Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

INTERVJU: ”Cyberangreppen mot Sverige pågår dygnet runt”

Nyheter
Publicerad: 2021-10-01 13:46
Juristen och f.d. säkerhetspolisen Therese Naess är ny chef för Nationellt Cybersäkerhetscenter. Foto: Magnus Glans

Svenska datorer, servrar och IT-system är under konstant attack, dygnet runt – från främmande stater, terroristorganisationer och grovt kriminella. ”Cyberangrepp kan vara så allvarliga att de kan jämställas med väpnade angrepp och utlösa juridiska konventioner om till exempel rätt till självförsvar”, säger juristen och före detta säkerhetspolisen Therese Naess som just har tillträtt tjänsten som chef för nyinrättade Nationellt Cybersäkerhetscenter.

DJ-Legally Yours får en intervju med Therese Naess innan verksamhet i det nyinrättade centret har dragit igång på allvar.

– Jag har arbetat med detta sedan den 1 september och vi sitter fortfarande i provisoriska lokaler tills vi har hittat någonting permanent…

Ni kommer att ha en budget på 60 miljoner och ett hundratal anställda Vad är egentligen Nationellt Cybersäkerhetscenter? Ni är ingen myndighet i formell bemärkelse har jag förstått…

– Vi är en identitet… Vi är ett samarbetsforum för sju myndigheter som behåller sina resurser, sin kompetens och sina respektive uppdrag på området. Nationellt Cybersäkerhetscenter ska arbeta med konkreta hotbildsanalyser och kontinuerligt ta fram incidentrapporter och nationella lägesbilder så att Sverige kan möta cyberhoten på bästa sätt.

– Myndigheterna är Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB)och Säkerhetspolisen som har fått regeringens uppdrag att inrätta centret. Därutöver ingår Polismyndigheten, Post- och telestyrelsen samt Försvarets materielverk i samarbetet.

Hur ser Sveriges kapacitet ut på området idag?

– Vi har sju myndigheter som fungerar jättebra. Men det har saknats en gemensam bild av cyberhoten och en samordnande funktion där man kan analysera helheten och hitta kraftfulla verktyg för att kunna möta cyberhoten. Det behövs en nationell plattform för både näringsliv och myndigheter.

– Och det krävs krafttag! Underrättelsehotet mot Sverige bedöms just nu ligga på en hög nivå och informationsinhämtning genom kvalificerade IT- och nätverksoperationer är ett allvarligt och konkret hot mot Sverige.

Försvarsmakten är en av centrets samarbetsmyndigheter och har särskilda cybersoldater. Foto: Fredrik Sandberg/TT

Om man tar del av rapporter från bland annat Försvarsmakten och Säkerhetspolisen så framstår det som om cyberangreppen ökar och utgör ett av de största hoten mot Sverige?

– Jo, det pågår konstanta försök till attacker, dygnet runt, som riktar sig mot Sverige och svenska intressen. De mest kvalificerade hoten kommer från andra stater och aktörer som är knutna till dem. Det handlar alltså om allvarliga och konkreta hot mot Sverige. Effekterna av ett cyberangrepp kan få lika stora konsekvenser och vara lika förödande som ett väpnat angrepp.

Kan du ge exempel?

– Vi har ju gjort oss beroende av samhällskritiska system. Antag att attackerna riktar sig mot våra infrastrukturer… El, värme, vattenförsörjning och digitala kommunikationer… Då kan man slå ut en hel storstad med ett cyberangrepp och i praktiken göra den obeboelig. Ett exempel från verkligheten är Ukraina. Där slog man ut ett antal el-stationer som rent tekniskt har stora likheter med de system som vi använder i Sverige.

– Dessutom ska man, på ett generellt plan, ha klart för sig att den totala digitaliseringen av samhället, och inte minst regeringens digitaliseringsuppdrag till alla myndigheter, innebär att vårt och de samverkande myndigheternas uppdrag för att ta fram kraftfulla motvapen mot cyberangrepp har boostats rejält.

Vilka är våra fiender?

– Grovt räknat handlar det om tre grupper: De statliga aktörerna som är ute efter att destabilisera för oss genom påverkansaktioner och sabotage eller att gynna det egna landets utrikes- och säkerhetspolitiska intressent och den egna industrins ekonomiska intressen.

– De kriminella grupperna som kort och gott är ute efter att tjäna pengar genom att stjäla information eller utöva utpressning.

– Och sist men inte minst aktivisterna och terroristerna som är drivna av ideologiska motiv för att söndra och skada.

Foto: Bertil Ericsson/TT

Vilka är måltavlorna?

