Sveriges internettrafik är oerhört sårbar. I princip all viktig trafik går till och från Stockholm. Det innebär att om Stockholmsområdet drabbas av ett långvarigt strömavbrott eller att ett vägbygge råkar klippa några stora kablar kommer hela landets internet att drabbas. Detta är allvarligt ur ett säkerhetsperspektiv. Det handlar inte bara om att samhällets grundläggande funktioner ska fungera. Sårbarheterna ökar också riskerna för att felaktig information kan spridas i händelse av en kris.
Vid överbelastningsattacker är man sårbar om alla ägg ligger i samma korg. Dessutom använder allt fler kommuner, myndigheter och företag molntjänster. Även om servrarna som används ligger i Irland eller Indien, går trafiken via Stockholm.
Därför gav Post- och Telestyrelsen (PTS) i uppdrag till Vetenskapsrådet och Sunet (universitetens nät) att testa hur den svenska internetinfrastrukturen kan bli mer robust. Projektet fick namnet ”Särimner” efter den gris som enligt fornnordisk mytologi åts upp varje kväll i Valhall, men morgonen efter återuppstod så att det ständigt fanns mat att äta.
Namnet är en metafor för att viktig information alltid ska finnas tillgänglig, även om till exempel Myndigheten för samhällsskydd och beredskaps (MSB) egna datorer tillfälligt är utslagna. Samtidigt ska datorkommunikationen fungera även om många ledningar i nätet är avklippta eller strömlösa.
Internet är från början en militär skapelse. Kommunikationen ska inte vara beroende av en central som lätt kan slås ut. Om nätet är som ett spindelnät eller hönsnät, kommer alltid datorerna att kunna kommunicera med varandra. Men så har inte internet i Sverige byggts ut.
En orsak är helt enkelt att Sverige är glest befolkat och avlångt. I projekt Särimners slutrapport konstaterar man att branschen har ”byggt med fokus på serverplacering i Stockholm och med hög grad av centralisering, vilket gör att merparten av trafiken går denna väg”.
Detta skapar en stor sårbarhet. En dator i Malmö kan inte kommunicera med en dator i Göteborg om Stockholm är utslaget. ”Delar av Sverige riskerar därmed att skäras av i ett krisläge. Mycket pekar på att det i dag inte går att garantera att viktiga samhällstjänster har fortsatt tillgänglighet och funktionalitet vid händelse av kris eller hot.”
Rapportförfattarna skriver att ”det finns ett stort och akut behov av en infrastruktur som uppfyller både försvarets och blåljusmyndigheternas krav samt kan säkerställa att slutanvändarens behov kan tillgodoses, i en krissituation. Utifrån hur det svenska nätet är uppbyggt kan ansvariga myndigheter inte garantera detta i dag”.
Vad är då lösningen? Jo, att operatörer och bredbandsbolag knyter ihop sina nät så att Sveriges nät inte blir ett knippe som utgår från Stockholm, utan blir mer som ett hönsnät över hela Sverige.
I nätet ska det finnas knutpunkter (noder) som kan styra trafiken och tillhandahålla backup-kopior av samhällsviktiga myndigheters hemsidor. Det gäller bland annat SVT, SMHI och MSB.
Rapporten konstaterar att det finns hundratals olika fibernät och stadsnät i Sverige. Men det behövs alltså fler mötesplatser mellan dessa nät, ett mål bör vara tre–fem per kommun.
Frågan är vem som ska ha ansvar och finansiera detta arbete? Rapportförfattarna tror att det behövs både regleringar och statlig finansiering. PTS kan ställa krav på fiberägare att etablera mötesplatser. Staten får ge bidrag till detta och även finansiera drift av noderna som ska upprätthålla säkerheten i det svenska nätet.
Rapporten borde vara obligatorisk läsning för it-minister Anders Ygeman. Regeringen bör ta sitt ansvar för att göra internetinfrastrukturen mer robust och inte till ett lätt byte för attacker eller strömavbrott.
Mycket kan lösas av marknaden, men när det gäller dessa aspekter är internet en del av totalförsvaret. Därför måste politiker ta tag i frågan om Sveriges it-säkerhet.
Karl af Geijerstam
ledarskribent på Bohuslänningen
Fotnot: Rapporten ”Att motverka överbelastning av samhällsviktiga webbplatser” finns på Sunets hemsida: www.sunet.se/sarimner/
