FRA, Försvarets radioanstalt utanför Stockholm spanar på cyberattacker mot Sverige. Foto: Jonas Olsson, SVT arkivbild

FRA: Cyberangrepp mot Sverige ökar

Uppdaterad
Publicerad

Försvarets radioanstalt, FRA, säger till SVT Nyheter att cyberangreppen har blivit fler. Därför vill myndigheten utöka samarbetet med Säkerhetspolisen, Försvarsmakten och MSB efter en brittisk modell.

I dag har ingen myndighet i Sverige det yttersta ansvaret för att bekämpa cyberangrepp.

En kall och ruggig decemberdag kör jag de två milen från tv-huset vid Gärdet till Lovön i Mälaren. Här på en åker ligger en av Sveriges hemligaste myndigheter – FRA, Försvarets radioanstalt.

Dess uppgift är att försöka hålla koll på de mest kvalificerade hoten mot det mest skyddsvärda i det svenska samhället.

I praktiken handlar det om angripare som är statliga eller statsunderstödda av andra länder, säger FRA.

Därför råder strängt fotoförbud.

Man får bara ta bilder om man har tillstånd och då endast utifrån några utvalda fotovinklar som inte kan avslöja vilka förmågor FRA har.

Reporterns mobil får inte följa med. Foto: SVT/Jonas Olsson

Risk för spionage

När jag fått besöksbrickan måste jag låsa in mobilen i ett skåp vid grinden. Mobiler är förbjudna på området på grund av risk för spionage.

Sedan går vi ner i källaren i en av byggnaderna. Det är FRA:s museum, sannolikt den minst hemliga delen i anläggningen. Hit leds utomstående som är på besök.

Gamla kryptomaskiner står uppradade längs ena väggen. I andra hörnan av museet finns vrakdelar av den svenska DC-3.an som sköts ner av Sovjetunionen 1952. Flygplanet var ute på topphemligt spaningsuppdrag över Östersjön.

Jag ser skotthålen i plåten och tänker på de åtta i besättningen som försvann.

Kalla krigets verklighet känns plötsligt extremt nära.

Vrakdelar efter det nedskjutna spaningsflygplanet DC-3 på FRA:s museum. Foto: SVT/Jonas Olsson

Fler cyberangrepp

Jag skulle egentligen träffa en av FRA:s experter på cyberförsvar, men han fick förhinder på grund av en ”incident” som inträffat just den här dagen.

Efter en kort introduktion om kryptomaskinernas historia kan intervjun börja. Jag får veta att cyberangreppen mot Sverige har blivit fler.

I januari 2017 sade FRA att de upptäckte 10 000 aktiviteter per månad från statliga utländska angripare – mot mål Sverige.

I dag är siffran högre, säger FRA.

– Skulle vi ge en motsvarande siffra i dag så skulle den bli högre, säger Fredrik Wallin som är FRA:s kommunikationschef och fortsätter:

– Men det skulle bero både på att angreppen har ökat och att vi har blivit bättre på att upptäcka angreppen. Men sen finns det också ett väldigt stort mörkertal. Vi ser långt ifrån alla angrepp. Det är svårt att ange en exakt siffra.

Om det var 10 000 aktiviteter i månaden då, är det 11 000, 12 000 eller 13 000 nu?

– Jag kan inte säga mer än att motsvarande siffra skulle vara högre i dag, men vi har beslutat att inte ge några fler siffror för då skulle det bli en falsk känsla av exakthet om vi gav någon sorts dagsnotering på antalet angrepp varje år.

FRA:s kommunikationschef Fredrik Wallin Foto: SVT/Jonas Olsson

Aktiviteter

FRA betonar att en ”aktivitet” inte behöver vara ett angrepp. Det kan vara ett försök till angrepp eller en förberedelse till angrepp.

I praktiken handlar det om angripare som är statliga eller statsunderstödda av andra länder. De försöker stjäla information, säger FRA.

– Man vill inte synas, utan man vill ta sig in och stjäla information i viktiga system. 

– Antingen i statliga system där det kan gälla politiska beslut eller försvarsfrågor, men det förekommer också väldigt mycket avancerat industrispionage när man tar sig in hos företag och forskningsinstitutioner för att stjäla affärshemligheter eller forskningsresultat, säger Wallin.

Delat ansvar

I Sverige har ingen myndighet det yttersta ansvaret för cyberförsvaret. 

På nationell nivå delas ansvaret bland annat mellan FRA, Säkerhetspolisen, Försvarsmakten och MSB. De har ett nära samarbete. Men ännu fler myndigheter är inblandade.

– Vi behöver stärka det arbetet och ge det en mer institutionaliserad form, säger Fredrik Wallin.

Omkring 800 personer arbetar på FRA. Här ses anläggningen på avstånd på Lovön. Foto: SVT/Jonas Olsson

National Cyber Security Center

Han nämner Storbritannien som ett exempel. Där är FRA:s motsvarighet GCHQ huvudman för det brittiska cyberförvaret, National Cyber Security Center (NCSC). Det arbetar mer strukturerat med cyberförsvar, uppger Wallin.

– Cyberförsvar är en lagsport. Där har vi pekat på om man kunde låta sig inspireras av den modellen man har i Storbritannien, där de har något som heter National Cyber Security Center, där de dels har alla berörda myndigheter och där de också har samverkan mellan det offentliga och näringslivet, vilket också är viktigt.

Vad är fördelarna om någon har huvudansvaret?

– Det blir tydligare. Sen exakt vem som ska ha det här ansvaret, det kan man diskutera. Huvudsaken är att vi behöver stärka det goda samarbete som finns i dag.

Vaktkuren vid grinden till FRA på Lovön utanför Stockholm den 21 december 2018. Foto: SVT/Jonas Olsson

Kritik från Riksrevisionen

Riksrevisionen har tidigare skrivit i en rapport att regeringen kunde ha haft en tydligare central styrning av arbetet med cybersäkerhet.

Vilka är det som angriper då?

– Vi har koll på några länder som är de mest aktiva när det gäller angrepp mot Sverige, men vi pekar inte ut vilka länder det är som vi ser.

Det här är FRA

  • FRA (Försvarets radioanstalt) är en civil myndighet med huvudkontor på Lovön, strax utanför Stockholm. Den blev en egen myndighet 1943 och har i dag omkring 800 anställda.
  • FRA har uppdraget att vara statens resurs inom signalspaning och teknisk informationssäkerhet. Arbetet på it-säkerhetsområdet koncentrerar sig på de mest skyddsvärda verksamheterna i Sverige.
  • FRA:s signalspaning syftar till att ge information och förvarning om förhållanden i omvärlden. Det kan röra sig om eventuella hot mot Sverige, men även om att ge stöd till regeringens utrikes-, säkerhets- och försvarspolitik.

Källa: FRA

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.