Fungerande transportsystem som kan frakta människor och varor inom landet eller över landsgränser. Att en allt större del av det svenska transportnätet styrs digitalt och drivs av all fler privata aktörer ger många fördelar. Men det öppnar också för nya sårbarheter i trafiksystemen, menar FOI. Exempelvis drabbades rederijätten Maersk av en cyberattack som gav företaget miljardkostnader. Om någon lyckas korrumpera it-systemen på ett fartyg, kan vi få se liknande scener som de från Suezkanalen i mars 2021.

Riskerna blir fler i tider av gråzonsproblematik, där främmande makt ständigt vill testa svensk beredskap.

– Ett exempel på risk är upphandlingar där det kan vara svårt att veta varifrån personal eller material kommer. Det skulle kunna innebära att det byggs in sårbarheter eller informationslänkar till en annan stat i systemen, säger Ester Veibäck, som skrivit rapporten Gråzonsproblematik och hybrida hot i transportsystemet tillsammans med Ann-Sofie Stenérus Dover och Anna McWilliams.

En slutsats som forskarna drar är att det finns starka beroenden mellan transportslagen. Vilket både är en sårbarhet och en styrka.

– Det ger en god redundans eftersom trafikslagen kan ersätta varandra, om tågen står stilla går det att köra gods på lastbil. Men digitala störningar kan få stora konsekvenser för alla trafikslag samtidigt. Det behöver inte ens vara riktat mot transportsystemet, det kan lika gärna vara mot betal- eller energisystem, säger Ester Veibäck.

Tillgängligheten till transportsystemen gör dem också sårbara.

– De ligger öppna för de flesta, det är bara att knalla in på en station och man kan lätt komma åt tågen. Öppenheten är dock en förutsättning för att kunna använda transportsystemen, säger Anna McWilliams.

Svårigheten med gråzonsproblematik är att det är svårt att avgöra vad och vem som har skapat ett problem. Är det ett sabotage från främmande makt? Ett busstreck? Eller ett mjukvarufel?

I rapporten utgår FOI-forskarna från attacker från en antagonist, i första hand en främmande makt.

– Cyberattacker ser vi dagligen, men det flesta hinner man möta. Sedan är det svårt att se den exakta omfattningen, många företag vill inte berätta eftersom det skulle blotta säkerhetsluckor, säger Anna McWilliams.

Främmande makt kan ha många avsikter med att rikta gråzonsproblematik mot transportsystemen, menar FOI.

– Det kan vara att öva och testa sin förmåga inför något större. Det kan också vara att påverka svensk utrikespolitik, om vi exempelvis involverar oss i en konflikt i ett land. Eller bara för att skapa oro och underminera förtroendet för samhället, säger Anna McWilliams.