Varje dag sker hundratals cyberattacker mot svenska myndigheter.
– Vårt it-beroende ökar sårbarheten och vi förstärker därför vår förmåga att möta hoten, berättar Patrik Ahlgren, chef för cyberförsvarssektionen på Försvarsmaktens högkvarter.
Den snabba digitaliseringen inom snart sagt alla samhällssektorer skapar nya möjligheter för andra stater, terrororganisationer och den organiserade brottsligheten att attackera och utnyttja sårbarheter i systemen. Enligt FRA, Försvarets radioanstalt, utsätts Sverige varje månad för tiotusentals attacker av olika slag, där syftet är att stjäla information eller sprida falsk information. Motiven kan vara såväl ekonomiska som politiska. Ytterst är dessa attacker ett hot mot rikets säkerhet och det öppna, demokratiska samhället.
Försvarsmakten har alltid skyddat sina ledningssystem mot hot. Nu sammanhålls detta i ett cyberförsvar som ges utökade resurser för att förstärka förmågan att leda och samordna arbetet med att hantera attacker och gå till motanfall om så krävs. Samtidigt som cyberresurserna förstärks arbetar Försvarsmakten även kontinuerligt med traditionella skydd, som försvårar intrång. Det rör sig om exempelvis system som inte är kopplade till internet och som därför är mer svåråtkomliga.
– Vi ser att det som kallas APT, advanced persistant threats, är det farligaste hotet. Det handlar om mycket kvalificerade motståndare, som troligen är statsunderstödda. De är enormt skickliga på att hacka och svåra att upptäcka och kan därför orsaka stor skada, säger Patrik Ahlgren, som arbetat inom Försvarsmakten i 37 år.
Flera försvarslinjer
Försvarsmakten arbetar efter flera försvarslinjer för att motverka och upptäcka cyberattacker mot Sverige. En viktig grundpelare är att alla medarbetare är medvetna om tekniska och mänskliga hot och anmäler så snart något misstänkt uppdagas. Den personal som driver och förvaltar it-systemen arbetar systematiskt med att tidigt upptäcka intrång och försök till intrång. Om en APT-attack sker sätts de mest kvalificerade resurserna in för att stoppa angreppet.
– Vi arbetar proaktivt och anpassar oss efter hotnivån. Den tekniska utvecklingen och omvärldsutvecklingen utvärderas noggrant för att vi ska kunna ta fram rätt medel och motmedel. Förutsättningen för att vi ska lyckas är att våra system är försvarbara, med högsta kvalitet på både hårdvara och mjukvara och att vi har den allra bästa kompetensen, förklarar Patrik Ahlgren.
Försvarsmakten förbättrar kontinuerligt cybersäkerheten och har god beredskap att förebygga, upptäcka och hantera attacker som sker mot Sverige. Här arbetar några av landets främsta it-säkerhetsexperter. Försvarsmakten har också ett nära samarbete inom cybersäkerhet med andra myndigheter, exempelvis FRA, Myndigheten för samhällsskydd och beredskap, Försvarets materialverk och Säpo. Det sker också ett nära samarbete med internationella partner till exempel i EU och inom ramen för partnerskapet med Nato. Myndigheten har även en rad bilaterala samarbeten.
Ständiga påverkansaktioner
It-systemen i Sverige används ständigt för olika former av påverkansoperationer. Därför bör man alltid vara källkritisk och ifrågasätta information på sociala medier och olika hemsidor. Ett annat ständigt hot är ekonomisk brottslighet, något om ökar i takt med att våra ekonomiska transaktioner blir alltmer digitaliserade.
Det är viktigt att komma ihåg att hoten riktas löpande mot alla olika sektorer i samhället. Kommuner, landsting och privata företag har alla behov av robusta säkerhetssystem och egen vaksamhet och rådighet för att skydda sig. Man bör alltid gå till urkunden och kontrollera uppgifter som sprids, framhåller Patrik Ahlgren.
– Det finns otaliga nättroll som sprider desinformation. Man ska alltid vara vaksam och ha ett kritiskt förhållningssätt.