– Även de kan delas in i tre grupper: Enskilda individer som får sina konton, sina datorer och sin information kapade.

– Organisationer, myndigheter och företag där det kan handla om både destabilisering och företagsspioneri.

– Och statliga och politiska organ där det kan handla om rikets säkerhet och om att ge sig på våra demokratiska system.

Vad är det som avgör valet av måltavlor?

– Avsikt, förmåga och tillfälle. Måltavlans sårbarhet är till stor del avgörande och det är därför som det är så viktigt att vi arbetar med att kartlägga sårbarheterna i relation till hoten så att vi kan ta fram kraftfulla metoder mot cyberangreppen.

– Hotaktörernas metoder utvecklas hela tiden i takt med teknikutvecklingen… Ibland använder de sig av så enkla metoder som möjligt och ibland är det high-tech på absoluta toppnivå.

Hur ser juridiken ut på området?

– Som det ser ut nu har vi en god reglering i form av allt från säkerhetsskyddslagen till de enskilda straffbestämmelserna om till exempel dataintrång, utpressning, företagsspioneri och andra kriminaliserade gärningar. Men det kan hända att vi vårt arbete identifierar rättsliga luckor som medför att vi föreslår rättsliga förändringar, i samråd med de sju samverkande myndigheterna.

Vilken lagstiftning finns när det gäller till exempel hemliga tvångsmedel mot cyberangrepp?

Foto: Bertil Ericsson/TT

– Hemliga tvångsmedel ligger inte i centrets uppdrag så  det får du prata med Polisen, Säkerhetspolisen och FRA om… Det är de som, även fortsättningsvis, kommer att hantera den typen av metoder eftersom vi på centret inte har en sådan rättslig ställning. Men det finns ju, som bekant, en rad verktyg som myndigheter har rätt att använda i hemlighet när det gäller just digitala informationssystem.

– Vi på centret kommer inte att beställa någon egen inhämtning. Vi har ett regeringsuppdrag att samordna informationen via myndigheterna, efteråt eller parallellt med deras insatser, med den klassificering och sekretesshantering som krävs men vi har alltså ingen operativ roll.

Hur hemlig är er verksamhet?

– I stort sett är vi inte särskild hemliga… Tvärt om så är en stor del av vårt uppdrag att ha en öppen dialog med både den offentliga förvaltningen och näringslivet.

– Däremot kommer vi att hantera hemlig information från våra samverkande myndigheter och samtliga tjänster här på centret är säkerhetsklassade.

Är det någon som lagförts för cyberattackerna mot Sverige?

– Jag har ingen statistik på området men när det gäller de så kallade kriminella aktörerna så händer det ju med jämna mellanrum.

– När det däremot handlar om de mest kvalificerade angreppen från statliga aktörer så blir det mesta aldrig lagfört. Detta beror bland annat på att en stor del av angreppen avbryts innan de har fullbordats men också givetvis på att lagföring kräver att man kan hitta en beviskedja som håller hela vägen och att detta kan vara svårt i de här sammanhangen.

Foto: Janerik Henriksson/TT

Hur agerar Sverige diplomatiskt och med underhandskontakter med till exempel andra staters säkerhets- och underrättelsetjänster i sådana här sammanhang?

– Det finns givetvis sådana kontakter men det är ingenting jag kan gå in på mer än att myndigheter som till exempel Säkerhetspolisen arbetar med informationsutbyte och underrättelser med valda parter. Jag har ju själv varit chef för den avdelningen tidigare. Men jag varken vill eller får gå in på storleken eller formerna för den verksamheten.

Hur ser den internationella rätten ut när det gäller cyberangrepp?

– Den håller på att utvecklas. Om vi tittar på till exempel artikel 51 i FN-stadgan så är det klarlagt att ett avancerat cyberangrepp mot en stat kan jämställas med ett väpnat angrepp och ge den angripna staten rätt till självförsvar inom Försvarsmaktens mandat.

– En sådan situation skulle också kunna utlösa artikel 42-7, alltså EU-fördragets gemensamma försvarsklausul om att medlemsstaterna ska lämna varandra bistånd vid angrepp.

Vilka kompetenser kommer at arbeta på Nationellt Cybersäkerhetscenter

– Ett brett spektra… Analytiker och verksamhetsutvecklare som tittar på processer. Tekniker och specialister på cyberområdet. Dessutom stabsfolk och alla andra som behövs för en bra verksamhet. Jag försöker bygga det här till en organisation som är effektiv och relevant men inte alltför stor.

Hur ser chefens egna IT-kunskaper ut?

