Kommer it-angrepp att förstöra våra möjligheter att handla mat och andra förnödenheter? Sårbarheten blir allt större, ju mer vi blir beroende av digital teknik. Och beredskapen verkar vara obefintlig.

Sverige saknade helt beredskap att skydda äldreboenden från det nya coronaviruset, vilket blev en dödsfälla. Nu kan man fråga sig vilken beredskap olika samhällsvitala system har för en annan sorts virus – datavirus.

Coop har tvingats stänga hundratals butiker på lördagsmorgonen efter att deras digitaliserade kassasystem smittats i it-attack. Coop har meddelat att majoriteten av butikerna kommer behöva hålla stängt också på söndagen. De har ännu ingen tidshorisont för när butikerna kan vara i bruk igen.

”Just nu är många av våra butiker tillfälligt stängda … En av våra leverantörer har drabbats av en IT-attack och därför fungerar inte kassorna”, skriver Coop på sin hemsida.  

Haveriet är landsomfattande, med undantag för Värmland, Norrbotten och Gotland som använder ett annat kassasystem.

– Störningen är stor och rekommendationen generellt sett är att butikerna ska vara stängda i dag. Sedan kan det finnas butiker som inte har blivit drabbade och kan hålla öppet men vi rekommenderar att faktiskt stänga i dag, sa presstalesperson för Coop Therese Knapp på lördagen till SVT.

Kassasystemets leverantör hackad

Enligt it-säkerhetsexperten Patrik Fältström beror problemen på att en fjärrkontrollprogramvara från ett externt bolag har attackerats av hackare. Programvaran i kassasystem har tagits över av antagonister, skriver Ny Teknik.

– Syftet kan vara en vanlig ransomwareattack, alltså att antagonisterna vill ha pengar från programvarubolaget. Men det kan även tänkas att det är ett eller flera av bolagets kunder som antagonisterna är ute efter, säger Patrik Fältström.

Sårbarheten ökar

– It-haveriet i Coop-butikerna är ett tydligt tecken på hur sårbart det svenska samhället är, säger Jonas Milton på MSB:s avdelning för krisberedskap och civilförsvar till Svenska Dagbladet.

– Skulle det ha slagit bredare så hotas livsmedelsförsörjningen, säger han.

De senare åren har bland andra Bauhaus, Synsam och Mekonomen drabbats av den här sortens utpressning.

– Det har fullständigt exploderat de senaste tre åren och det är tydligt att det har blivit en affär av det. Det är på allvar nu, säger Mikael Westerlund, teknisk chef på dataleverantör till SVT.

Var finns beredskapen?

Tänk om en it-attack slog ut flera livsmedelskedjor samtidigt. Eller den digitala infrastrukturen som sådan.

Försvarsminister Peter Hultqvist (S) medger att det är ”allvarligt” när det slår ut sektorer som livsmedelsförsörjning och andra grundläggande försörjningsfrågor för samhällets sätt att fungera. 

– Det här är ett exempel på vad som i en mer omfattande skala skulle kunna hamna i ett skarpt säkerhetspolitiskt läge. Det här visar också vikten av att man försöker utveckla internationell samverkan i sammanhanget, säger Hultqvist.

– Men i grunden är det så att varje företag, varje nation och varje myndighet är ansvarig för sitt eget arbete, menar han.

Det är ett alldeles för snävt säkerhetstänkande från försvarsministerns sida. Detta är attacker mot det öppna samhället. Där måste staten ta större ansvar. Men regeringen tycks vara förberett för it-haverier i lika låg grad som man var redo för en viruspandemi.

Regeringsmakten måste leva i nutid och inte på 50-talet. Här är ännu ett område som är grovt misskött i Sverige.