Intresset för att gå med i Hemvärnet ökar. Under januari och februari ansökte dubbelt så många jämfört med samma period i fjol. Försäljningen av vevradio och stormkök går upp. Fler vill vara med och stärka Sveriges motståndskraft.
För den som inte kan eller vill bidra genom att ta värvning finns dock andra sätt att dra sitt strå till stacken:
Ha inte ”banan” som lösenord.
Cyberattacker mot myndigheter och samhällskritiska företag har ökat dramatiskt. Exemplen i närtid är många. I slutet av februari utsattes Sophiahemmet i Stockholm för en omfattande attack. Regionen tvingades gå upp i stabsläge.
Bara någon vecka tidigare hade IT-leverantören Tietoevery drabbats av en attack. Det orsakade i sin tur stora problem hos flera statliga verk och företag. Ett hundratal myndigheter fick problem med löneutbetalningarna.
Bakom attacken stod en grupp med kopplingar till Ryssland.
Klick, och så har hackarna lyckats ta sig in.
Motiven är ofta ekonomiska. Gruppen kräver en lösensumma för att släppa krypteringen. Men det går inte att utesluta att den ryska staten kan ha ett finger med i spelet. De IT-attacker från Sudan som följde i spåren av koranbränningarna i fjol hade, enligt IT-experter, högst troligt kopplingar till Kreml.
Cyberattacker kan orsaka enorm skada. Putin behöver inte placera små gröna män på Gotland för att hota Sverige. Om hackarna lyckades med en riktigt storskalig attack mot vården eller samhällskritiska myndigheter skulle Sverige lamslås.
Dessvärre är svenska kommuner och regioner riktigt dåligt förberedda.
Sju av tio organisationer i offentlig förvaltning saknar ”de mest grundläggande delarna” i arbetet för cybersäkerhet, enligt en ny undersökning från MSB. Många saknar ett systematiskt IT-säkerhetsarbete. Engagemang på ledningsnivå saknas. En tredjedel av kommunerna gör inte någon analys efter incidenter.
Den genomsnittliga regionen har bara utbildat en fjärdedel av sina anställda i IT-säkerhet.
Det är illa, eftersom ett av de vanligaste tillvägagångssätten vid en cyberattack sker genom att någon klickar på en länk. Det kommer ett mejl: ”Hej, kan du skriva ut det här dokumentet åt mig?” Klick, och så har hackarna lyckats ta sig in.
Det är lätt att missa att mejlet var skickat från en ”.net”-adress och inte en ”.se”.
Ett systematiskt IT-säkerhetstänk på alla nivåer är avgörande. Det måste bli lika självklart att installera säkerhetsuppdateringar, inte använda svaga lösenord och att inte sitta på öppna nätverk, som det är att inte ställa en soffgrupp framför en nödutgång.
Det kommer att ta tid och resurser. Men att städa upp efter en IT-attack är ännu mer krävande.
Regeringen har en strategi för cybersäkerhet, men den gör föga nytta om cheferna inom offentlig förvaltning inte tar frågan på allvar. Svenska myndigheter, kommuner och regioner måste skärpa sig. Säkra lösenord är en lika viktig del av totalförsvaret som vevradio.