Inom en överskådlig framtid kan hela mänskligheten vara sammankopplad i ett gemensamt nätverk – internet. Men nätverket är sårbart och laglöst.
Den globala IT-attacken som startade under fredagskvällen har drabbat hundratusentals. I Storbritannien lamslogs sjukhusens akutmottagningar. I Frankrike och Slovenien ska biltillverkaren Renaults fabriker ha varit tvungna att stänga ner. I Sverige påverkades verkstadskoncernen Sandvik, vars produktion slogs ut i flera länder. Även Timrå kommun drabbades. Över hela världen lär fler än de som syns i media vara påverkade.
Om attacken är utförd av brottslingar eller en paramilitär cyberstyrka återstår att utreda. Det inträffade pekar dock på en farlig upptrappning av hur attacker genomförs i den digitala världen. En gång var extremen att hackare tog sig in i företags eller myndigheters databaser. Med tiden blev spionage och stöld av information allt vanligare. I nästa steg har informationen använts för strategiska läckor, informationskrig och påverkansoperationer. De senaste åren har IT-attackerna förvärrats när datorerna som har drabbats slagits ut, något som i sin tur har resulterar i regelrätta sabotage. Ryska hackare tros ligga bakom att delar av Ukrainas elnät slogs ut i december 2015. Och innan dess, i april 2007, sänktes Estlands digitala infrastruktur.
Under 2016 har främmande makt utfört över 100 000 nätattacker mot Sverige och utländska IT-spioner har förberett att slå ut svensk infrastruktur som kommunikationssystem och elnät, enligt Försvarets Radioanstalt.
Om elnät, akutmottagningar och industrier gjorts obrukbara av en fysisk attack skulle reaktionerna har varit omedelbara och kraftfulla. Men när attackerna sker över nätet står regeringar oftast handfallna, trots att resultatet i stort är desamma som av en sprängladdning.
I sammanhanget är det också svårt att veta vilka ord som ska användas. Efter att Sony Pictures hade hackats år 2014 och USA:s president Barack Obama pekat ut Nordkorea valde han sina ord med försiktighet. Hackerattacken hade resulterat i materiell skada men om Obama hade kallat det för en attack skulle det ha kunnat leda till krav på militära åtgärder. I stället benämnde presidenten det vandalism.
För att bättre möta attacker i framtiden behövs tydliga begrepp och definitioner. Arbetet är främst globalt men det finns mycket annat som Sverige kan göra. Att höja IT-säkerheten nationellt är viktigt. Likaså att ha krisberedskap för lägen där samhällsviktiga funktioner slås ut.
När allt och alla samlas i ett globalt nätverk öppnas en ny säkerhetspolitisk frontlinje. Demokratier måste lyckas förena öppenhet med krafttag mot IT-attacker och informationskrig.