瑞典國(guó)防委員會(huì)（SDC）2017年12月底在向瑞典內(nèi)閣提交了一份題為“彈性（Resilience）”的報(bào)告，囊括了瑞典的全面防御理念和“2021年—2025年的民防發(fā)展藍(lán)圖”。瑞典政府正尋求通過(guò)更積極的資本密集型計(jì)劃增加網(wǎng)絡(luò)安全投入，加強(qiáng)瑞典的防衛(wèi)能力以抵御網(wǎng)絡(luò)恐怖分子和網(wǎng)絡(luò)犯罪團(tuán)伙發(fā)起的潛在破壞性攻擊。

瑞典國(guó)防委員會(huì)（SDC）這份”彈性”的報(bào)告基于瑞典武裝部隊(duì)（AFC）和瑞典國(guó)家安全情報(bào)機(jī)構(gòu)編制的安全分析報(bào)告，還包含瑞典財(cái)政、基礎(chǔ)設(shè)施和司法部等重要部門內(nèi)部專家團(tuán)隊(duì)提供的戰(zhàn)略評(píng)估。

這份“彈性”報(bào)告提供了一個(gè)前瞻性藍(lán)圖，以制定未來(lái)國(guó)家安全政策，從而起草適用立法，以此應(yīng)對(duì)當(dāng)今及未來(lái)網(wǎng)絡(luò)領(lǐng)域的威脅。瑞典國(guó)家安全政策的基石是政府、武裝部隊(duì)和民防核心部門之間更深層次的合作。

瑞典國(guó)防委員會(huì)主席Bj rn von Sydow表示，瑞典的長(zhǎng)期方針是發(fā)展“全面防御”能力，以應(yīng)對(duì)瑞典國(guó)家安全面臨的外部威脅，同時(shí)保護(hù)瑞典經(jīng)濟(jì)和關(guān)鍵基礎(chǔ)設(shè)施。他認(rèn)為下一個(gè)主要任務(wù)是提供地區(qū)和全球的安全態(tài)勢(shì)綜合評(píng)估報(bào)告，包括評(píng)估瑞典面臨的網(wǎng)絡(luò)威脅，并提出應(yīng)對(duì)舉措。

這份題為“彈性”的報(bào)告指出，網(wǎng)絡(luò)攻擊對(duì)瑞典的經(jīng)濟(jì)和社會(huì)構(gòu)成了非?，F(xiàn)實(shí)的、迫在眉睫的威脅。電子通信系統(tǒng)從設(shè)計(jì)角度考慮本不應(yīng)用在戰(zhàn)爭(zhēng)條件下，之前由政府運(yùn)營(yíng)的公共服務(wù)現(xiàn)變成私營(yíng)。這些都是全面防御規(guī)劃的重要先決條件。網(wǎng)絡(luò)攻擊可能會(huì)對(duì)社會(huì)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行造成類似的后果。傳統(tǒng)的動(dòng)能攻擊（Kinetic Attack）以及某些情況下的網(wǎng)絡(luò)攻擊可被視為武裝攻擊。

保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施（比如公共交通系統(tǒng)、電信網(wǎng)絡(luò)和發(fā)電廠）將會(huì)成為瑞典政府的焦點(diǎn)，以提供更有效的整體防御措施應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義威脅。

瑞典當(dāng)前及未來(lái)在網(wǎng)絡(luò)領(lǐng)域面臨的威脅日益嚴(yán)峻。瑞典計(jì)劃2018年在信號(hào)情報(bào)和網(wǎng)絡(luò)域防御能力方面增加10%的支出，增加到50億克朗（約合人民幣40億元）。

瑞典計(jì)劃此后每年額外增加27億克朗（約合人民幣21.5億元）的國(guó)防預(yù)算。2018年瑞典的國(guó)防預(yù)算為440億克朗（約合人民幣350億元），這將大幅增加瑞典精英軍事情報(bào)和國(guó)土安全機(jī)構(gòu)的資金。這些機(jī)構(gòu)包含瑞典國(guó)防無(wú)線電機(jī)構(gòu)（F rsvarets Radioanstalt/FRA）、瑞典軍事情報(bào)和安全局（Milit ra Underr ttelse- och S kerhetstj nsten/MUST）。這兩大反恐機(jī)構(gòu)是瑞典防御外部威脅（例如網(wǎng)絡(luò)恐怖主義）的前線。

