FRA: Cyberhotet mot Sverige ökar

avTT

Foto: Christine Olsson/TT
Statliga cyberattacker mot viktiga svenska system ökar – och konkreta exempel finns där främmande makt troligen lyckats stjäla information, enligt FRA. Arkivbild.
Foto: Christine Olsson/TT
Angriparna är framför allt intresserade av Sveriges utrikespolitik, sårbarheter i samhället samt totalförsvaret. Arkivbild.

Statliga cyberattacker mot viktiga svenska system ökar – och blir även allt mer sofistikerade, enligt Försvarets radioanstalt (FRA).

Konkreta exempel finns där främmande makt troligen lyckats stjäla information.

Statliga cyberattacker pågår ständigt och ökar, skriver FRA i sin årsrapport. Under 2018 har "flera avancerade intrångsförsök" mot svenska mål upptäckts. Och det finns konkreta exempel där andra stater sannolikt kommit över hemlig information, enligt FRA.

– Vi kan inte gå in på specifika exempel men vi har flera sätt att se det, bland annat genom vårt varningssystem TDV som vi installerat hos viktiga samhällsfunktioner, säger Fredrik Wallin, talesperson på FRA.

Angriparna är framför allt intresserade av Sveriges utrikespolitik, sårbarheter i samhället samt totalförsvaret.

En stor del av intrången rör kvalificerat industrispionage.

– Där är man ute efter företagshemligheter, forskningsresultat, affärsplaner och sådant, säger Fredrik Wallin.

Stor sårbarhet

TT: Hur allvarligt är det att främmande makt troligen stulit information?

– Det är inte bra alls naturligtvis. Om främmande länder kan stjäla information från svenska myndigheter så hotar det ju allas vår integritet. Kan man stjäla hemligheter från svenska företag hotar det på lång sikt Sveriges välstånd, säger Wallin.

FRA konstaterar, precis som andra myndigheter som arbetar med frågan, att Sveriges sårbarhet är stor.

– Vi har väldigt mycket information på datorer som är kopplade till nätet. Då är det åtkomligt för en angripare. En kvalificerad angripare som har resurser och motivation kommer åt informationen, säger Wallin.

Svag punkt

En svag svensk punkt är beroendet av digital infrastruktur.

– Om vi får någon form av störning i vår digitala kommunikation skulle det påverka vårt samhälle väldigt allvarligt. Där kan det också vara så att en del angrepp utgör förberedelser för att kunna störa vår kommunikation i händelse av kris eller krig, säger Wallin.

Det kan handla om att slå ut exempelvis internet, finansiella system eller el- och vattenförsörjning.

Nya bluffmejl

FRA konstaterar även att försök att hacka viktiga system med skadlig kod utvecklats. Taffliga bluffmejl har ersatts av sofistikerade e-postmeddelanden som många gånger inte väcker misstanke ens hos den vaksamme.

– En kvalificerad angripare som dessutom gjort sig mödan att ta reda på saker och ting om det tänkbara målet kan utforma ett sådant här meddelande så att det ser väldigt äkta ut. Det kan se ut som en inbjudan till en konferens som verkligen sker, eller protokoll från ett möte som verkligen skett, säger Wallin.

FRA påpekar samtidigt att man med ganska enkla medel kan höja säkerheten.

"Man pratar ofta om brister och sårbarheter när man pratar cyberförsvar, men vi vill gärna framhålla att det går att göra saker för att höja it-säkerhetsnivån. Det handlar om rutiner, kultur och medvetenhet. Ett positivt exempel vi kan nämna är Riksbanken, som FRA har ett gott samarbete med och där man jobbar aktivt för att hela tiden förbättra skyddet", säger FRA:s generaldirektör Dag Hartelius i en skriftlig kommentar.