Hvad kan vi gøre ved de sikkerhedsproblemer, vi står overfor?
Her er mine 10 bud på hvad man kan gøre for at Sverige bliver lidt mere sikker, mere tryg og lidt mere robust.
1. Vores politikere skal tage deres personlige cybersikkerhed alvorligt.
Vi har i USA set, hvordan dårlig sikkerhed kan påvirke et valg. Hver eneste politiker har et personligt ansvar for at være bevidst om det, og for at deres computere og telefoner er tilstrækkeligt sikre. Den person i partiet, der har den dårligste sikkerhed, kommer til at sætte niveauet for hele partiet, eftersom mails og dokumenter deles af mange.
2. Vi bør lære om digital sikkerhed allerede fra de små klasser.
I dag er næsten hele vores digitale liv koordineret omkring vores mailkonto, som er koblet til næsten alle de tjenester, vi bruger. Nogle gange er kodeordet stadig det samme, som for ti år siden. Vi bruger en stor del af vores liv på internettet og på sociale netværk. Vi bør derfor allerede fra første skoledag lære, hvordan man skaber et sikkert kodeord, at man ikke skal klikke på hvad som helst, og at folk ikke altid er dem, de udgiver sig for at være.
3. Vi må standse den hurtigt tiltagende it-svindel.
Mellem kvt. 1 2015 og kvt. 1 2016 fordobledes antallet af sager om IT-svindel, og de udgør nu 2% af Sveriges BNP. Der skal bruges penge på at øge bevidstheden hos borgerne og uddannes mere politi til at løse IT-kriminalitet.
4. Vi må øge bevidstheden om, hvordan propaganda virker.
Vi befinder os midt i en storm af propaganda, hvor fremmede magter forsøger at påvirke vores valgresultater. Professionelle blogfabrikker spytter falske nyheder ud, og artiklerne bliver spredt på de sociale medier.
5. Vi må aktivt sikre kompetencer indenfor cybersikkerhed.
Vi står overfor en stor mangel på arbejdskraft indenfor cybersikkerhed. Antallet af eksperter øges ikke ligeså hurtigt som efterspørgslen (+10 – 15 % om året).
6. Vores myndigheder og kommuner skal evalueres.
Der findes ingen effektiv, central evaluering af cybersikkerhed i dag. Vores kommuner og regioner viser i en lang række forskellige rapporter brister på det område. Man burde evaluere sikkerheden, konsekvenserne ved alvorlige brister og mulighederne for støtte til at forebygge dem.
7. Vi skal have en central og stærk skadeshåndtering.
Udviklingen af produkter, systemer og tjenester øges eksponentielt, samtidig med at deres gensidige afhængighed bliver mere og mere kompleks. Hvor gode vi end er til sikkerhed, vil der alligevel med jævne mellemrum ske alvorlige fejl. Derfor er det nødvendigt, at vi bliver rigtigt bedre til at håndtere uheldene og derved mindske skaderne.
8. Vi må have en rimelig afvejning mellem sikkerhed og personlig integritet.
Der har været en lang diskussion omkring datalagringsdirektiver kontra personlig integritet. Diskussionen har været al for sort hvid. Først skal vi ikke lagre noget, og når nogen så råber terrorisme, skal vi gemme alt.
9. Virksomheder skal tage ansvar for sikkerheden i deres produkter.
Producenterne af produkter, der er koblet til internettet, skal holdes ansvarlige for sikkerheden i deres egne produkter. Det er ikke kun kunderne, der bliver påvirkede af den dårlige sikkerhed, men hele samfundet kan blive udsat for eksempelvis DDoS-angreb, når processorkraften i de hackede produkter anvendes.
10. Vi har brug for at fremtidssikre vores IT- infrastruktur.
Vores næste store, etiske og tekniske udfordring er kunstig intelligens, som netop har taget et stort skridt fremad i udviklingen med noget, der kaldes maskinindlæring. Du kan nu oplære computere ved hjælp af spørgsmål og svar. Kunstig intelligens er ikke længere science fiction, men med stormskridt på vej ind i vores hverdag. Det skaber nye problemstillinger.
Åsa Schwarz