FRA和MUST對(duì)保護(hù)瑞典的國(guó)家安全至關(guān)重要，這兩大機(jī)構(gòu)負(fù)責(zé)開(kāi)發(fā)預(yù)警系統(tǒng)，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，以及針對(duì)國(guó)家、私營(yíng)企業(yè)關(guān)鍵國(guó)家IT基礎(chǔ)設(shè)施和國(guó)民經(jīng)濟(jì)部門發(fā)起的攻擊。

按照瑞典2018年的國(guó)防支出計(jì)劃，F(xiàn)RA和MUST的2018年的年度運(yùn)營(yíng)預(yù)算將增加8350萬(wàn)克朗（約合人民幣6630萬(wàn)元）。

增加的資金預(yù)算大部分將用于加強(qiáng)FRA和MUST日益艱巨的反恐工作、信息和網(wǎng)絡(luò)安全項(xiàng)目和計(jì)劃，包括提升網(wǎng)絡(luò)戰(zhàn)威脅響應(yīng)能力。新項(xiàng)目包括開(kāi)發(fā)先進(jìn)的進(jìn)攻性智能技術(shù)和工具，以此反擊針對(duì)瑞典及該國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊分子。

由于IT基礎(chǔ)設(shè)施遭遇惡意網(wǎng)絡(luò)攻擊的頻率較高，尤其針對(duì)瑞典政府部門和銀行IT/計(jì)算機(jī)平臺(tái)的DDoS攻擊，瑞典的恐懼感也隨之加深。

最近瑞典部門間的威脅評(píng)估以及FRA和MUST收集的情報(bào)顯示，發(fā)電廠、國(guó)防基礎(chǔ)設(shè)施、消防系統(tǒng)、風(fēng)力渦輪機(jī)和廢水處理廠相關(guān)的某些IT系統(tǒng)和網(wǎng)絡(luò)存在基本缺陷。瑞典目前尚不清楚存在固有缺陷的規(guī)模，或許2019年在完成關(guān)鍵IT基礎(chǔ)設(shè)施的綜合風(fēng)險(xiǎn)評(píng)估后就會(huì)一目了然。初步的數(shù)據(jù)顯示，瑞典多達(dá)1萬(wàn)個(gè)IT系統(tǒng)和網(wǎng)絡(luò)可能易遭遇網(wǎng)絡(luò)攻擊。瑞典老舊的發(fā)電機(jī)組和其它設(shè)施使用的IT和計(jì)算機(jī)系統(tǒng)并未使用基于密碼的訪問(wèn)保護(hù)策略防范網(wǎng)絡(luò)攻擊。黑客可能遠(yuǎn)程訪問(wèn)并控制不安全的聯(lián)網(wǎng)設(shè)備，例如水處理泵、通風(fēng)設(shè)備和警報(bào)系統(tǒng)。

2017年10月，瑞典公共交通部門用來(lái)監(jiān)控軌道交通的IT系統(tǒng)遭遇DDoS攻擊后，瑞典在網(wǎng)絡(luò)領(lǐng)域易遭遇網(wǎng)絡(luò)攻擊的事實(shí)便盡人皆知。這起攻擊導(dǎo)致列車延誤，致使瑞典交通局（Transportstyrelsen/STA）網(wǎng)站暫時(shí)性癱瘓。此外，這起事件還暴露出STA IT基礎(chǔ)設(shè)施的脆弱性，STA的網(wǎng)站服務(wù)器可能無(wú)力應(yīng)對(duì)大規(guī)模DDoS攻擊。

2017年5月，WannaCry勒索病毒肆虐全球，瑞典也未能幸免，瑞典Timr 委員會(huì)淪為WannaCry的受害者。自此之后，瑞典290個(gè)市開(kāi)始徹底檢查IT安全平臺(tái)和防御能力。