Kinas cyberaktiviteter har tagit en oroväckande vändning. Tidigare har landet främst ägnat sig åt spionage och datastölder, men nu varnar amerikanska säkerhetstjänster för att Kina aktivt förbereder cyberattacker mot kritisk infrastruktur i USA. Den ökända hackergruppen Volt Typhoon, med kopplingar till den kinesiska staten, har planterat skadlig kod i routrar och andra uppkopplade enheter. Om koden aktiveras kan det få förödande konsekvenser, med omfattande strömavbrott, vattenföroreningar och störningar i transportsystem som följd, med risk för omfattande kaos och till och med dödsfall. Denna utveckling borde få varningsklockorna att ringa högt, inte bara i USA, utan även i Europa och Sverige.
Det handlar inte längre ”bara” om stöld av immateriella rättigheter eller statshemligheter. Kina har, enligt amerikanska bedömningar, för avsikt att orsaka direkt skada på civila samhällen för att slå mot motståndarviljan och försvåra militära operationer. Detta är en del av den kinesiska militärdoktrinen, och det är en taktik som kan användas var som helst, när som helst. Det som gör den kinesiska strategin så lömsk är att den kan slå ut hela samhällen utan att ett enda skott avlossas, och utan att det går att säkert spåra attacken tillbaka till Kina.
FBI, NSA och CISA (Cybersecurity and Infrastructure Security Agency) i USA har alla uttryckt djup oro över denna utveckling. De ser Volt Typhoons aktiviteter som en förberedelse för att kunna slå till mot kritisk infrastruktur i händelse av en konflikt, till exempel vid en kinesisk invasion av Taiwan. Genom att i förväg placera ut skadlig kod kan Kina på ett ögonblick orsaka kaos och försvåra eller omöjliggöra ett amerikanskt svar på en militär aggression.
Men vad har detta med EU och Sverige att göra? En hel del. Även om Volt Typhoons aktiviteter hittills verkar vara riktade mot USA, finns det ingen anledning att tro att Europa skulle vara immunt mot liknande angrepp. Tvärtom är det högst troligt att Kina redan har, eller planerar att, infiltrera europeisk infrastruktur på liknande sätt. Vår ökade digitalisering och uppkoppling, i kombination med ett utbrett beroende av kinesisk teknologi, skapar en farlig sårbarhet. Det finns också en risk att Kina skulle använda sig av angrepp på infrastruktur för att avleda uppmärksamhet, eller för att utöva påtryckningar på EU-länder i samband med en kris eller konflikt.
Problemet är att kinesisktillverkad elektronik, från routrar och nätverksutrustning till smarta telefoner och uppkopplade hushållsapparater, är oerhört utbredd i Europa. Denna elektronik kan potentiellt innehålla bakdörrar eller skadlig kod som kan utnyttjas av kinesiska aktörer för att störa eller slå ut kritisk infrastruktur. Även om det inte finns några bevis för att alla kinesiska företag är involverade i sådana aktiviteter, är det välkänt att den kinesiska staten har stor kontroll över landets företag och kan tvinga dem att samarbeta i underrättelse- och cybersammanhang. Att då helt förlita sig på komponenter och system tillverkade i Kina är att spela ett högt spel.
Mot bakgrund av dessa risker är det dags för EU att överväga ett förbud mot import av avancerad elektronik tillverkad i Kina, åtminstone för användning i samhällskritisk infrastruktur. Detta skulle vara ett kraftfullt sätt att minska vår sårbarhet för kinesiska cyberattacker och sända en tydlig signal till Peking att vi inte accepterar deras aggressiva agerande. Ett sådant förbud skulle givetvis få ekonomiska konsekvenser, och det är viktigt att det utformas på ett sätt som minimerar skadan på europeiska företag och konsumenter. Det kan till exempel handla om att fasa ut kinesisk elektronik över tid, att ställa specifika säkerhetskrav på importerade produkter, eller att differentiera förbudet mellan olika typer av utrustning och användningsområden. Samtidigt måste EU och Sverige investera i att utveckla och producera egen säker it-hårdvara, för att minska beroendet av icke-europeiska leverantörer.
Ett förbud mot kinesisk elektronik är ingen patentlösning, och det kommer inte att eliminera alla cyberhot. Men det skulle vara ett viktigt steg för att stärka vår motståndskraft och minska vår sårbarhet. Det handlar om att ta kontroll över vår egen säkerhet och inte låta den dikteras av ett alltmer aggressivt och oberäkneligt Kina. Det är en diskussion som måste tas på allvar, och det är en diskussion som måste tas nu, innan det är för sent.
Det faktum att VW:s dataläcka med elbilar, där man kunde få tillgång till privata data och känsliga data om bilägarna, har haussats upp i medier är en varningssignal. I VW:s fall rör det sig om just en läcka. Men hur är det med din elektriska Volvo, BYD, med flera bilar tillverkade i Kina? Är det inte så att de kinesiska tillverkarna redan har dina personliga data och skickar över dem till den kinesiska staten?
Statsmannen anser att det är synnerligen naivt att handla avancerad kinesisk elektronik, vilket inbegriper bilar byggda i Kina.