Fullskaligt krig är ett både dyrt och mycket riskabelt verktyg för att få kontroll över ett annat land. Hybridhot däremot, med allt från smutskastningskampanjer till cyberattacker, är välanvända alternativ, och både företag, myndigheter och organisationer riskerar att användas som spelpjäser. Men det finns två effektiva sätt att minska risken att din verksamhet blir utsatt.
Att störa samhällsviktiga transporter, att få människor att tvivla på sina folkvalda genom smutskastning i sociala medier, att slå ut en elstation så att människor blir rädda och fryser – allt det, och mycket, mycket mer, är attacker som går under begreppet hybridhot.
– Hybridhot är en kombination av fysiska, kognitiva och tekniska verkansmedel, säger Björn Palmertz på Centrum för Cybersäkerhet på RISE.
– Att använda militära förmågor är dyrt och riskabelt, men att via hybridhot utsätta ett samhälle för tusentals små enskilda angrepp som är svåra att koppla ihop till en enhet, det kan i längden vara effektivt om man vill destabilisera ett land.
Svårt att se helhet
Framförallt kan det vara effektivt eftersom det inte sker i ett tydligt, stort anfall som snarare kan leda till att befolkningen förstår hotbilden, samlar sig och slår tillbaka, som har skett i Ukraina.
– När man inte anfaller öppet utan genom alla de här små, varierade och svåridentifierade attackerna mot myndigheter, företag och organisationer, ja då är det väldigt svårt att inse vad som händer. Enda sättet att se helheten och förstå vad som pågår är att bättra på sina kunskaper och samarbeta.
Jobba förebyggande och tillsammans
För även om hybridhot riskerar att sprida rädsla och problem finns det två bra sätt att skydda sig mot det: att jobba förebyggande, och att göra det tillsammans.
– Det väldigt svårt att göra något åt hybridhot när de redan genomförts eftersom det sällan finns en tydlig fiende att slå tillbaka mot. Anonymiteten på nätet, mängden information som sprids där dagligen, och möjligheten att använda mellanhänder gör det svårt. Därför är det jätteviktigt med förberedelser, att skapa en förmåga och motståndskraft i organisationer i god tid.
Det är i glappen mellan ansvarsområden det är lättast att ta sig in, och genom samarbete kan vi täta de skarvarna
Samarbete mellan parter en nyckel
Men motståndskraften måste även byggas mellan olika myndigheter, företag eller organisationer, och det sker bäst genom samarbete.
– Det är i glappen mellan ansvarsområden det är lättast att ta sig in, och genom samarbete kan vi täta de skarvarna.
Det innebär att en viktig del i arbetet mot hybridhot är att identifiera andra viktiga aktörer, kontakta dem och börja prata. Då ökar man möjligheterna att upptäcka större angrepp som annars hade kunnat gå under radarn.
– Det handlar dels om att man då kan göra gemensamma förberedelser, till exempel gå igenom roller, kontaktlistor och hur man rapporterar. Men också att genomföra löpande utbildningar och övningar.
Det kan ibland finnas en tendens att vilja tysta ner angrepp när de upptäcks, men det menar Björn Palmertz kan spela förövarna i händerna.
– Om till exempel flera företag som transporterar livsmedel drabbas av cyberattacker eller andra kritiska störningar, men ingen säger något, då kommer man på nationell nivå förstå alldeles för sent att det är ett omfattande angrepp mot samhället och kan inte vidta tillräckliga åtgärder.
Bredd och djup expertis hos RISE
En av de aktörer som kan vara bra att kontakta i det här arbetet är RISE.
– Hybridhot spänner över en väldig bredd av verksamheter, och det speciella med RISE är att det gör vi också. Vi har experter på allt från teknik till infrastruktur till beteendevetenskap, och arbetar med både privat och offentlig sektor, nationellt och internationellt. Eftersom vi har ett stort nätverk inom hela samhället kan vi dels ställa egen expertis till förfogande, dels koppla ihop din organisation med rätt aktörer.
– Vi är engagerade i EU-projekt som exempelvis HYBNET, och arrangerar kurser i cybersäkerhet riktade till både styrelse- och ledningsgrupper och utvecklare i vår cyber range, säger Björn Palmertz.
RISE kan stötta oavsett hur långt din organisation har kommit när det gäller att skydda sig mot hybridhot.
– Vi kan vara ett stöd i hela processen, allt från orienterings- och planeringsfaser till väldigt praktiska eller tekniska aspekter. Vi har personal kan bidra längs hela vägen, som är vana att jobba både i öppna och sekretessbelagda projekt, och som kan ge ett utifrånperspektiv på din verksamhets specifika behov
