Sveriges infrastruktur genomgår just nu en av sina mest omfattande transformationer, där gränsen mellan fysisk betong och digital kod suddas ut i snabb takt. Det som tidigare var isolerade system för vägar, järnvägar och energidistribution är idag uppkopplade nätverk beroende av sensorer, molntjänster och realtidsdata för att fungera effektivt. Denna digitalisering möjliggör smartare städer och effektivare logistikflöden, men den öppnar samtidigt upp helt nya angreppsytor för illasinnade aktörer som vill störa samhällsviktiga funktioner. För beslutsfattare inom bygg- och transportsektorn har cybersäkerhet därför gått från att vara en IT-fråga till att bli en central del av den fysiska planeringen och riskhanteringen.

Medvetenheten om dessa risker har ökat markant bland både allmänhet och näringsliv, vilket driver på kravet om att säkerhet ska byggas in från grunden i nya projekt snarare än att läggas på i efterhand. Det handlar inte längre bara om att skydda data utan om att säkerställa driftkontinuitet i system där ett avbrott kan få förödande konsekvenser för samhällets försörjning. Denna insikt har lett till att säkerhetsfrågor nu diskuteras på ledningsnivå i betydligt högre utsträckning än tidigare år. Branschen står inför ett skifte där förmågan att hantera digitala hot värderas lika högt som den tekniska ingenjörskonsten i själva byggnationen.

Ökad digitalisering skapar nya sårbarheter i infrastrukturen

Den tekniska utvecklingen inom operativ teknik (OT) och Internet of Things (IoT) har skapat en situation där äldre styrsystem plötsligt exponeras mot internet, ofta utan tillräckligt skydd. I takt med att allt fler samhällsfunktioner kopplas upp blir behovet av tillförlitlig information och oberoende utvärderingar allt viktigare när organisationer ska välja tekniska lösningar eller plattformar.

I många digitala branscher har detta lett till att användare i allt högre grad förlitar sig på expertrecensioner och etablerade jämförelsesajter innan de fattar beslut. Detta gäller allt från cybersäkerhetsverktyg och molntjänster till digitala underhållningsplattformar. Till exempel visar guider och rekommendationer från cardplayer hur specialiserade plattformar sammanställer information och analyser för att hjälpa användare att identifiera pålitliga onlinetjänster, inklusive sajter som använder blockkedjeteknik för att öka transparensen i transaktioner och verifieringen av spel.

På liknande sätt förlitar sig företag inom IT-säkerhet ofta på oberoende testinstitut och benchmarkrapporter när de utvärderar mjukvara, krypteringsstandarder eller nätverkssystem innan de implementeras.

Vikten av strikt verifiering vid tekniska upphandlingar

I takt med att regelverk som NIS2 och DORA implementeras ställs allt hårdare krav på att verksamhetsutövare ska ha full kontroll över sina leverantörskedjor och tekniska underleverantörer. Det räcker inte längre att lita på tekniska specifikationer; man måste verifiera ursprunget och säkerhetsarkitekturen hos varje digital plattform som integreras i projektet.

Utan denna rigorösa validering riskerar man att bygga in dolda bakdörrar som kan aktiveras åratal efter att ett projekt har färdigställts.

Säkerhetschefer måste därför anta en nollförtroendeprincip där varje leverantör granskas utifrån både teknisk kompetens och geopolitisk risk. Upphandlingar av infrastrukturteknik handlar idag lika mycket om mjukvarukod och kryptering som om hållfasthet och materialval. Genom att kräva transparens och certifieringar kan beställare minimera risken för att kritiska system kompromissas med av aktörer med fientliga avsikter. Denna process är resurskrävande men helt nödvändig för att garantera att framtidens infrastruktur inte bara är smart, utan även motståndskraftig mot sabotage.

Framtida krav på säkra system och leverantörer

Framtidens infrastrukturprojekt kommer att bedömas utifrån deras resiliens, det vill säga förmågan att snabbt återhämta sig efter en incident eller ett avbrott. Fokus flyttas från att enbart försöka stoppa alla attacker till att bygga system som kan fungera i reducerad kapacitet även under pågående angrepp.

En färsk rapport visar att 66 % av nordiska företag ser cyber- och teknologiska risker som det största hotet, medan 58 % ser infrastruktur- och försörjningsavbrott som en betydande säkerhetsrisk. Detta skifte i riskmedvetenhet driver på utvecklingen av nya standarder inom Facility Management där fysisk och digital säkerhet integreras sömlöst.

Regeringens nationella strategi för cybersäkerhet pekar tydligt ut riktningen för de kommande åren med ökade anslag och tydligare ansvarsfördelning. För branschens aktörer innebär detta att kompetensutveckling inom cybersäkerhet måste prioriteras lika högt som traditionell yrkeskunskap. Endast genom att kombinera robust fysisk konstruktion med avancerat digitalt skydd kan vi säkra Sveriges vitala funktioner för framtiden. Det är en utmaning som kräver samverkan över gränserna mellan offentlig och privat sektor för att skapa ett tryggt och fungerande samhälle.