– Jag är ju sextiotalist… Jag har är sannerligen ingen specialist på teknik men har skaffat mig en god känsla för detta och med mitt uppdrag och min bakgrund så har jag också lärt mig vikten av se över sådant som lösenord, brandväggar och uppkopplingar även hemma och på landet. Samtidigt får man inte ha en övertro på att ett till exempel ett antivirusprogram kan lösa alla problem.

Berätta om din bakgrund…

– Jag har alltid haft ett stort samhällsintresse och min pappa var jurist. Efter gymnasiet började jag plugga juridik och finansierade studierna genom att arbeta som väktare. En natt åt jag nattlunch med ett yttre polisbefäl. Han satte en blankett under min näsa och sa att han tyckte att jag borde bli polis. Tre månader senare gick jag in genom portarna på Polishögskolan i Sörentorp.

Och vad hände med dina påbörjade juridikstudier?

– Studierna befann sig i slutfasen med de pausades under tiden vid Polishögskolan. Sedan fullbordade jag dem medan jag körde radiobil.

– Jag hade påbörjat ett examensarbete om fastighetsrätt men bytte ämne till anonyma vittnen och kronvittnen…

Medaljen för nit och redlighet i rikets tjänst.

Du blev kvar i statlig tjänst i många år.

– Ja, i höst blir jag NOR, får alltså den där fina medaljen för nit och redlighet i tjänst, efter 30 års tjänstgöring.

– Efter min tid vid Ordningen (ordningspolisen, reds. anm.) gick jag in på krim och arbetade som våldsbrottsutredare vid Söderortspolisen.

Och sedan hamnade du vid Säkerhetspolisen.

– Ja, jag började på enheten för kontraterrorism och satt där mitt under terrorattentaten mot USA den 11 november 2001. Det var mycket arbete men man kände att man var en del av någonting som skulle bli historiskt. Därefter arbetade jag på enheten för författningsskydd.

Du har arbetat en hel del internationellt.

– Jag har alltid varit globalt intresserad och rest mycket. I tjänsten har jag bland annat varit på FN-uppdrag i Östtimor. Under mina tonår bodde min familj dessutom i Italien så när Säkerhetspolisen behövde en sambandsman i Rom så fick jag den tjänsten.

– När jag kom hem blev jag till slut chef för Säkerhetspolisens internationella verksamhet.

Foto: Adam Wrafter/TT

Sedan rekryterades du till tjänsten som internationell chef för Migrationsverket.

– Jag landade där i kölvattnet av det som hände 2015-16 och hade ansvar för de internationella frågorna och senare även som säkerhetschef. Jobbet var mest kopplat till att den svenska migrationspolitiken skulle kunna verkställas på ett internationellt plan.

Och nu har du just landat på Nationellt Cybersäkerhetscenter. Hur ser framtiden ut?

– När det gäller cyberhoten är det uppenbart att kravet på samverkan kommer att öka både nationellt och internationellt. Vi måste lyfta blicken och se vad som egentligen händer eftersom detta påverkar allt från vårt vardagliga liv till våra demokratiska system.

– När det gäller centret ska vi fram till år 2023 utveckla verksamheten tillsammans med de sju myndigheterna då det ska göras en utvärdering. Jag tror att framtiden innehåller en hel del nyheter på området så du får väl återkomma om något år eller så då bitarna har trillat på plats.

FAKTA – Therese Naess

Therese Naess. Foto: MSB

Född 1964 i Malmö men flyttade efter tre dagar till Stockholm

Uppvuxen i Stockholm och Rom

Utbildning: Jur. kand. Stockholms universitet. Polishögskolan

Bor i Stockholm

Familj: Singel men med stor utökad familj med syskon, syskonbarn och gudbarn

Senast lästa bok: ”Tills alla dör” av Diamant Salihu

Senast sedda film: ”Nomadland”.

Musik: ”Min spellista innehåller allt från sjuttiotalsmusik till klassiska jazzlegender”

FAKTA – Nationellt Cybersäkerhetscenter

År 2019 fick Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB)och Säkerhetspolisen ett gemensamt uppdrag från regeringen att inrätta ett nationellt cybersäkerhetscenter.

Enligt regeringsbeslutet ska Nationellt cybersäkerhetscenter:

– Koordinera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra IT-incidenter.

– Förmedla råd och stöd avseende hot, sårbarheter och risker.

– Utgöra en nationell plattform för samverkan och informationsutbyte med privata och offentliga aktörer inom cybersäkerhetsområdet.

Ett dokument med konkreta åtgärder för att motverka och skydda sig mot cyberangrepp finns här:

Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder


Dela sidan:
Skriv ut: