Dörrarna till dagens it-system och nätverk skyddas med mer eller mindre avancerade lås, såsom brandväggar och andra cybersäkerhetslösningar. Dessa låsta dörrar samt en hög grad av kryptering används för att skydda svenska företag, medborgare och kritisk infrastruktur.
Under de senaste åren så har vi sett debatter om nätverks och cybersäkerhetsleverantörers ursprung och pålitlighet. Finns det anledning att vara orolig? Vem har nycklar till ditt nätverks dörrar?
Svenska Post- och telestyrelsen har förbjudit kinesiska Huawei som leverantör för svenska 5G-nät och svenska myndigheter väljer bort molntjänster från USA, till.exempel Microsoft Teams. Det har även skrivits om avsiktligt implementerade bakdörrar i nätverks och cybersäkerhetsprodukter.
Dessa bakdörrar har uppdagats i samband med till exempel Snowden-affären där det framkom uppgifter om att NSA hade bakdörrar in i Ciscos brandväggar, vilka gav NSA åtkomst till de nätverk där dessa produkter användes. År 2020 framkom även att USA avlyssnat svensk datatrafik i Danmark i samband med Danmarks upphandling av stridsflygplan, där Saabs Jas-39 Gripen var en av kandidaterna. Att notera är, att affären gick till USA:s F-35 flygplan.
Jag kan förstå att allt detta borde få svenska företag och myndigheter, att tänka både en och två gånger innan man väljer leverantör av cybersäkerhetsprodukter.
Det talas även om digital suveränitet där bland annat. EU strävar efter att bli mer självständigt inom cybersäkerhetsområdet, där de största leverantörerna är från USA och Israel. Några av de åtgärderna man gör är att införa europeisk cybersäkerhetscertifiering och satsa på forskning inom ramen av Horizon, Digital Europe och European Defence Fund. USA i sin tur vill bli mer självständigt inom 5G då de saknar en motsvarighet till Ericsson eller Nokia.
Förra tyska förbundskanslern Angela Merkel, Danmarks premiärministern Mette Frederiksen, Estlands premiärminister Kaja Kallas och Finlands premiärminister Sanna Marin skrev ett gemensamt brev till EU- kommissionens ordförande Ursula von der Leyen för knappt ett år sedan där de önskade att EU ytterligare accelererar denna satsning:
”Vi måste effektivt skydda konkurrensen och tillgången till marknaden i en datadriven värld. Kritisk infrastruktur och teknik måste bli motståndskraftig och säker. Det är dags för digitalisering av regeringar för att bygga förtroende och främja digital innovation”, skrev de i brevet.
Liknande budskap kommer från svenska myndigheter till exempel i Esam-rapporten från november 2021 samt i rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden, utgiven 2020 av Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten och Säkerhetspolisen. Där man trycker på att svensk offentlig sektor ska ställa krav som leder till ”…möjligheter för Sverige att på sikt uppnå en högre grad av digital suveränitet”.
I Sverige väljer vi dessutom att utveckla våra egna stridsflygplan och ubåtar för att bygga och bibehålla kompetens inom spjutspetsteknologi, vilket också gör oss mer självständiga. Cybersäkerhet är den nya spjutspetsteknologin som också kräver en stark svensk cybersäkerhetsindustri för att på ett pålitligt sätt kunna skydda våra svenska företag, myndigheter och samhällsfunktioner.
Jag anser att det finns flera anledningar till att välja europeiska och svenska cybersäkerhetsleverantörer. En svensk leverantör har ingen stat eller lagar som kräver inbyggda bakdörrar i dess produkter som skapar sårbarhet för attacker. Cybersäkerhetskompetens är en bristvara och det är viktigt att vi bibehåller våra cybersäkerhetsföretag och satsar på cybersäkerhetsutbildning.
Nästa gång du shoppar, välj närproducerat utan bakdörrar.
Tommy Carlsson Rasmuson
Oberoende it-säkerhetsrådgivare
