Oscar Jonsson om risken för politisk påverkan och Ukrainas cyberförsvar

Hur skiljer sig Rysslands krig mot Ukraina mot tidigare krig i Europa?

– Det här kriget är som en kombination av skyttegravskrig och räckviddartilleri, som kopplas till moderna inslag med UAV:er som tar lägesbilder som integreras i molndatasystem. Kanske framförallt på den Ukrainska sidan där man använder appar som lägger ihop information om vart man ska beskjuta fienden med artilleri. Något annat som är nytt är hur upptrappningen till kriget såg ut. Det fanns så mycket information tillgängligt och som privatperson gick det att följa ryska trupprörelser och genom satellitbilder se vart det byggdes tält och vad ryssarna var på gång att göra, säger Oscar Jonsson, doktor i rysk krigsföring.

– Sen har det kommit en del framgångsrika cyberattacker. En del informationsoperationer men egentligen inte mer än under invasionen 2014. Den skedde i ett slags sken av förnekelse, där Ryssland nekade att det var deras trupper och sade sig inte veta vad som pågick. I det läget var desinformation mycket viktigare än i den här uppenbara invasionen. Nu 2022 var det ingen tvekan om vad som skedde så det fanns mycket mindre utrymme för desinformation inför väst.

Ser vi några nya teknologier kopplade till Rysslands invasion av Ukraina?

– Inte så mycket från den ryska delen, vad jag har sett. Däremot har Ukraina använt Clearview AI som är ett amerikanskt ansiktsigenkänningsföretag som trålar nätet efter bilder på ansikten. Ukraina använder det i checkpoints för att hindra ryska specialförband att ta sig igenom som civila. Tekniken har också använts för att scanna döda ryska soldater för att ta reda på vilka enheter de hemma i och vem deras anhöriga är. Det är nog första gången jag ser det användas på slagfältet.

Hur har utfallet av denna scanning sett ut?

– Det har varit lyckat och man har ganska snabbt lyckats ta reda på till exempel vilka det var som avrättade civila personer i Butja. Vilken enhet de kom från, vad de hette och så vidare.

Hur står vi Sverige oss när det kommer till cyberförsvar?

– Vi har nog egentligen gjort en ganska lång resa där säkerhetsfrågor till en början har varit ganska nedprioriterade, till att vi har insett att det är något vi måste ta tag i. Men vi har väldigt långt kvar att vandra för det. Jag tycker hela det civila försvaret är ett bra exempel på det. Vi har ett antal utredningar och planer för hur vi ska börja bygga upp det, men vi har fortfarande väldigt få mat- och bränslereserver på plats. Så är det så klart inom cybersäkerhet också. Vi är världsledande inom digitalisering, men tittar vi på internationella rankingar ligger vi väldigt dåligt till inom cybersäkerhet. Och ju mer vi digitaliserar desto mer blir sårbart.

Blir vi attackerade mer av den anledningen, skulle du säga?

– Jo, Sverige är ett mål, vilket delvis är kopplat till den starka kompetensen och som framförallt handlar mycket om industrispionage. Där kombinerar vi dålig cybersäkerhet med dålig avskräckning, det vill säga kostnaden att bråka med Sverige är enkelt uttryckt ganska låg. Där är vi ett väldigt tacksamt mål egentligen. Det finns mycket att hämta men kostnaderna är inte så stora.

Vad är det svåra med att etablera ett cyberförsvar för landet Sverige?

– Det är enorma utmaningar. Vi håller ju på att digitalisera i stort sett varje aspekt av våra liv, både på arbetet och i privatlivet. Men de största problemen grundar sig ju egentligen i oss människor. Över hälften av alla intrång är ju läckta användaruppgifter som kan lösas med ganska basala saker som bättre lösenord och tvåfaktorsautentisering. Det är ju svårt att lösa uppifrån, men på central nivå finns också saker att göra. Storbritannien har till exempel en cybersäkerhetsmyndighet som jobbar väldigt bra med dessa frågor. Vi måste också höja den allmänna kompetensen med mer medvetenhet, men vi också skaffa oss mer specialiserad kompetens. Försvarsmakten har börjat träna 20 cybersoldater om året. Säg att om vi skulle träna 200 istället kan vi långsamt börja bygga upp den kompetensen i det bredare samhället med personer som kan bidra i dessa frågor. Det är ett sätt att stärka vårt försvar.

Vilka är de största hoten, skulle du säga: politisk påverkan eller rena attacker?

– Farligast är absolut politiska påverkansattacker. Ryssland har ju vid flera val försökt påverka det och val är ju extremt känsliga tillfällen vid en demokrati eftersom det går ut på att förloraren ska acceptera förlusten för att processen ska vara legitim. Får man därför intrycket att processen är illegitim  kan du skapa en väldigt stark politisk polarisering, vilket vi ser i USA och en del andra länder. Sedan går det att se i kriget i Ukraina att Ryssland har genomfört väldigt många cyberattacker men egentligen bara lyckats med en större mot satellitkommunikation som den ukrainska militären använder. Resten har gått sådär, vilket också understryker att sofistikerade cyberattacker är den långsammaste formen av krigföring. Du måste först ta dig in i systemen, sen måste du injicera någon form av skadlig kod, sen aktivera den vid rätt tillfälle innan du blir upptäckt. DDoS-attacker å andra sidan går snabbt, men det är inte det som är de största hoten.

Hur högt ligger Sverige på listan för påverkansattacker?

– Jag skulle placera oss väldigt högt. Dels har vi ett val som närmar sig, dels en Nato-ansökan som Ryssland verkligen inte tycker om. Det är två riskfaktorer i det ganska kortsiktiga perspektivet. Men jag är inte så orolig just för att det krävs rätt lång tid för att utföra sofistikerade attacker som till exempel mot den mot Ukrainas elnät 2015 som Ryssland genomförde. Det tar väldigt lång tid att ta sig in i de systemen. Överbelastningsattacker kan komma att förekomma, och har också drabbat både svenska och finska myndigheter, men det är inte direkt samhällshotande att du till exempel inte kommer in på regeringens hemsida under några timmar. Det är snarare allvarligt när man lyckas slå ut kritiska system. Därför måste vi hålla två saker i huvudet samtidigt. Å ena sidan är den generella bild jag har att cybersäkerhet är ganska dålig och vi har inte kommit så långt i det. Å andra sidan är det ganska svårt att utföra sofistikerade attacker som har något slags strategisk påverkan på Sverige.

Finns det exempel på lyckade nationella cyberförsvar vi kan lära oss av?

– Absolut. Det finns ett väldigt lyckat exempel, och det är ju Ukraina. Väldigt många förväntade sig att vi i takt med den ryska militära invasionen, skulle få se en fullskalig invasion. Från den ryska sidan försökte man med väldigt många olika attacker, men egentligen var det bara den mot KA-SAT Viasat som var framgångsrik. Och det har att göra med att Storbritannien och USA, men också företag som Google, Microsoft och Amazon, arbetade väldigt intensivt med att stärka det ukrainska cyberförsvaret. Många hade arbetat där en längre tid, men hjälpte framförallt allt till månaderna innan kriget när man från amerikanskt regeringshåll såg vart det här var på väg. Det skulle jag nog säga är den största framgångssagan så långt, inte minst eftersom Ukraina har varit skådespelsplatsen för de största cyberattackerna vi har sett historiskt.