FRA, Försvarets radioanstalt, på Lovön utanför Stockholm spanar på cyberattacker mot Sverige. Foto: Jonas Olsson, SVT arkivbild

FRA om cyberattacken mot Coop: ”Vi kommer se fler attacker av den här typen”

Uppdaterad
Publicerad

Försvarets radioanstalt, FRA, kommenterar nu för första gången den omfattade cyberattacken mot livsmedelskedjan Coop som tvingade nästan 800 av Coops butiker att stänga.

– Vi kommer att se fler attacker av den här typen i framtiden när man vänder sig mot underleverantörer, säger Ola Billger vid FRA till SVT.

Hundratals, kanske tusentals, bolag världen över har drabbats, bland dem Kaseya och Visma Esscom som förser Coop och andra svenska företag med kassalösningar. Bland de drabbade företagen finns förrutom svenska Coop, Apoteket Hjärtat och SJ.

– Generellt sett verkar det här vara en väldigt allvarlig attack. Det är så att Sverige utsätts för olika typer av cyberattacker hela tiden. I det här fallet verkat det vara en ”supply chain attack”, en attack mot en leverantör och en underleverantör. Det är en ganska avancerad metod, säger Ola Billger, kommunikationschef vid FRA,

Om du ska gradera på en skala ett till tio  – och tio är värsta tänkbara attack?

– Jag vill inte göra den typen av uppskattningar. Men jag kan säga att det finns en stor risk att vi kommer att se fler attacker av den här typen i framtiden när man vänder sig mot underleverantörer.

Ryska cyberkriminella pekas ut av bland annat FBI. Stämmer det?

– Det kan inte vi uttala oss om.

”Attackerna ökar”

I januari 2017 uppgav FRA att de upptäckte omkring 10 000 ”aktiviteter” per månad mot mål i Sverige från statliga utländska angripare. Två år senare, 2019, uppgav FRA att siffran var ”betydligt högre”.  En aktivitet innebär förberedelse, försök eller genomförd cyberattack.

Vad är siffran i dag?

– Vi ser långt ifrån alla angrepp så det är svårt att ge en exakt siffra. Skulle vi ge motsvarande siffra i dag så skulle den bli högre. Antalet attacker mot Sverige ökar definitivt.

Vad är vanligast – cyberattacker av kriminella eller av statsunderstödda grupper?

– Det som FRA ägnar sin kraft åt är att följa de allvarligaste hoten och de kommer från det vi kallar statsaktörer, folk som arbetar kontorstid och har pension.

FRA:s kommunikationschef Ola Billger. Foto: FRA

Nationellt cybersäkerhetscenter

Strax före årsskiftet beslutade regeringen att inrätta ett nationellt center för cybersäkerhet efter brittisk modell. Nu är de första tjänsterna i centret tillsatta. Målsättningen är att det ska vara fullt operativt 2023.

Kommer centret kunna förhindra den här sortens attacker?

– När centret är fullt utvecklat och jobbar för fullt, kommer vi att ha ett gott samarbete mellan de myndigheter som är inblandade. Det kommer att förbättra svensk cybersäkerhet i allmänhet.

Fakta cybersäkerhetscenter och FRA

  • Försvarets radioanstalt (FRA) arbetar med signalspaning och utgör en del av Sveriges underrättelsetjänst.
  • Uppdraget är att bidra till skyddet av samhällsviktig verksamhet mot attacker genomförda av statliga eller statsunderstödda organisationer.
  • FRA är en civil myndighet som lyder under Försvarsdepartementet, med huvudkontor på Lovön, väster om Stockholm.
  • Antal anställda är cirka 800 personer.
  • Nationella centret för cybersäkerhet kommer att drivas i samverkan mellan Säkerhetspolisen, Försvarsmakten, MSB och FRA. En nära samverkan kommer även att ske med Polismyndigheten, Försvarets materielverk (FMV) och Post- och telestyrelsen (PTS).
  • Syftet är att samla och stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige. Det ska ge stöd om hur olika verksamheter i privat och offentlig sektor kan skydda sig mot cyberattacker.

Källa: FRA/Nationellt cybersäkerhetscenter

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.