6 februari

Digitaliseringens fall­gropar i grå­zon och krig

Den pågående digitaliseringen i samhället innebär många fördelar, som en högre servicenivå för medborgarna och mer kostnadseffektiva organisationer för ägare eller skattebetalare. Digitaliseringen medför även risker, vilket har analyserats i flera studier. Dessa analyser utgår dock ofta från ett fredstida perspektiv, men hur förändras riskerna om freden övergår i gråzon eller krig?

Ett tåg där det står "Error" i mitten.

Sårbarheter som byggs in samhällets it-system till följd av den snabba teknikutvecklingen kan ge upphov till större och allvarligare problem i gråzon. Bild: PichGri/Shutterstock.

Flera studier från FOI har visat på att brister byggs in i viktiga it-system i samhällsviktig verksamhet. Det handlar bland annat om omogen teknik, avsaknad av nationell samordning och bristfällig beställarkompetens som resulterar i sårbara system. I en ny rapport har FOI-forskarna Johan Bengtsson, Karin Mossberg Sonnek och Vidar Hedtjärn Swaling sammanställt fredstida problem orsakade av digitalisering och analyserat hur problemens karaktär förändras i gråzon eller krig.

– Sårbarheterna är desamma oavsett fredstid, gråzon eller krigstid, påpekar Karin Mossberg Sonnek. Men en skillnad i gråzon och krig är att antagonisternas vilja att identifiera och nyttja sårbarheterna ökar. Sårbarheterna kan ge antagonisten möjlighet att attackera it-system och manipulera data.

I rapporten identifieras åtta fredstida problemområden vars karaktär kan förändras i gråzon och krig. Bland dessa problemområden finns bland annat snabb teknikutveckling, externa beroenden samt bristfällig plan B. Som ett exempel på hur ett områdes karaktär förändras vid gråzon eller krig kommer här problemområdet snabb teknikutveckling.

Snabb teknikutveckling i fredstid

Den snabba teknikutvecklingen kommer med många fördelar. Men samtidigt som vi i dag har möjligheter som vi bara kunde drömma om för ett decennium sedan så medför den snabba utvecklingen vissa problem. I fredstid handlar problemen till följd av den snabba teknikutvecklingen bland annat om att tillverkare enbart erbjuder support för deras produkter under kort tid, att oprövad teknik används och att säkerhetsarbetet inte alltid hinns med.

– Ny oprövad teknik har i många fall barnsjukdomar. Dessa kan introducera sårbarheter eller medföra att användning av tekniken inte ger förväntad effekt, säger Johan Bengtsson. Det kan också vara som så att barnsjukdomarna uppdagas först när tekniken används i stor skala.

Snabb teknikutveckling i gråzon och krig

Sårbarheterna som byggs in samhällets it-system till följd av den snabba teknikutvecklingen kan ge upphov till större och allvarligare problem i gråzon än i en krigssituation. Detta beror på att det i ett gråzonsläge fortfarande finns fredstida förväntningar på att samhällets it-system ska fungera, medan det i krig finns en acceptans för störningar.

– Tillverkarnas korta supporttider för it-komponenter kan bli ett problem i krigstid. I fredstid byts komponenterna ofta ut för att dra nytta av ny teknik. Därför finns det i många fall ingen anledning att bygga upp resurser för att reparera komponenterna om de går sönder. I en krigssituation, när it-systemen attackeras och leveranskedjorna störs, så blir det problem när reservdelar och reparationsförmåga har rationaliserats bort, säger Karin Mossberg Sonnek.

Fallgropar i gråzon och krig

När en hotbild förändras kan problemlösning som är funktionell i fredstid visa sig vara mindre ändamålsenlig i gråzon eller krig. Ett sådant exempel är lagerhållningsprincipen ”just-in-time” som i fredstid kan ses som ändamålsenlig och effektiv då det är dyrt med stora lager. Man vill heller inte hålla störgre lager än nödvändigt då den snabba teknikutvecklingen gör att produkter åldras snabbt. I gråzon eller krig kan dessa begränsade lager skapa problem, något som exempelvis uppdagades under coronapandemins komponentbrist. Johan Bengtsson påpekar att digitaliseringens effektivisering av verksamheter kan visa sig vara en fallgrop i gråzon.

– Målet med digitalisering är ofta att uppnå en högre servicenivå eller effektivisering, vilket är ändamålsenligt i fredstid. I gråzon och krig är det viktigare att verksamheten är robust. Den fredstida effektiviseringen som ledde till minskad personalstyrka och lägre personalkostnad kan då innebära sämre redundans i verksamheten.

  • Otydlig styrning och bristande samordning
  • Snabb teknikutveckling
  • För högt ställda förväntningar
  • Bristfällig infrastruktur
  • Externa beroenden
  • Bristfällig plan B
  • Exponering av komponenter och information
  • Kompetensbrist
  • Otydliga lagar och regelverk
  • Snabb digitalisering utan återvändo
  • Kort supporttid
  • Överskattad förmåga att arbeta manuellt
  • Överskattad robusthet från redundans
  • Underskattat kommunikationsberoende
  • Reservkraft dimensionerad utifrån fredstid
  • Just-in-time-lager blir en flaskhals
  • Underskattat behov av att öva plan B
  • Olika verksamheters plan B har inte koordinerats
  • Den fredstida bekvämlighetens sårbarheter
  • Omedveten okunskap om hotbild
  • Beroendekedjan är lång
  • Obetydliga it-system blir betydliga
  • Överbokad inhyrd kompetens