Hur ska ett svenskt cyberförsvar se ut? Han letar svaren

Det har bara gått några veckor sedan Johan Sigholm, forskare på Försvarshögskolan, kom på plats på det amerikanska elituniversitetet Harvard. Där arbetar han med projektet Cyber Security på forskningscentret Belfer Center vid Harvard Kennedy School.

– Man kan säga att det är ett thinktank-liknande forskningscenter och den mest kända forskningen härifrån har handlat om kärnvapenteorier. Bland annat den som legat till grund för den militära doktrin, Mad, som handlar om avskräckning – om det finns tillräckligt mycket kärnvapen så vågar ingen angripa den andra, säger han.

Men hans fokus är inte kärnvapen utan hur en liten stat kan skapa och nyttja en militär förmåga i cybermiljön. Något som också ligger i linje med Sveriges uttalade ambition att bygga upp ett cyberförsvar.

– Det är ju knappast så att jag kan svara på precis hur det ska se ut i Sverige, men det kan bli en liten pusselbit. Min uppfattning är att Sverige varit lite passivt i cyberförsvarsfrågan medan en del andra länder gått snabbare fram. Exempelvis Danmark och Estland har kommit längre.

Läs också: Stenhård kamp på stekhet marknad för säkerhetstjänster

Han tror att det delvis varit en följd av den infekterade debatten om FRA:s signalspaning för några år sedan.

– Det lade lite av en blöt filt över de här frågorna, de blev politiskt känsliga. Men nu börjar fler inse att framtiden ser ut så här, den avancerade informationstekniken stöper inte bara om samhället i stort utan också vårt försvar, civilt som militärt.

– När såväl organiserad brottslighet som främmande makt dagligen genomför attacker mot Sverige i cybermiljön, då är det naturligt att vi behöver en effektiv cyberförsvarsförmåga. Vi behöver kunna agera proaktivt, för att upptäcka intrångsförsök och hindra förestående angrepp.

Läs också: AI förändrar hela samhället – det måste vi börja diskutera

Framöver handlar det inte bara om regelrätta krig utan attacker kan ske även på andra sätt – som exempelvis försök att påverka val.

– Det hänger ihop. Och med AI och maskininlärning kommer nya möjligheter och risker både defensivt och offensivt när maskinerna själva kan analysera stora mängder data och skapa ny kod för anfall eller försvar, säger Johan Sigholm.

Han konstaterar att det redan sker på ett avancerat sätt.

– Så snart Microsoft släpper en patch så finns det maskiner som letar reda på vilket hål som rättades och hur man kan utnyttja det. Sedan skickas det ut attacker riktade mot det hålet. Om de själva hittar en sårbarhet kanske man i stället väljer att hålla på informationen, för att använda den i framtiden.

En fråga att funderar på är också beroendet av de stora mjukvarujättarna.

– Företag kommer att påverka allt mer inom den militära domänen. Försvarsforskningen har inte en chans att hänga med de kommersiella företagens utvecklingstakt, säger Johan Sigholm.

– Och det som är lite intressant ur mitt perspektiv är ju vilka lojaliteter de stora multinationella bolagen har. De sitter på djup kunskap om infrastruktur och enorma mängder data. Hur agerar de i en konfliktsituation? Tar de parti för en av parterna – kanske påverkade av det land de är baserade i. Börjar de läcka information till en motståndare om det gynnar ett affärsintresse?

Läs också: Här sätts svenska it-säkerhetsproffs i skolbänken

En annan fråga som han hoppas hinna tänka mer kring är vikten av internationella samarbeten.

– Det finns en inbyggd problematik i det att små stater aldrig fullt ut kan motstå storskaliga militära angrepp. Har man som vi en många gånger större granne så är det väldigt svårt. Då får man hitta andra sätt. Internationella samarbeten i olika former, även informella, kan vara en väg framåt. Det kan även gälla cyberförsvar. Man kanske kan bidra med olika funktioner, säger Johan Sigholm.

– Sverige har traditionellt varit duktigt på just det, vi har exempelvis använt vår kompetens inom signalspaning som en bricka i ett förhandlingsspel med internationella partners. På så sätt har vi kunnat få tillgång till värdefull information och resurser som haft stor betydelse.

Men det handlar också om att vi kanske måste ompröva hur vi skyddar information och infrastruktur.

Läs också: Han leder Sveriges cyberförsvar: ”Utmaning att knyta ett angrepp till en aktör”

– Pentagon konstaterar i en rapport från i fjol att USA:s mest kritiska infrastruktur helt enkelt inte går att försvara mot cyberangrepp från kvalificerade motståndare. Det gäller såväl själva internet som elnät och nät för finansiella transaktioner, vatten och avlopp. Konsekvensen blir att man måste göra hårda prioriteringar och satsa smalt på att skydda det allra viktigaste. Många andra delar får man utgå från att de är eller kan bli hackade. Jag vet inte om det finns någon lärdom för Sverige att dra där, men det är sådant jag också funderar kring.

Minst ett år blir Johan Sigholm kvar på forskningscentret, men troligen blir det två år.

– Det är Försvarsmakten som finansierar min forskning till största del, så jag kommer i första hand titta på frågor som är relevanta för försvaret. Vad man bör satsa de begränsade resurserna på när man utvecklar en cyberförmåga. Om det finns trender som är värda att hänga på och vilka policyfrågor som är viktigast att utreda. Eller att kunna avfärda sådant som visat sig inte vara så lyckosamt, det är ju också ett bidrag, avslutar Johan Sigholm.