FRA, Försvarets radioanstalt, på Lovön utanför Stockholm spanar på cyberattacker mot Sverige. Foto: Jonas Olsson, SVT arkivbild

FRA: Cyberattacker mot mjukvaruleverantörer allt vanligare

Uppdaterad
Publicerad

Försvarets radioanstalt, FRA, uppger till SVT att så kallade ”supply chain attacker” blir allt vanligare – trots krisen för ett halvår sedan då Coop stängde nästan 800 butiker på grund av dataintrång i deras kassasystem.

En av Sveriges hemligaste myndigheter larmar återigen för brister i cybersäkerhet i landet.

I januari 2017 uppgav FRA att de upptäckte cirka 10 000 ”aktiviteter” per månad mot mål i Sverige från statliga utländska angripare.  Två år senare uppgav FRA att siffran var ”betydligt högre”.  En aktivitet innebär förberedelse, försök eller genomförd cyberattack.

Varningarna gjordes långt före sabotagen mot Coop sommaren 2021 då nära 800 butiker stängde. Angripare hade gjort intrång och skadat system hos leverantörer av mjukvara till kassorna. Även SJ och Apoteket Hjärtat drabbades av liknande sabotage. 

– Vi ser den typen av attacker – ”supply chain” attacker blir allt vanligare. Det är en ganska avancerad form av attacker som bland annat statsaktörer använder sig av, säger Ola Billger, kommunikationschef vid FRA.

FRA:s kommunikationschef Ola Billger. Foto: FRA

Statligt understödd grupp

Han pekar inte ut någon stat, men säger att stater genomför de allvarligaste cyberangreppen.

Vi följer framför allt statsunderstödda grupper. Jag vill inte gå in på att kvantifiera det, men det är också de statsunderstödda aktörerna som är är de farligaste. Ibland kan också kriminella aktörer samarbeta med statsaktörer. Gränsen mellan dem är inte alldeles klar, säger Billger.

Samtidigt är det ett allvarligt säkerhetspolitiskt läge säger FRA som bekräftar FOI:s bedömning av allvaret i situationen, dock med en annan terminologi.

– Vi brukar inte tala i termer av gråzon. Vi talar i termer av att vi står inför en breddad och komplex hotbild. Det är tydligt att hotet inte bara är militärt, utan de kan också vara intressen kring politik och ekonomi som spelar in. Hotskalan ser annorlunda ut än förut.

Har utvecklingen i Ukraina påverkat?

– Utvecklingen i Ukraina är framför allt en säkerhetspolitisk kris, men exakt hur statsaktörer agerar mot Sverige med anledning av det, vill jag vara försiktig med att kommentera.

Angrepp på tredje plats

Myndigheten för samhällsskydd och beredskap (MSB) uppger att angrepp är den tredje vanligaste orsaken till it-incidenter, i en ny rapport på onsdagen. Systemfel och misstag är vanligast, uppger MSB. MSB fokuserar då inte enbart på attacker av statsstödda utländska aktörer, vilket är FRA:s uppdrag.

Säpo pekade ut

Säkerhetspolisen pekade dock ut Ryssland som en möjlig angripare för flera år sedan.

– Jag tycker att det är viktigt att framhålla att till exempel Rysslands avsikt inte är att föra krig med Sverige. Deras avsikt är att påverka och destabilisera, utan att Sverige når höjden, vad gäller höjd beredskap av krig, sade dåvarande Säpochefen Klas Friberg i januari 2019.

FAKTA CYBERSÄKERHETSCENTER OCH FRA

  • Försvarets radioanstalt (FRA) arbetar med signalspaning och utgör en del av Sveriges underrättelsetjänst.
  • Uppdraget är att bidra till skyddet av samhällsviktig verksamhet mot attacker genomförda av statliga eller statsunderstödda organisationer.
  • FRA är en civil myndighet som lyder under Försvarsdepartementet.
  • Nationella centret för cybersäkerhet drivs i samverkan mellan Säkerhetspolisen, Försvarsmakten, MSB och FRA.
  • Syftet är att samla och stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige. Det ska ge stöd om hur olika verksamheter i privat och offentlig sektor kan skydda sig mot cyberattacker.

Källa: Nationellt cybersäkerhetscenter

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.