CYBERATTACKERNA

Ökat Sverigefokus men ingen höjd hotbild

Ryssland har i stort riktat sin förmåga att påverka mot den egna befolkningen och inte på exempelvis Sverige, enligt Myndigheten för psykologiskt försvar. Arkivbild. Bild: Pavel Golovkin/AP/TT

Tech (TT)

Ryska cyberattacker mot Sverige har inte ökat den senaste tiden, enligt svenska myndigheter. Däremot finns en sedan tidigare förhöjd hotbild och tendenser till påverkanskampanjer.

– Vi är inne i en situation där Ryssland är ett hot mot hela den europeiska säkerhetsordningen. Det ser vi också, säger Ola Billger, kommunikationschef på FRA.

Sveriges besked om att ansöka om medlemskap i Nato har mötts av ilska från ryskt håll och motstånd från turkiskt håll. Men att det skulle medföra någon konkret ökad hotbild på cyberområdet mot Sverige ser inte svenska myndigheter i nuläget.

– Läget har inte förändrats på något avgörande sätt sedan Ryssland inledde sin invasion av Ukraina. Sverige utsätts fortfarande för många attacker på cyberområdet. Men vi kan inte se att det blivit värre kopplat till Ukrainakriget, säger Ola Billger kommunikationschef på FRA till TT och lägger till angående Natobeskedet:

– Det (cyberhotläget) är fortfarande som det varit tidigare.

Den bilden delas av såväl Säpo som Myndigheten för psykologiskt försvar (MPF). Mikael Tofvesson, avdelningschef på MPF skriver dock i ett mejlsvar till TT att "under helgen har vi sett en markant ökning av artiklar och inlägg som kommenterar såväl Finland som Sverige i Natofrågan. Detta kommenteras såväl sakligt, som felaktigt samt hotfullt och man försöker bland annat bygga upp en bild av risker med ett Natomedlemskap".

"Vi är larmklockan"

Exakt vilka aktörer det är som försöker påverka, eller genom mer riktade attacker hota Sverige eller svenska intressen, vill ingen av myndigheterna gå in på. Fredrik Hultgren-Friberg, pressekreterare på Säpo, skriver i ett mejl till TT: "Säkerhetspolisen har i flera år beskrivit hur aktiviteterna från främmande makt mot skyddsvärd verksamhet blivit fler."

Alla tre myndigheter understryker dock vikten av ett vaket och heltäckande cyberförsvar för Sveriges fortsatta framtid.

– Vårt fokus är hela tiden på vad som händer runtomkring i närområdet. Vi är larmklockan både för cyberhot och militära hot och där har vi hela tiden fokus. När omvärldsläget förändras, förändras även vårt arbetssätt, säger Ola Billger.

"Prioriterat egna befolkningen"

När det gäller specifikt Rysslands agerande mot Sverige svarar Säpo att det är svårt att förutspå exakt men att "det skulle kunna ske på många olika arenor samtidigt, däribland på cyberområdet, för att påverka media, opinion och beslutsfattare."

MPF ger en liknande verklighetsbild i sitt svar:

"Ryssland har prioriterat sina påverkansaktiviteter mot andra målgrupper, såsom den egna befolkningen och målgrupper med koppling till invasionen av Ukraina", skriver Mikael Tofvesson och fortsätter: "Under helgen har vi kunnat se en markant ökning av rapportering om Sverige i rysktalande medier. Det återstår att se om detta endast är en naturlig reaktion på uttalandena från Sverige och Finland kopplat till Nato eller om vi ser början på en påverkanskampanj."

Marcus Alexandersson/TT

Fakta

Myndigheten för samhällsskydd och beredskap (MSB) har tidigare uttalat att de ser flera anledningar till att Ryssland kan försöka skada Sverige genom cyberangrepp, till exempel i syfte att:

* Spionera för att skapa sig en bild av Sveriges säkerhetspolitiska vägval

* Avskräcka Sverige från att ansöka om Natomedlemskap, stödja Ukraina eller införa sanktioner mot Ryssland

* Hämnas för att Sverige stödjer Ukraina, verkar för sanktioner mot Ryssland, eller i händelse av att Sverige ansöker om Natomedlemskap

Möjliga angreppsförsök skulle kunna vara:

* Intrångsförsök riktade mot kommunikationer i den centrala statsledningen, myndigheter med en roll i svensk utrikes- respektive säkerhetspolitik, samt riksdagen och dess partier

* Försök att sprida skadlig kod som förstör eller låser system eller informationstillgångar i system, i synnerhet riktat mot samhällsviktig verksamhet

* Överbelastningsangrepp mot källor till viktig samhällsinformation, som myndighetssajter och medier

* Överbelastningsangrepp mot samhällsviktig verksamhet som tillhandahålls över internet eller elektroniska kommunikationer, som telekommunikation, banktjänster med mera.

Källa: MSB