Enligt Säpo bedriver cirka 15 stater underrättelseverksamhet i Sverige. En del av den här verksamheten är laglig och deklarerad.
Men av dessa 15 använder sig ett tiotal stater av olagligt cyberspionage och riktade, elektroniska attacker för att komma åt viktig information om till exempel svensk politik, ekonomi, teknik, försvar, infrastruktur och flyktingar.
– Vår bedömning är att cyberhotet mot företag och myndigheter i Sverige är omfattande och ofta målinriktat. Många angrepp upptäcks aldrig – eller så upptäcks de för sent, säger Anders Thornberg, chef för Säkerhetspolisen.
– När det gäller cyberspionage är det svårt att se att någon tagit sig in i systemet och spionerat. Angriparnas mål är att gå in och få ut information utan att synas.
Systematisk insamling
Enligt Säpo gömmer sig dessa sktörer under olika täckbefattningar, bland annat på ambassader.
Säpo skriver:
”Dessutom finns det statliga aktörer som försöker påverka våra beslutsfattare, vår riksdag och regering och aktörer som försöker köpa upp svenska företag för att få tillgång till viktig information eller teknologi. ”
”Angriparna samlar systematiskt och medvetet in bitar av information på olika sätt som till slut blir en användbar helhet. Det här tillvägagångssättet brukar kallas ’death by a thousand cuts’ – det vill säga att många små incidenter tillsammans kan få förödande konsekvenser.”
Säpo vill därför att kunskapen om den olovliga underrättelseverksamheten ska öka.
”Tillsammans med andra myndigheter analyserar vi hotutvecklingen när det gäller elektroniska angrepp mot särskilt skyddsvärda intressen. Vi arbetar också för att minska sårbarheten för elektroniska angrepp hos myndigheter och företag vars verksamhet är av betydelse för Sveriges säkerhet eller på annat sätt är särskilt skyddsvärd”, skriver Säpo.
”Det mest känsliga läggs i säkerhetsskåp”
Under Säpos kontroller och rådgivningstillfällen har man upptäckt att det brister i säkerhetsskyddet. I takt med att de elektroniska angreppen blir alltmer sofistikerade har även angreppen mot företag och myndigheter ökat.
Ett bra första steg är därför att ta reda på vad som är det mest skyddsvärda som finns på företaget eller myndigheten – och sedan skydda det.
– När vi på Säkerhetspolisen behöver dokumentera våra mest känsliga operativa uppgifter har vi den inte i vår databas. Istället skriver vi ned informationen på papper och låser in den i säkerhetsskåp, säger Anders Thornberg.
För att kunna arbeta med frågan har Säpo ett nära samarbete med FRA och Must (Militära underrättelse- och säkerhetstjänsten) i en gemensam arbetsgrupp, NSIT.
Foto: TT
