Button-svg Transkribering

Världens länder har usel cybersäkerhet enligt undersökning av FN:s telekomorgan

Martin

Världens länder har usel cybersäkerhet enligt undersökning av FNs telekomorgan. Singapore lysande undantag med nästintill perfekt cyberstrategi. Ekvatorial Guinea sämst med 0 poäng i Global Cyber Security Index. Man får ta det med en nypa salt när det är ett FN-organ som har gjort undersökningen. Men vi får ta det för vad det är.

FNs internationella telekommunikationsunion. ITU, jag vet tyvärr inte vad det heter på svenska. De har gjort en stor undersökning av världens alla länder. Och de verkar vara väldigt grundliga för de har gått igenom och analyserat även till exempel Nordkorea och andra väldigt obskyra länder. Och de har kommit fram till att alla länder i världen har allvarliga vister i hur de förbereder inför och skyddar sig mot cyberattacker.

Och... Det är som bekant ett växande problem med olika typer av konflikter, attacker och krigföring i den digitala sfären. I takt med att digital infrastruktur blir allt viktigare för att samhället ska fungera så innebär det också nya sårbarheter. Det är bland annat ett väldigt kostnadseffektivt sätt att attackera motståndare, att angripa deras IT-infrastruktur och på det sättet indirekt skada dem.

genom att förhindra olika processer att fortlöpa. Så det finns då FN-organet här, de tittar på Många olika saker, om du kollar på lagstiftning, vilka organisationer som finns inom staten, vilka färdigheter de har som jobbar där, hur man samarbetar med de olika instanser. De har fem olika kategorier som de väger samman till det sammanlagda Global Cyber Security Index.

Det är intressant, Singapore är absolut rätt. i topp och de beskrivs som att de har en nästan perfekt strategi. Det är inte så jätteförvånande, för Singapore har ju varit väldigt framåt vad det gäller datorer och IT-teknologi. Singapore är lite grann som Estland, att man har satsat väldigt mycket på en nästan helt digitaliserad stadsförvaltning.

Det finns statliga API-er som man kan koppla upp sig mot och tillgå till alla statliga tjänster, inte bara över internet, utan även med en automatiserad, programmatisk interaktion. Man har satsat generellt väldigt mycket på att försöka bygga upp Singapore till en ledande IT-nation. Det är delvis för att man har ett stort behov av det.

Det kom inte helt naturligt för Singapore. Det finns inte på samma sätt som Silicon Valley, ett stort inflöde av tekniskt kunniga personer. Därför försöker man stimulera och subventionera det väldigt mycket. Men man har lyckats väldigt bra. USA är nummer två på listan och inte så långt efter Singapore i rankning.

De har bättre resultat än Singapore vad det gäller lagstiftning och kapacitetsbyggen. Långt ner på listan har vi små obskura länder som till exempel Vatikanstaten som är nästan sist, Equatorial Guinea som är allra sist, men även mikrostaterna i Europa, Andorra, Leknefors. Monaco och San Marino är på nedre halvan av den här listan.

Medan till exempel Nordkorea ligger på plats 57 och har bättre cybersäkerhet än till exempel Spanien. Det är intressant, men det är också väntat eftersom Nordkorea har specialsatsat väldigt mycket på just cybersäkerhet. Det syns att de har ett väldigt stort och kompetent team av hackers som jobbar med det.

Det var en del typer av cyberattacker och att det eventuellt var de som låg bakom den stora Sony-läckan, Sony-hacket som var för några år sedan och många andra attacker.

Boris

Och de skulle ju ranka högre, vad jag förstår, om det var så att de var mer samarbetsvilliga med omvärlden. Nu dras det deras betygningar av deras bristande cooperation. En liten bubblare Nordkorea.

Martin

Det är nog definitivt en bubblare och detsamma kan sägas om flera andra. Länder som har liknande policies. Jag tänker till exempel på Iran som är ett väldigt slutet land. Särskilt när det kommer till IT. De har säkert inte så mycket samarbete med andra, förutom kanske Nordkorea och Kina, utbyter erfarenheter. Men de har en svindlande teknisk kapacitet i den iranska staten.

Framförallt då för att övervaka och blockera saker. Men det är också en form av... Cybersäkerhet är ett sätt att kontrollera de inhemska nätverken.

Boris

Men en sak stömer lite med den här sammanställningen. För det är ju så här också att mentaliteten i landet och i stadsapparaten är jätteviktiga. Det spelar liksom ingen roll vilka manualer och säkerhetsreskrifter och regler som finns som folk är liknöjda och skiter i allting.

Vi har sett det på de senaste attackerna som riktat sig mot Sverige. Det har uppdagats att när man har bytt operativsystem på 12 år så är det som en svejtserost. Det spelar ingen roll vilka offentliga deklarationer och annat man vidtar. Det kommer ändå inte att spela någon roll. Det är ett genomgående problem. Här tittar man bara på det som är läsbart och officiellt deklarerat.

Tittar man på hur det ser ut nere på golvet, då tror jag det ser helt annorlunda ut. Och jag tror att väldigt många länder är extremt sårbara, därför att folk inte bryr sig i stadsapparaten på olika nivåer.

Martin

Ja, det är så i högre utsträckning att de inte bryr sig, men det handlar också om att de inte förstår. Det har ju sin tur att göra med att de personer som har ledande befattningar inom staten har ofta ett väldigt simplistiskt och begränsat sätt att tänka. Det är svårt för dem att lyfta blicken och tänka i mer abstrakta termer och till exempel tänka på framtiden snarare än saker som ligger rakt framför näsan på dem.

Det här är en av många risker i samhället som folk ignorerar därför att de ännu inte har sett de konkreta tilläggen. resultaten nära in på i sitt eget liv. Men förr eller senare så kommer det en mycket stor cyberattack mot Sverige. Vi hoppas att det här sker i form av till exempel, Putin testar sin cyberattackkapacitet på Sverige för att kanske testa Sveriges förmåga att motstånda.

Det sägs ju att det har skett flera sådana attacker redan från rysk sida mot Sverige. Men när det händer och slår ut till exempel sjukhusinfrastruktionen strukturen i Sverige och sånt där. Då kommer folk vakna upp väldigt yrvaket, kommer säga ojoj, då har vi aldrig det här alldeles nya cyber säkerhetsgrejen som som som många har stått och ropat i ökning om i i årtionden.

Folk kommer att se det här förrän det drabbar dem personligen. Det är samma sak som till exempel islamistisk terrorism som nu av många svenskar betraktas som en bagatell. Nu har vi visstligen haft ett par självmordsbombare på Drottninggatan i Stockholm, men det har fortfarande inte riktigt gått in. Folk i ledande ställning i Sverige har fortfarande inte fått känna konsekvenserna tillräckligt konkret.

De är lite grann som väldigt små barn eller som djur. De kan inte förstå de här sakerna genom att tänka och analysera saker. utan de måste liksom bli pavloviserade av direkt personlig erfarenhet. Så jag tror att det kommer, men det laggar efter på grund av begränsad kognitiv kapacitet. Vad fint uttryckt.