Nya cyberhot utmaning för FRA

NYHETER

It-attackerna mot Sverige från andra stater fortsätter att öka.

– De blir mer sofistikerade och svårare att upptäcka, säger FRA:s generaldirektör Dag Hartelius till TT.

I sin årsberättelse för 2017 skriver Försvarets radioanstalt (FRA) att man har upptäckt "flera avancerade angrepp mot mål i Sverige".

Vanliga mål är forskning och utveckling, försvarsindustrin, politiska organ och institutioner och myndigheter med samhällsviktiga uppdrag.

Under 2017 upptäcktes en ny form av angrepp där angriparna försökte ta sig in hos leverantörer av it-tjänster för att den vägen komma åt information hos deras kunder. Kunderna är företag eller myndigheter som har outsourcat sin it-drift.

Vill inte avslöja

– Det är avancerat, väl genomtänkt och du kan få en väldigt stor spridning av din åtkomst för att stjäla information, säger Hartelius.

Det mest kända angreppet kallades Cloud hopper och drabbade en rad länder, inklusive Sverige. Angriparna kom åt betydande mängder information hos kunderna, konstaterar FRA.

– Tittar man globalt, så finns all anledning att tro att skadorna blivit omfattande, säger Hartelius.

FRA har som uppdrag att spana på de mest kvalificerade "statsaktörerna" som utgör ett cyberhot. Hartelius uppger att man vet vilken stat som låg bakom Cloud hopper, men vill inte avslöja vilken.

– Vi brukar inte peka ut de aktörer som vi har i uppdrag att spana på, säger han.

Från andra håll har dock en kinesisk hackergrupp pekats ut.

Avgörande roll

– Vi spelade en avgörande roll i att upptäcka och avslöja Cloud hopper, säger Hartelius.

– Det kan säga något om vår kompetens.

De mest avancerade it-angreppen upptäcks inte av de kommersiella systemen för virusskydd, påpekar FRA-chefen.

FRA har möjlighet att upptäcka avancerade angrepp som är på gång via sin signalspaning riktad mot utlandet. Det innebar spaning mot civil och militär kommunikation i både kabel och i luften. Genom den kan FRA upptäcka om någon håller på att utveckla skadlig kod eller virus för ett it-angrepp.

– Genom att vi spanar på de här aktörerna kan vi upptäcka och plocka upp det och då kan man också vidta åtgärder, säger Dag Hartelius.

Växande verksamhet

Den informationen används i det tekniska detekterings- och varningssystem, TDV, som FRA har utvecklat på regeringens uppdrag. Med informationen från signalspaningen lägger FRA in en så kallad signatur i TDV för att systemet ska upptäcka den skadliga koden.

FRA har under det gångna året, i samråd med Säpo, placerat ut allt fler sådana system för att de ska larma om angrepp hos de mest skyddsvärda myndigheterna och statliga bolagen.

Att vara med och utveckla Sveriges cyberförsvar har blivit en allt större del i FRA:s verksamhet.

Men även andra delar av verksamheten växer. Myndigheten har i dag omkring 800 anställda och har fått höjda budgetanslag.

Kraven på snabb rapportering till FRA:s uppdragsgivare, bland andra regeringen, Försvarsmakten och Säpo, är i dag "mer omfattande än på många år", står det i årsberättelsen.

Terrorismspaning ökar

Där står också att signalspaningsuppdragen på kontraterrorområdet "ökat påtagligt".

– Antalet förfrågningar från Säkerhetspolisen har ökat väldigt tydligt, säger Hartelius.

I årsberättelsen står också att "hybridhot och påverkansoperationer har blivit en risk som vi i Sverige inte kan bortse ifrån".

FRA har konstaterat olika former av försök till påverkan som gäller både utrikespolitik i stort, påverkan via internet och utländskt stöd till extrema rörelser i Europa. Där ingår också cyberattacker för att komma åt information som kan användas för att påverka opinioner.

– Vi ser sådana försök hela tiden mot Sverige och andra länder, säger Dag Hartelius.