FRA: IT-angrepp mot Sverige allt mer avancerade

Publicerad 2017-02-18

IT-attackerna mot Sverige ökar.

I fjol kunde skedde tiotusentals aktiviteter med skadlig kod mot Sverige – varje månad.

Det framgår av årsrapporten från Försvarets radioanstalt, FRA.

Under året som gått har FRA, som bland annat ägnar sig åt signalspaning, sett hur hur flera länder runt Östersjön tillfört nya militära förmågor och gjort vad man kallar ”medvetna säkerhetspolitiska markeringar”.

FRA övervakar också IT-angrepp mot Sverige, där utvecklingen anses vara minst lika bekymmersam.

Under en typisk månad under 2016 kunde FRA se tiotusentals aktiviteter med skadlig kod mot Sverige. Det handlar, enligt FRA, både om fullbordade angrepp och angreppsförsök. I vissa fall används också svenska datorer som ett mellansteg i attacker mot mål utanför vårt land.

– Det man måste vara medveten om är att det pågår här och nu, hela tiden, säger Dag Hartelius, generaldirektör vid FRA till TT.

Jakt på känslig information

Till skillnad från enklare typer av angrepp, som överbelastningsattacker, så används skadlig kod regelmässigt av stater eller statsunderstödda aktörer som gör allt för att undvika upptäckt. Oftast handlar det om att försöka få ta i känslig information.

Målen var under 2016 ofta forskning och utveckling, försvarsindustri, politiska organ och institutioner och myndigheter med samhällsviktiga uppdrag, enligt rapporten.

Hartelius vill inte peka ut några länder. Men bland andra militärens underrättelsetjänst har pekat ut Ryssland som en av de främsta aktörerna.

Anpassade angrepp

FRA konstaterar också att stater och statsunderstödda aktörer blivit skickliga på ”social engineering”. Det innebär att man skaffar sig goda kunskaper om målpersonens sociala liv och på så sätt ökar sannolikheten för att den personen till exempel öppnar ett mejl med skadlig kod genom att avsändaren tycks komma från det privata nätverket.

– Vi försöker bidra till att skydda de mest skyddsvärda verksamheterna i Sverige, dit hör också infrastrukturen. Det säger sig själv att för samhällsfunktionerna så är ju el- och kraftförsörjning oerhört viktig, säger Hartelius till TT.

”Naturligtvis oroväckande”

En annan, enligt FRA, oroande trend hos kvalificerade angripare är att placera avancerad skadlig kod i själva hårdvaran, exempelvis i en server, en dator eller mobiltelefon. Det gör att angreppen blir oerhört svåra att upptäcka.

Dag Hartelius tycker att den senaste tidens uppmärksamhet kring IT-angrepp klart har ökat samhällets medvetenhet om riskerna.

– Det är naturligtvis oroväckande att angrepp av olika slag ökar, men samtidigt ska man vara medveten om att det alltid går att höja tröskeln, säger Hartelius till TT.