För någon vecka sedan blev jag uppringd av en person som arbetar inom ett område som man normalt inte på något sätt förknippar med it-säkerhet. Det visade sig att personen behövde vägledning kring ett ärende. Enkelt beskrivet handlade det om att reda ut vad som var tekniskt möjligt och omöjligt att åstadkomma via intrång i en smartphone. Jag hjälpte till så gott jag kunde.

Efteråt stannade en känsla kvar i mig. It-säkerhetsfrågor penetrerar egentligen alla segment av samhället. Alla människor i alla branscher, företag och organisationer berörs på flera olika sätt. It har öppnat så många dörrar och möjligheter att det genomsyrar vårt samhälle på en så omfattande skala att vi oftast inte ens tänker på det.

Att tekniken också öppnat för nya, eller mer sofistikerade, typer av brottslighet vet vi alla. Allt som inte redan flyttat in i den digitala sfären är bara lite på efterkälken.

Brottslingar kommer i framtiden
se ännu färre anledningar att riskera livhanken i jobbiga värdetransportrån när de i stället kan blåsa Svensson på pengar bekvämt tillbakalutade i en kontorsstol.

Den klassiska bedragaren är också utrotningshotad, utbytt mot nätfiskare och sociala ingenjörer. Spioner är i dag bättre på att hacka system och plantera skadlig kod än på förklädnad och infiltration.

Vi ser också hur polisen börjat spana på Facebook och hur bevisning i brottsmål allt oftare baseras på digital information.
Nu, såklart först när vi drabbas på hemmaplan eller när USA är involverat, börjar vi också få upp ögonen för att dataintrång allt flitigare används som ett vapen av stater. För spionage eller sabotage. Den senaste tiden har vi kunnat läsa om inbyggda bakdörrar i militära processorer, som eventuellt kan användas för att programmera om vapen (som ju givetvis också är beroende av den nya tekniken).

Samtidigt kommer uppgifter om att Obama ska ha vetat om och beordrat Stuxnet som en del i ett strategiskt program som kallas Olympic Games.



"Nu är många snabba att hojta om cyberkrig och digital krigsföring."



Dessutom upptäcktes att en ännu mer avancerad trojan som kallas Flame härjat oupptäckt i fyra år och förmodligen stulit mängder av dokument, främst i Mellanöstern, och skickat dem till olika servrar som flyttats runt på alla kontinenter. Enligt Kaspersky Lab är Flames kod och upplägg så tekniskt sofistikerat att enbart en stat kan ha skapat programmet.

Nu är många snabba att hojta om cyberkrig och digital krigsföring. Dessvärre går de inte längre att avfärda som foliehattar. Det är inte svårt att räkna ut att attackerna, mot både privatpersoner, företag och stater, kommer fortsätta öka och få allt allvarligare konsekvenser. Sett till potentiell skada för infrastrukturen i ett land är det ju så att en attack, fysisk eller digital, mot serverhallar, databaser, mobilmaster, fibernät, styrsystem och allt annat du kan tänka dig som bär vår information och kommunikation, i dag är mycket effektivare än att till exempel spränga en bro.

Det som oroar mig är att vi i Sverige inte diskuterar de här frågorna mer. Vi har FRA som får göra något utspel då och då och säkerhetsföretagens experter som får uttala sig i kvällspressen när någon ny ”bankbluff” upptäckts.

I USA räknar FBI kallt med att merparten av byråns arbete i framtiden kommer att ske i den digitala världen. Och i likhet med många andra länders polismyndigheter skapar jänkarna specialgrupper med stora resurser för de nya hoten.

För snart två år sedan startade Säpo också en specialgrupp för informationssäkerhet. Vad den gör vet jag inte, för jag hittar inte speciellt mycket information om gruppen och jag har aldrig hört någon politiker, eller någon annan för den delen, prata om den.