Cyberattacker, dataintrång och påverkansoperationer, styrda av främmande makt, har ökat kraftigt de senaste åren. Enligt den svenska militära underrättelsetjänsten sker denna verksamhet i princip varje dag året runt.
Samtidigt finns en rad internationella exempel där just utländska aktörer via cyberangrepp har försökt eller lyckats påverka opinionen i olika länder.
Det mest kända exemplet är det amerikanska presidentvalet där Ryssland har anklagats för inblandning, både genom spridande av falska nyheter men också genom direkta dataintrång. Också den franska valrörelsen drabbades och i Tyskland har de politiska partierna utsatts för hackerattacker.
Dataintrång och desinformation
Frågan är alltså högaktuell inför det svenska valet i september. Samtidigt visade förra sommarens IT-skandal vid Transportstyrelsen att IT-säkerheten varit gravt eftersatt också vid centrala svenska myndigheter. Det reser också frågetecken inför den kommande valrörelsen.
En valrörelse kan påverkas på flera olika sätt. Det kan handla om direkta försök att manipulera valutgången eller om dataintrång hos politiska partier för att komma över, förstöra eller förfalska viktig information. Men det kan lika gärna, och kanske troligare, handla om att sprida falska nyheter, desinformation eller propaganda för att styra valrörelsen i en viss riktning eller bara för att undergräva förtroendet för politiken i stort eller för vissa av de inblandade aktörerna.
I en valrörelse där allt fler väljare får en allt större del av informationen via nätet och sociala medier kan styrda påverkanskampanjer få stor betydelse. Det kan handla om manipulerade eller förvrängda nyheter om allt från kriminalitet och flyktingar till internationella frågor som till exempel Sveriges förhållande till försvarsalliansen Nato, där enskilda främmande stater kan ha starka intressen.
Samlat ansvar saknas
En rad olika myndigheter har uppdrag att medverka i skyddet mot påverkansoperationer i Sverige. Säkerhetspolisen, Försvarsmakten och Myndigheten för samhällsskydd och beredskap är bara några exempel. Däremot är det intressant att notera att, trots de senaste årens rapporter från andra länder om den här typen av IT-attacker, saknar Sverige ännu ett samlat psykologiskt försvar för att möta storskaliga angrepp.
Varje myndighet har ansvar för sina sakområden, men det samlade ansvaret saknas. I en utredning från 2017 skriver till exempel Statskontoret: ”Ingen myndighet har i dagsläget ett uttalat ansvar för det psykologiska försvaret.”
Psykologisk krigföring
Särskilt anmärkningsvärt är detta när sårbarheten för IT-angrepp samtidigt har ökat avsevärt de senaste åren. Människor, myndigheter och företag är allt mer beroende av IT-infrastruktur för information, kommunikation och försörjning. Parallellt har det säkerhetspolitiska läget i vårt närområde hårdnat betydligt. Exemplen är många på hur cyberangrepp använts mot enskilda länder.
Ett tydligt sådant exempel är Rysslands angrepp på Krim och Ukraina som föregicks av hackerattacker, psykologisk krigföring, vilseledning och propaganda. Det försvårade för både Ukraina och omvärlden att reagera snabbt. I en gråzon mellan krig och fred kunde Ryssland snabbt nå de strategiska målen.
Var källkritisk
För svensk del finns flera lärdomar att dra av det inträffade. Det handlar inte minst om att kunna identifiera och snabbt möta mer omfattande påverkansoperationer eller kampanjer.
Men när det gäller den kommande valrörelsen innebär det fragmenterade mediala landskapet att enskilda myndigheter kommer att ha svårt att scanna nätet i jakt på desinformation eller styrd propaganda av främmande makt.
Ytterst blir det upp till den enskilde väljaren att vara källkritisk och inte slentrianmässigt dela vad som kan uppfattas som sensationella nyheter, men som i själva verket är falska uppgifter. I detta sammanhang har både politiska partier och traditionella medier ett särskilt ansvar.