Attacken visade sig vara en del av en större attack mot Coops underleverantör, det amerikanska mjukvaruföretaget Kaseya, och över 1 000 företag över hela världen drabbades. Nu visar det sig dessutom att de ansvariga för IT-attacken, hackergruppen Revil, har begärt 600 miljoner kronor i lösen för att sätta i gång systemen igen.
Händelsens allvar visas av att USA:s president Joe Biden sagt att fredagens händelse ska utredas av amerikansk underrättelsetjänst. Sveriges energi- och digitaliseringsminister Anders Ygeman (S) har däremot till synes inte reagerat på händelsen. Ransomware, skadlig programvara med syfte att utpressa, är en typ av ekonomisk brottslighet som blivit allt vanligare. Att den leder till att en hel butikskedja fysiskt behöver stängas ned är dock fortfarande ganska ovanligt. Det kommer troligen hända allt oftare. Cyberattacken mot livsmedelskedjans underleverantör inträffade samma dag som regeringen tog emot Cybersäkerhetsutredningens betänkande om ett behov av starkare skydd för nätverks- och informationssystem i myndigheter. Förslagen handlar om säkerhetsskyddsbedömning, lämplighetsprövning, samråd och tillsyn.
Utredningen har korrekt identifierat att de främsta hoten om cyberangrepp kommer från främmande stat men även från kriminella aktörer, och att riskerna för angrepp ökar eftersom cybersäkerheten inte utvecklas lika snabbt som den digitala utvecklingen.
Men det är ju inte endast myndigheter som kan drabbas. Av Coops 800 butiker kunde bara det hundratal som inte endast var beroende av den amerikanska mjukvaran öppna igen tack vare egna system eller speciallösningar. Det är ett talande exempel på att alternativ och backupsystem behövs överallt. Enkelt uttryck, satsa inte allt på samma kort, speciellt inte om kortet råkar vara ett kontokort. Alla har ett ansvar, såväl privatpersoner som företag och myndigheter, att se till att på egen nivå ha en beredskap i den händelse något oförmodat händer.
Det handlar om att privatpersoner ska ha en hemberedskap för att klara av en längre allvarlig störning i samhället. Var och en ska kunna tillgodose grundläggande behov som vatten, mat och värme när samhällets service och tjänster inte fungerar som vanligt. Myndigheten för samhällsskydd och beredskap, MSB, har uppdaterat sina råd i händelse av kris och vill att alla ska klara sig i några dagar utan hjälp från staten och därför ha god hemberedskap.
För företag, i synnerhet för samhällsviktiga verksamheter som livsmedelsbutiker, handlar det om att vara beredda på allt som kan störa verksamheten och ha en plan B för att kontinuitetshantera i syfte att säkerhetsställa fortsatt drift.
Men enskilda privatpersoner och företag kan inte på egen hand stå emot när cyberattackerna hotar den civila verksamheten i landet. Det måste svenska staten ta höjd för när man stärker sitt cyberförsvar.