Vem ska stå i den digitala frontlinjen?

Västvärlden är under cyberattack i ett hybridkrig som kräver större politisk uppmärksamhet och ambitioner att säkerställa säkerheten för både nationer och medborgare. EU har politiska initiativ, men om vi ska lyckas bör Sverige använda sitt ordförandeskap i ministerrådet för att säkra åtgärder som kan bryta ner handelshinder på den inre marknaden och stärka det innovativa ekosystemet av små och medelstora företag.

Vem attackerar sjuka och svaga som ligger på sjukhus? Även i fysisk krigföring är detta oacceptabelt.

Krig och terror har på allvar flyttat in i krigets femte domän: cyberrymden. Den senaste Digital Defence-rapporten från 2022 dokumenterade en ökning med 20 procent av cyberattacker riktade mot nationalstaters kritiska infrastruktur, och allt pekar på att ökningen ska fortsätta och accelerera. Särskilt sjukhusen har befunnit sig i skottlinjen, med ökad dödlighet och försenade behandlingar med upp till 19 dagar som följd.

Vem attackerar sjuka och svaga som ligger på sjukhus? Även i fysisk krigföring är detta oacceptabelt.

Det globala hybridkriget

Det pågående fruktansvärda kriget som föranleds av Rysslands angrepp på en suverän europeisk stat är inte bara ett krig som utkämpas på det fysiska slagfältet. Vi upplever för första gången ett fullskaligt hybridkrig mellan nationer, där förödande cyberattacker mot kritisk digital infrastruktur hotar att förlama hela länder och utsätta befolkningar för hot både mot deras liv och mot deras förmåga att fungera i sin vardag.

Mot bakgrund av detta är den kommande uppgraderingen av EU:s cyberförsvarspolitik med initiativ för att stärka EU:s digitala försvar och motståndskraft oumbärlig.

Men vem ska stå i den digitala frontlinjen? Faktum är att de flesta kompetenser och lösningar finns i den innovativa privata tekniksektorn. Det var således bland andra Microsoft och slovakiska Eset, som varnade för onaturlig aktivitet före attacken mot Ukraina, och det var den privata sektorn, inklusive Digitaleurope, som den ukrainska regeringen kontaktade för att få hjälp med både cyberförsvar och underhåll av den digitala infrastrukturen för att kunna kommunicera och försvara sig.

Hundratals privata företag klev in. Både ukrainska och andra europeiska små och medelstora företag, de stora internationella företagen och tusentals cyber- och IT-specialister.

Kort sagt, utan den privata och civila sektorn kan inget land försvara sig, och den goda nyheten är att privata företag inte tvekar. Inga ursäkter med hänvisning till nationsgränser eller suveränitet. De vet att digitala hot inte sker i den fysiska världen och därför inte kan bekämpas inom nationella gränser.

Så hur kommer vi till punkten där EU:s medlemsstater och den privata sektorn kan arbeta som ett team, sida vid sida för samma sak, nämligen digital säkerhet?

En stark tekniksektor i ett enat EU

Vill man garantera säkerheten för europeiska medborgare och nationer måste privata aktörer tas i bruk. Inom EU – inte minst i Sverige – har vi några av de mest innovativa utvecklarna av de cybersäkerhetslösningar som alla, både offentliga institutioner och företag, behöver.

Men, de kämpar ofta med bristen på gemensam upphandling mellan EU-länderna. Detta är ett allvarligt problem. Teknikföretag måste kunna skala snabbt, annars kommer deras produkter att bli omkörda och dyra, eller så kommer de att förvärvas eller flytta till Silicon Valley.

Därför är den aviserade uppgraderingen av EU:s cyberförsvarspolitik, där politiska åtgärder för att främja ett snabbare genomförande, ett välkommet initiativ som måste ha högsta prioritet och som bör genomföras med en hög ambitionsnivå.

En unik möjlighet

Under första halvåret 2023 innehar Sverige ordförandeskapet i EU:s ministerråd. Detta är en unik möjlighet för Sverige att sätta sin prägel och bidra till att arbetet med att stärka vår gemensamma europeiska cybersäkerhet sker med deltagande av de kompetenser och lösningar som är helt nödvändiga om vi ska lyckas – och som den privata sektorn kan erbjuda.

Det finns framför allt tre områden som det svenska ordförandeskapet bör prioritera:

1. Med utgångspunkt i sitt eget innovativa ekosystem av entreprenörer bör Sverige prioritera behovet av att undanröja återstående hinder på inre marknaden så att små och medelstora företag kan utöka sin verksamhet, särskilt på säkerhets- och försvarsområdet. Här kan vi hänvisa till den nyligen offentliggjorda jubileumsrapporten om den inre marknaden, som går igenom de senaste tre årtiondena. Den visade att mer än 60 procent av de rapporterade hindren har förblivit oförändrade i 20 år.

Som en bekräftelse på detta kunde de tre finalisterna från Digitaleuropes Future Unicorn 2023 – tre europeiska expanderande företag från Spanien, Tyskland och Norge – berätta om just sådana utmaningar i handeln med clean tech-produkter i hela EU för kommissionär Mariya Gabriel. Dessa företag uttryckte svårigheter med att navigera i ett lapptäcke av nationella certifieringsregler. Handel med enskilda EU-länder ger inte den nödvändiga skalbarheten, och därför behöver vi för mycket mer alleuropeisk upphandling och tillgång till offentliga upphandlingsförfaranden för små och medelstora företag.

2. Cyber Resilience Act: Det svenska ordförandeskapet bör undersöka potentiella överlappningar med andra lagar såsom NIS2, AI-Act med flera, för att undvika onödiga bördor och motstridiga regler. Innovation och säkerhet skulle kunna vara helt förenliga, om industrin involverades i regleringsprocessen och fick ge nödvändig rådgivning i rätt tid.

3. AI- och Data act: Det svenska ordförandeskapet bör se till att dessa två viktiga rättsakter inte stressas fram genom trepartsprocessen, eftersom de kommer att ha en enorm inverkan på Europas konkurrenskraft och på företagens innovationspotential. Sverige bör driva på för en för-reglering – ”sandboxing” – som testar förslagen med företag innan de antas. Digitaleurope gör för närvarande en sådan sandlådeövning med 20 innovativa teknikföretag från hela EU, för att undersöka den potentiella påverkan som dessa två lagar har på dem.

En bindande styrkeposition

Listan över nödvändiga initiativ för att hantera det växande cyberhotet är lång. Både det militära och det civila. EU har visat historisk handlingskraft och enighet både under pandemin och nu när Europa är under attack från en ondsint stat. Samma handlingskraft, enighet och ambition bör gälla när vi ska säkra vår digitala värld.

Sverige kan och bör inta en central position. Sverige har ett starkt och ekosystem av små och medelstora företag med några av de mest innovativa lösningarna och befinner sig för närvarande i en unik styrkeposition genom sitt ordförandeskap. Denna styrkeposition förpliktar.

Datadelning och datasamarbete är grundläggande för en framgångsrik cybersäkerhets- och försvarspolitik, över gränserna och med våra allierade. Låt oss se till att vi gör det rätt!

Digitaleurope har inrättat ett verkställande råd för resiliens som just har publicerat en omfattande rapport med konkreta rekommendationer för hur man kan stärka EU:s cybersäkerhet, med större deltagande och samarbete med privata aktörer. Vi har också ett nära samarbete med våra nationella branschorganisationer TechSverige och Teknikföretagen i Sverige för att säkerställa att ”digitalt” fortsätter att rankas högt på det svenska ordförandeskapets agenda och ses som en grundläggande del av Europas säkerhet.