Säpo om cyberhot

kina-ryssland-flaggor.jpg

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Rysslands aktiviteter mot Sverige innehåller bland annat påverkansoperationer, strategiska uppköp och cyberspionage. Landet försöker hämta in uppgifter om till exempel svensk infrastruktur, teknik och information för att kunna använda sig av direkt eller vid senare tillfällen.

Iran bedriver i sin tur industrispionage mot svensk högteknologisk industri och svenska produkter som kan nyttjas i kärnvapenprogram.

Kina är inte överdrivet intresserade av Sverige som land, utan mer av teknologi och kunskap som finns här. Det kan till exempel handla om strategiska uppköp av energi- och teknikföretag, eftersom kinesiskt ägda företag enligt lag är skyldiga att dela med sig av teknologi och kunskap till landets civila och militära underrättelsetjänster.

Säkerhetspolisen har också sett hur kinesiska underrättelsehotet utvidgats och omfattar nu även cyberspionage och hot mot beslutsfattare, forskare och kända personer.

Nytt säkerhetscenter

Under 2019 inrättades både säkerhetsskyddslagen och ett cybersäkerhetscenter. Centret ska stärka samarbetet mellan olika myndigheter, förbättra myndigheternas förmåga att klara av sina respektive uppdrag, samt även höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra incidenter som kan vara en risk för landets säkerhet.

– Arbetet med att skydda det mest skyddsvärda behöver intensifieras. Gapet mellan sårbarheter och säkerhetsskydd är fortfarande för stort. En bättre kunskap om hot, sårbarheter och säkerhetsskydd, samt en högre prioritering av dessa frågor skulle minska gapet, säger Anna Sjöberg, chef för säkerhetsavdelningen vid Säkerhetspolisen. 

På längre sikt hoppas Säpo att centret ska sammanställa gemensamma analyser och lägesbilder för hot och sårbarheter, dela information mellan myndigheter och fler aktörer samt samordna arbetet vid it-incidenter och angrepp. Myndigheterna som ingår i samarbetet är bland annat Försvarsmakten, MSB, Polismyndigheten och Säkerhetspolisen.

Ska genomsyra organisationen

Den nya säkerhetsskyddslagen trädde i kraft april föra året och berör myndigheter och privata verksamheter som bedriver säkerhetskänslig verksamhet. Lagen ska tydliggöra hur berörda aktörer bör agera i den nya verkligheten med allt fler angrepp.

– Att minska sårbarheterna är något som hela samhället behöver ta ansvar för och prioritera högre. Den nya lagstiftningen på området möjliggör detta på ett tydligare sätt, bland annat eftersom den sätter skyddsvärdet i fokus oavsett om det finns hos en myndighet eller i en privat verksamhet.

– För att säkerhetsskyddsfrågorna ska få genomslag i en verksamhet behöver de genomsyra hela organisationen och hanteras av den högsta ledningen, som har mandat att styra över tid och resurser. Det gäller att skapa en god säkerhetskultur, säger Anna Sjöberg.

Så går cyberspionage till, enligt ett exempel från Säpo

  1. Ett lands underrättelsetjänst vill komma åt känslig information från annat land. 
  2. Underrättelsetjänsten kartlägger verksamheten som har tillgång till rätt information, och väljer ut en passande person. 
  3. En skadlig kod som utnyttjar en nyligen känd sårbarhet väljs ut för att passa organisationens it-system. 
  4. Koden bifogas i ett mejl som utformas på så sätt att personen upplever det trovärdigt. 
  5. Personen öppnar meddelandet och den bifogade filen vilket aktiverar den skadlig koden. 
  6. Underrättelsetjänsten kommer nu åt personens dator och kan ta sig vidare in i nätverket för att hitta informationen man vill åt. 
  7. Informationen exporteras genom samma program som organisationen nyttjar, vilket ska minska upptäcktsrisken. 
  8. Informationen skickas vidare från underrättelsetjänsten till den politiska uppdragsgivaren. 

27 mars 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng