”Sverige måste svara offensivt på cyberhot”

Den 1 augusti 2023 utsattes Sverige för en cyberattack där 15 000 meddelanden uppmanade svenskar att hämnas på koranbrännare. I september 2024 tillskrev justitieminister Gunnar Strömmer och Säkerhetspolisen (Säpo) attacken iransk underrättelsetjänst. Detta illustrerar hur cyberangrepp kan utnyttjas för att destabilisera ett land och i värsta fall utlösa våld.

Sverige hade redan påsken 2022 bevittnat hur koranbränningar utlöste upplopp med stenkastning och bilbränder. Vad hade hänt om bara en bråkdel av sms-mottagarna hade följt uppmaningen 2023? Våldsamma sammandrabbningar, hot mot individer, en eskalerande våldsspiral – iscensatt av en främmande makt, utan att den ens behövt korsa Sveriges gräns? Cyberpåverkan kan snabbt bli ett akut säkerhetshot.

Sveriges nuvarande defensiva strategi bör omprövas. Historien visar nämligen att passivitet tolkas som svaghet av angriparna.

År 2014 genomförde Nordkorea cyberattacker mot Sony Pictures som svar på en satirisk film om det fiktiva mordet på Nordkoreas ledare. Genom att läcka kommande filmer och anställdas personuppgifter, försökte Nordkorea inskränka yttrandefriheten i USA. Amiral Michael S. Rogers, då chef för det amerikanska cyberförsvaret (Cyber Command), varnade för att inaktivitet kunde bjuda in fler angrepp.

Sony-attacken blev en vändpunkt och USA införde sanktioner mot Nordkorea. Senare, år 2019, genomförde USA offensiva cyberoperationer mot Irans militära ledningssystem, databaser för planering av terrorangrepp och terroristers kommunikationssystem. Enligt den amerikanska tankesmedjan Council on Foreign Relations har även europeiska länder som Frankrike, Nederländerna, Spanien och Storbritannien genomfört offensiva cyberoperationer mot hotaktörer som försökt påverka politiska val eller bedrivit cyberspionage.

Utvecklingen speglar en förändrad syn på offensiva cyberoperationer som ett säkerhetspolitiskt instrument. För demokratiska rättsstater är de inte ett undantag, utan en nödvändig del av den nationella säkerhetsstrategin. Sverige bör överväga en liknande hållning – inte för att skapa konflikt, utan för att tydligt visa att cyberangrepp får konsekvenser. Offensiva operationer är en trovärdig avskräckning, särskilt för en mindre nation i Rysslands närhet, eftersom Ryssland är en känd cyberaggressor.

En offensiv cyberstrategi är nödvändig för att skydda Sveriges stabilitet och avskräcka från framtida angrepp. Genom att slå mot angriparens underrättelsetjänst och tekniska infrastruktur kan Sverige minska risken för att cyberangrepp eskalerar, destabiliserar samhället och utlöser våld.

För detta kan man inspireras av USA:s modell, där militären under tydliga rättsliga och etiska riktlinjer, bedriver operationer under tröskeln för vad som kan utgöra ett väpnat angrepp enligt internationell rätt. Annan inspiration kan komma från de nämnda europeiska länder som sannolikt redan har vidtagit sådana åtgärder.

Kritiker varnar för att offensiva operationer kan leda till eskalation och att det kan vara svårt att träffa rätt, samt att angriparna inte erkänner sitt angrepp. Men tolkningar av internationell rätt antyder att operationer som inte orsakar skada, förlust av liv, förstörelse eller signifikant ekonomisk påverkan inte klassas som ett väpnat angrepp. Öppna källor visar att västerländska cyberoperationer har hög precision och strikt sekretess för att minimera oavsiktliga effekter. Hotaktörer har däremot visat mindre hänsyn, vilket exempelvis resulterat i cyberangrepp mot civila mål som sjukvården, med allvarliga konsekvenser.

Genom att anta en liknande strategi som USA kan Sverige utveckla denna förmåga, bedriva offensiva operationer inom en tydlig rättslig och etisk ram och aktivt stärka Natos cyberförsvar.

En offensiv cyberstrategi bör vila på tre centrala principer:

Dessa principer ligger i linje med Sveriges totalförsvarsproposition 2025–2030, som betonar behovet av både defensiva och offensiva cyberförmågor. Men utifrån öppna källor är det otydligt hur dessa förmågor ska integreras i en bredare säkerhetspolitisk strategi. Det finns inte heller någon tydlig offentlig kommunikation om huruvida Sverige ser offensiva cyberoperationer som en del av sin säkerhetspolitiska verktygslåda.

Det är dags för svenska beslutsfattare att utforma en offensiv cyberstrategi som inte bara skyddar Sverige och dess medborgare, utan också skapar en trovärdig avskräckning, främst mot statliga aktörer. Cyber används som ett geopolitiskt påtryckningsmedel av hotaktörer. Att svara med passivitet är inte ett alternativ. Sverige måste agera – och visa att cyberangrepp får konsekvenser.