Sverige har byggt ett av världens mest digitaliserade samhällen. Men det nyligen rapporterade angreppsförsöket mot ett värmeverk i Västsverige visar att svaret på den avgörande frågan fortfarande saknas: vem leder landet när flera system slås ut samtidigt?

Det är ingen hypotetisk situation. Sverige utsätts redan för cyberangrepp, sabotageförsök och digital påverkan från proryska aktörer och andra fientliga miljöer. Försöket stoppades – men händelsen blottlade ett större problem: när flera samhällsviktiga funktioner drabbas samtidigt saknas fortfarande en tydlig operativ ledning.

Cyberangrepp mot energi, betalningar, transporter, vattenförsörjning eller vård stannar inte i det digitala. De kan snabbt få fysiska konsekvenser. Värmen försvinner, logistiken störs, vården försenas och människors vardag påverkas direkt.

Det senaste året har flera incidenter visat hur sårbart samhället är. Intrånget mot Svenska kraftnät, där en ryskkopplad grupp kom över stora mängder data, är ett exempel. Överbelastningsattacker mot myndigheter i samband med Sveriges Nato-ansökan är ett annat. Oavsett avsändare är mönstret tydligt: funktioner som håller samhället igång testas och pressas.

Sverige beskriver sig gärna som ett digitalt föregångsland. Men teknisk mognad är inte detsamma som krisledningsförmåga. Den verkliga prövningen kommer när flera samhällsviktiga system drabbas samtidigt och prioriteringar måste göras under tidspress.

Regeringen har stärkt cybersäkerheten – men ledningsfrågan återstår. Om journalsystem ligger nere samtidigt som betalningar störs och vattenförsörjningen hotas måste någon kunna avgöra vad som återställs först, vilka resurser som ska flyttas och vilken information som omedelbart ska nå allmänheten.

I dag är det oklart vem som har mandat att fatta sådana samlade beslut i realtid. Det svenska systemet bygger på sektorsansvar: varje myndighet ansvarar för sitt område. Det fungerar i vardagen. Men vid samtidiga angrepp över flera sektorer uppstår ett farligt vakuum. Ingen har ett tydligt ansvar för helheten. Ett cyberangrepp prövar inte bara systemen – utan också ledarskapet.

När ansvar är oklart går tid förlorad. I en cyberkris kan minuter avgöra om en störning begränsas eller växer till en nationell samhällsstörning. Just osäkerhet och fördröjning är vad en angripare vill skapa.

Problemet förstärks av hybridangrepp, där intrång kombineras med desinformation. Motsägelsefulla besked och oklar ansvarsfördelning blir då en del av angriparens strategi. När staten framstår som senfärdig minskar förtroendet.

Andra länder har dragit slutsatser av detta. Finland kan snabbt samla centrala aktörer under statsrådets ledning. Storbritannien använder den nationella krisledningen COBR. Estland har byggt upp tydlig central samordning efter tidigare cyberangrepp. Där finns någon som leder när krisen kommer.

Medlemskapet i Nato innebär nya krav på svensk beredskap – inte bara militärt, utan också civilt. Förmågan att snabbt leda insatser när samhällsviktiga system angrips är en del av alliansens gemensamma motståndskraft. Sverige behöver samma tydlighet.

Regeringen bör nu inrätta en nationell cyberkrisledning under Statsrådsberedningen, med mandat att samordna statens samlade respons vid omfattande cyberangrepp mot flera sektorer samtidigt.

Det behövs inte fler myndigheter. Det behövs tydligare befogenheter. Cyberförsvaret avgörs inte bara av teknik och brandväggar. Det avgörs av vem som kan fatta beslut när flera samhällsviktiga system drabbas samtidigt. Ledarskap kan inte improviseras när krisen redan är här.

Henrik Forsslund
lärare och skribent