Kirei skriver på SvD Brännpunkt om samhällets ökade sårbarhet mot IT-angrepp:
“I takt med att allt fler samhällsviktiga system kopplas upp på internet, ökar vårt samhälles sårbarhet mot IT-angrepp. Det är i skrivande stund inte främmande makt eller organiserad brottslighet som är största hotet mot dessa system. De allra flesta incidenter uppkommer genom datorintresserade personer som sysslar med vad man kan kalla digital skadegörelse. Denna kunskap skulle dock kunna användas som ett verktyg för att skapa verklig oreda i vårt uppkopplade samhälle.”
Vi är på väg att koppla upp allt fler och allt viktigare funktioner mot olika kommunikationsnät, och det på mycket goda grunder. Det ger ökad effektivitet och kostnadsfördelar, ökad bekvämlighet och funktioner som på olika sätt bidrar till ett ökat välstånd i vårt samhälle. Sverige ligger i den absoluta framkanten i denna utveckling.
Problemet vi ser är dock att många av dessa samhällstödjande verksamheter helt saknar relevanta krav på IT-säkerhet. Detta kommer ofta av en strikt kostnadskontroll parat med okunskap som leder till att pris alltid vinner över kvalitet och säkerhet. Och då den bristande säkerheten i första hand drabbar tredje part, dvs allmänheten, så finns heller inga affärsrisker som driver krav på säkerhet.
Utvecklingen i denna riktning sker i en rasande takt, och kraven på säkerhet måste tas på allvar innan samhället har en betydande sårbarhet mot IT-angrepp. Främmande makt, organiserad brottslighet och terrorister har idag begränsat intresse av att angripa systemen, helt enkelt för att det inte tjänar deras syften särskilt väl. Det går att ställa till med stor oreda och enskilda individer kan lida betydande skada, men det måste fortfarande kombineras med fysiska angrepp för att bli en maktfaktor.
Denna situation kan förstås komma att förändras allt eftersom än fler system blir uppkopplade och om säkerhetsläget i vår omvärld förändras till det sämre. För att ha beredskap för en sådan utveckling måste vi agera i frågan om samhällets sårbarhet mot IT-angrepp nu! Vi bör inte vänta på att hotet blir överhängande. Förändringsarbetet tar tid, och vi har inte råd att invänta att större incidenter skall bli vår väckarklocka.
För att påskynda utvecklingen föreslår vi att Myndigheten för Samhällsskydd och Beredskap (MSB) ges i uppdrag att utarbeta ett förslag till reglering av krav på samhällsviktiga IT-system. I artikeln lyfts kommunal verksamhet fram som ett exempel, men problemställningen spänner även över delar av privata sektorn. Statliga myndigheter har dock redan idag krisberedskapsförordningen (2006:942) och MSB:s föreskrifter att förhålla sig till.
Med detta vill vi också säga att regleringen skall gälla IT-systemens egna motståndskraft mot angrepp, inte reglering av Internet och användandet därav.