Varnar för ökad risk för cyberattacker: Ryska aktörer pekas ut
Publicerad 2023-02-16
De upprepade cyberattackerna slår mot webbsidor där svenskarna bokar biljetter, håller kontakt med sjukvård och sköter sin ekonomi.
Myndigheterna följer utvecklingen och i rapporter som Aftonbladet tagit del av varnas för en ”ökad hotbild”.
– Här finns en statsaktör i bakgrunden, säger en källa med insyn i svensk underrättelsetjänst.
Cyberangreppen mot Sverige har skett dag efter dag under senaste veckan.
Mönstret har varit det samma där en påstått sudanesisk hackergrupp först hotat – för att sedan gjort slag i saken och angripit olika sektorer.
– Vi har konstaterat överbelastningsangrepp mot webbplats inom olika sektorer, det handlar om sjukhus, lärosäten, banker, medieföretag, flygsektorn och nu i dag mot tågoperatörer. Det har pågått sedan innan helgen där vissa webbplatser varit otillgängliga, säger Anna Lagerkvist, handläggare på MSB:s avdelning för att bemöta cyberangrepp, CERT-SE.
Används som ”mellanhand”
I färska myndighetsrapporter som Aftonbladet tagit del av varnas för en ”ökad hotbild” där man pekar på risk för ett ökat antal cyberangrepp under närmaste tiden. I en rapport nämns att Danmark har höjt sin hotnivå utifrån ökad risk för angrepp från ”pro-ryska aktivistgrupperingar”.
Dessutom anges att hackergrupper som utför attacker och kommer med angreppshot mot Sverige kan ”nyttjas av andra som mellanhand för angrepp”.
En källa med insyn i svensk underrättelsetjänsts arbete gör bedömningen att så är fallet med gruppen som tagit på sig ansvar och för de senaste dagarnas attacker.
– Här finns en statsaktör i bakgrunden och jag gör ingen annan bedömning än att det handlar om Ryssland, som pekats ut. ”Anonymous Sudan” har varit relativt okända fram tills nu och Sudan är inte heller kända för att ha någon särskilt stor hacker-community. Dessutom kan man konstatera att Anonymous inte haft det här mönstret tidigare, att man ger sig på flyg enda dagen, och järnväg andra dagen.
Vill skapa oro
Källan hävdar att syftet troligen är att skapa oro.
– Det här är troligen en rysk påverkansoperation där man skapar lite oro och stör. Man skapar brus och vill skapa bilden att samhället inte har kontroll över sig självt.
Även IT-experten Marcus Murrasy på säkerhetsbolaget Truesec har pekat ut Ryssland tidigare i veckan.
– Sannolikt är det en rysk grupp som agerar under falsk flagg, sa han till DN.
Myndigheten för samhällsskydd och beredskap gick under onsdagen ut med särskilda råd till myndigheter och organisationer om vilka åtgärder som kan vidtas för att minska risken för att drabbas av överbelastningsattacker. På CERT-SE vill man också betona att angriparens mål är att skapa oro.
– Att ge den här avsändaren onödig uppmärksamhet kan spela den i händerna och det försöker vi undvika. Överbelastningsangrepp är inte på så vis farliga, om ett sjukhus webbplats ligger nere så handlar det om en störning i tillgängigheten till webbplatsen som inte påverkar patientvård, säger Anna Lagerkvist.
Utreds av flera myndigheter
När det gäller bedömningar om vilka aktörer som ligger bakom attackerna hänvisar hon till Säkerhetspolisen, FRA och Försvarsmakten.
– Den analysen gör inte vi utan det är andra som tittar på det, säger hon.
Säkerhetspolisen har inte velat svara på enskilda frågor om attackerna men pressekreteraren Gabriel Wernstedt skriver i ett samlat svar:
”Generellt kan Säkerhetspolisen konstatera att cyberangrepp är något som ständigt pågår mot Sverige. Cyberangrepp är också ett av de verktyg Säkerhetspolisen vet att främmande makt använder sig av för att till exempel stjäla information eller bedriva påverkan mot Sverige. När det gäller de länder som Säkerhetspolisen vet använder cyberangrepp mot Sverige utmärker sig Ryssland, Kina och Iran.”
”Finns ett hot”
På FRA vill man inte kommentera huruvida myndigheten utreder den senaste veckans överbelastningsattacker men kommunikationschefen Ola Billgren tonar ner angreppens betydelse.
– Det finns ett hot mot Sverige hela tiden. Men överbelastningsattacker är inte en särskilt raffinerad form av cyberattack, det finns farliga aktörer som försöker ägna sig åt betydligt värre saker. Men självklart förstår jag att det kan skapa oro och vi håller alltid koll på de aktuella cyberhoten mot Sverige.