Confidence debatterar kritisk infrastruktur

Debatt kritisk infrastruktur: ”Ett blåljusnät måste också skyddas fysiskt”

Debatt kritisk infrastruktur: Sverige planerar att bygga ett nytt kommunikationsnät för våra blåljusmyndigheter polis, ambulans och brandkår. Ett eget nät antas vara säkrare eftersom master, sändare och förbindelser är skilda från de allmänna mobilnäten. Inga andra än betrodda myndigheter ska få använda nätet, vilket ska skydda mot att obehöriga “hackar” sig in. Genom att nätet sköts av ett statligt verk är tanken att en främmande makt inte ska kunna störa verksamheten genom att exempelvis bli storägare i driftbolaget. Hela tanken är att statens viktigaste skyddsfunktioner ska ha ett fungerade kommunikationsnät då många andra samhällsfunktioner är utslagna.

Vi blir alltmer medvetna om att samhällsviktiga IT-system måste fungera också i kris, något som märks när Myndigheten för samhällsskydd och beredskap (MSB) i sin årliga undersökning frågar svenskarna vad som oroar dem mest. 59 procent av de tillfrågade oroar sig för brister i samhällsviktiga IT-system, en kraftig uppgång från 2016 då 40 procent var oroliga. Bland äldre är det över 70 procent som ser IT-säkerhet som ett stort hot.

Att ett kommunikationsnät för viktiga samhällsfunktioner hålls skilt från de allmänna mobilnäten kan vara klokt. Men det som ofta glöms bort när det gäller infrastruktur för kommunikation är att nätet inte bara ska skyddas mot IT-hot utan också mot fysiska hot. Och inte minst mot att fel personer får tillträde till nätet. Ett mobilnät med nationell täckning använder tusentals basstationer och master tillsammans med tusentals kilometer med kablar för både kommunikation och elförsörjning. Det är knappast någon idé att ha kontroll över ägandet, driften och användarna om inte nätets master och förbindelser skyddas.

Ska säkerheten vara hög även i orostider måste basstationer bevakas och skyddas med avspärrningar, rörelsesensorer, kameraövervakning och automatiska larm. Viss personal måste ha tillträde till stationer och centraler, men andra ska inte ha det. Sådana system för skydd och kontroll saknas ofta för dagens kommunikationsnät. För ett par år sedan rasade den stora tv-masten utanför Borås. Anledningen var att någon skruvat bort ett par av staglinorna som höll masten på plats. Det kunde göras utan hinder och utan att vi i efterhand vet vem som gjorde det eller varför.

Ett säkert nät måste ha ett fysiskt skydd och det måste finnas ett system för personkontroll runt det. I den gamla svenska krigsorganisationen fanns ett väl utvecklat system för övervakning och kontroll, ett system som mobiliserades i orostider och som skyddade samhällsviktig infrastruktur samt anläggningar som tillhörde myndigheter och viktigare företag. Den organisationen finns inte längre. Men det vi kan göra med modern teknik är att automatisera mycket av övervakningen, vi kan få larm, vi kan hindra intrång och lyckas vi inte med det kan vi i efterhand spåra källan till intrång. Detta senare är extremt viktigt. Sällan kan en fiende slå ut ett helt nät på en gång, så för att stoppa ett pågående sabotage måste vi vet vem som agerar, hur och varför.

Bara om vi vet vem som fällde tv-masten utanför Borås och varför, kan vi göra en korrekt hotbedömning och skydda oss mot en fortsättning. Ett kommunikationsnät för viktiga samhällstjänster kan göra Sverige säkrare, men det är inte ägandet och driften som är det centrala, det är skyddet mot intrång både elektroniskt och fysiskt som avgör.

Läs debattartikeln i SvD

Pär Nilsson

VD Confidence

 

Läs fler debattartiklar