Attackerna var avancerade och det rör sig om både försök och fullbordade intrång, säger Fredrik Wallin på FRA till Dagens Nyheter.
Att det rör sig om utländska underrättelsetjänster har FRA kommit fram till genom att signalspana och spåra angreppen, säger Fredrik Wallin som inte vill gå in på enskilda fall.
Ofta sker attackerna genom att en skadlig kod placeras på nyckelpersoner datorer, i syfte att komma över information.
Forensisk undersökning
Dagens Nyheter har pratat med it-säkerhetsexperten Jonas Thambert vid Myndigheten för samhällsskydd och beredskap, den myndighet som oftast upptäcker dataintrången först.
– Det kan handla om en dator på en svensk myndighet som genererar mycket trafik på nätet som det egentligen inte ska göra. Vi erbjuder då att göra en forensisk undersökning.
Skadlig kod
Ofta sker attackerna genom att skadlig kod placeras på nyckelpersoners datorer, i syfte att komma över information.
– Man går på speciella individer, till exempel en generaldirektör, en vd, en ekonomiansvarig på ett börsnoterat företag, eller forskningsfolk inom försvarsindustrin, säger IT-säkerhetsexperten Jonas Thambert på MSB till tidningen.
– Vi är inte förskonade. Ingen rök utan eld, fortsätter han.