Säkerhetsexperter: Sverige behöver ett cyberförsvarscampus
Risken för cyberangrepp ökar. Till skillnad från flera andra europeiska länder saknar Sverige ett cyberförsvarscampus. Nu behöver Kunskapssverige kraftsamla för ökad motståndskraft, skriver Pontus Johnson, Shahid Raza och David Olgart.
Pontus Johnson, Shahid Raza och David Olgart
Se undertecknarna i rutan nedanPontus Johnson
Professor, nätverk och systemteknik, KTH
Shahid Raza
Enhetschef Cybersäkerhet på RISE
David Olgart
Utvecklingsledare och FoT-ansvarig för Försvarsmakten cyberförsvar
Den senaste tidens digitala gisslandraman som drabbat detaljhandeln och finanssektorn belyser åter en gång samhällets ökande utsatthet för cyberangrepp. Digitaliseringen, främmande makts underrättelseinhämtning och påverkansoperationer genom offensiva cyberförmågor samt sårbarheter i vår digitala infrastruktur samverkar för att skapa snabbt växande risker för hela samhället. Det är därför viktigt att Sveriges cyberförsvar stärks.
Kompetent personal saknas
Att försvara digital infrastruktur kräver ett antal aktiviteter: system som utvecklas behöver byggas på ett säkert sätt. När de tas i drift behöver de förvaltas säkert. Därefter behöver potentiella angrepp kunna upptäckas och besvaras. I dag misslyckas vi tyvärr i stor utsträckning med dessa uppgifter.
Anledningen är att uppgifterna för det första kräver mycket kompetenta utvecklare, förvaltare och försvarare, och för det andra behöver dessa personer bra verktygsstöd. Exempel på viktiga verktygskategorier inkluderar säkra utvecklingsmiljöer, verktyg för systemadministration och olika säkerhetslösningar. Effektiva verktyg är lika avgörande för våra cyberförsvarare som bra sjukvårdsutrustning är för läkare.
Stommen finns men räcker inte till. I dag lider Sverige brist på både verktyg och kompetent personal. Dessutom, bristen på relevanta verktyg förstärker kompetensbehovet och tvärtom. Universitetssektorn är central för både kompetensutveckling och teknikutveckling och bär därför ett stort ansvar för dessa brister.
Kraftsamla för ökad motståndskraft
Svenska lärosäten borde utbilda fler skickliga cyberförsvarare. Universitet och forskningsinstitut borde utveckla bättre verktyg för att möjliggöra dessa försvarares effektiva arbete. Kort sagt: Kunskapssverige behöver kraftsamla för ökad motståndskraft i cyberdomänen.
I många andra länder har en sådan kraftsamling redan kommit till stånd. I Norge finns sedan många år Centrum för cyber och informationssäkerhet, med 120 anställda och en omfattande utbildnings- och forskningsverksamhet. Schweiz bildades 2019 ett Cyberförsvarscampus för forskning, utbildning och innovation, som nu har en årlig omsättning på 100 miljoner kronor.
Tyskland har ett flertal mycket stora centrumbildningar med liknande fokus. I Frankrike finns sedan 2014 en Pôle d'Excellence Cyber i Bretagne. Som en del av en ny mångmiljardsatsning på forskning och innovation inom cybersäkerhetsområdet kompletteras den nu med ett Campus Cyber i Paris.
Forskning, utbildning och innovation
Sverige har inget cyberförsvarscampus. Vi har sedan nyligen ett nationellt centrum för cybersäkerhet, men dess uppgift är att samordna stöd för skydd mot cyberattacker, inte att forska, utbilda eller innovera. Myndigheten för samhällsskydd och beredskap (MSB) har i uppdrag att förbereda inrättandet av ett nationellt samordningscenter kopplat till det europeiska kompetenscentret för cybersäkerhet, men det är avsett som en samordningsfunktion, inte som utförare av forskning, utbildning eller innovation.
Effektiva verktyg är lika avgörande för våra cyberförsvarare som bra sjukvårdsutrustning är för läkare.
Forskningsinstitutet RISE har etablerat en innovationsnod för cybersäkerhet, även det avsett för samordning. Slutligen har KTH och Försvarsmakten skapat Centrum för cyberförsvar och informationssäkerhet (CDIS) med Försvarshögskolan som partner. Dessutom finns en ömsesidig intention att inom kort inlemma MSB, Försvarets radioanstalt och Totalförsvaret forskningsinstitut i centrumbildningen. CDIS bedriver forskning och utbildning i cybersäkerhet, men inte på den nationella nivå som förväntas av ett cybercampus.
Brådskande behov
Ett svenskt campus bör bedriva forskning, innovation och utbildning om hur vi ska skydda och försvara vår digitala infrastruktur. Det bör vidare fungera som en mötesplats för avnämarna i det svenska cyberekosystemet. Basen bör utgöras av ett antal samverkande universitet och forskningsinstitut, och viktiga medlemmar inkluderar företag liksom myndigheter under försvars-, infrastruktur-, justitie-, närings-, och utrikesdepartementen. Precis som för övrig universitetsverksamhet bör en stor del av finansieringen komma från staten, med bidrag från näringslivet.
Ett beslut om att inrätta ett nationellt cyberförsvarscampus, med utgångspunkt från erfarenheterna i CDIS och Innovationsnoden för cybersäkerhet, bör fattas på politisk nivå. Men det brådskar för – som Säkerhetspolisen uttrycker det – gapet mellan hot och skydd växer.