Säpo

Cyberhotet mot företag och myndigheter är omfattande

2015-10-08

De senaste åren har olovlig underrättelseverksamhet i form av elektroniska attacker och cyberspionage ökat. Att andra stater, eller enskilda hotaktörer, tar sig in i svenska myndigheters eller företags system för att få tag i hemlig information är ett problem. Ett starkt säkerhetsskydd och brett samarbete mellan myndigheter är avgörande för att kunna stå emot angrepp.

Omkring 15 stater bedriver idag underrättelseverksamhet i Sverige. En del av verksamheten är laglig och deklarerad men det finns ett tiotal stater som bedriver olovlig underrättelseverksamhet. Dessa aktörer gömmer sig under olika täckbefattningar, bland annat på ambassader, och samlar på olaglig väg in viktig information som rör svensk politik, ekonomi, teknik, vetenskap, försvar, samhällsviktig infrastruktur och flyktingar. Dessutom finns det statliga aktörer som försöker påverka våra beslutsfattare, vår riksdag och regering och aktörer som försöker köpa upp svenska företag för att få tillgång till viktig information eller teknologi.  

Ute efter viktig information

Metoderna för olovlig underrättelseverksamhet varierar och ändras över tid. Idag är cyberspionage en lämplig metod för angriparna eftersom man kan utföra spionage från ett annat land och därifrån komma åt hemlig information som rör en annan stat.

– Vår bedömning är att cyberhotet mot företag och myndigheter i Sverige är omfattande och ofta målinriktat. Många angrepp upptäcks aldrig – eller så upptäcks de för sent. När det gäller cyberspionage är det svårt att se att någon tagit sig in i systemet och spionerat. Angriparnas mål är att gå in och få ut information utan att synas, sade Anders Thornberg, säkerhetspolischef, i samband med ett framförande på Nasdaq Börsforum tidigare i år dit han var inbjudan för att samtala på temat ”Cyberattacker - ett hot mot svenskt näringsliv och finansiell stabilitet”.

Men även om metoder och tillvägagångssätt är nya är det samma sak angriparna är ute efter - viktig information. Och man är ute efter att sabotera. Angriparna samlar systematiskt och medvetet in bitar av information på olika sätt som till slut blir en användbar helhet. Det här tillvägagångssättet brukar kallas ”death by a thousand cuts” – det vill säga att många små incidenter tillsammans kan få förödande konsekvenser.  

Minska sårbarheten

Vad gör då Säkerhetspolisen för att motverka cyberangrepp? Vi har en hög kunskap både om hotaktörer och om sårbarheten hos det som är mest skyddsvärt i Sverige. Tillsammans med andra myndigheter analyserar vi hotutvecklingen när det gäller elektroniska angrepp mot särskilt skyddsvärda intressen. Vi arbetar också för att minska sårbarheten för elektroniska angrepp hos myndigheter och företag vars verksamhet är av betydelse för Sveriges säkerhet eller på annat sätt är särskilt skyddsvärd. Vi genomför kontroller och ger rådgivning och upplysningar till myndigheter och företag, samt ansvarar för att förebygga, förhindra och upptäcka, samt utreda och ingripa mot, vissa brott inom cyberarenan.

När det gäller säkerhetsskydd handlar det förstås inte bara om att skydda sig mot cyberangrepp utan även mot andra brott som kan hota rikets säkerhet och fysiska stölder av hemlig information. Det gäller även att vara på sin vakt mot spioneri - att värva en individ som sitter på viktig information och kan bära ut information ur systemet är något av en underrättelseofficers högsta dröm.

Brister i säkerhetsskyddet

På många håll i samhället finns det brister i säkerhetsskyddet. Hotet mot svenska myndigheter och företag ökar precis som komplexiteten i de elektroniska angreppen. En allt större tidspress och hårdare ekonomiska krav gör också att företag och myndigheter inte alltid når upp till den säkerhetsnivå som krävs. Ibland underskattar företag och myndigheter de potentiella skadekonsekvenserna ett angrepp kan få.

För att få till ett bra säkerhetsskydd gäller det att börja i rätt ända. Steg ett är att definiera det allra mest skyddsvärda som finns på företaget eller myndigheten - och se till att skydda det på lämpligt sätt.

– När vi på Säkerhetspolisen behöver dokumentera våra mest känsliga operativa uppgifter har vi den inte i vår databas. Istället skriver vi ned informationen på papper och låser in den i säkerhetsskåp, sade Anders Thornberg under Nasdaq-framträdandet. 

Han framhöll också att det i allra högsta grad är en lagsport att motverka, förebygga och hantera cyberhot mot Sverige. Säkerhetspolisen kan inte jobba ensam med de här frågorna. Säkerhetspolisen har ett nära samarbete med Försvarets Radioanstalt, FRA, och Militära underrättelse- och säkerhetstjänsten, MUST, och har en gemensam arbetsgrupp, NSIT, som bland annat arbetar med att ta fram gemensamma hotbilder. Vi samarbetar också med Polisen i det nationella IT-brottscentrat, SC3, och deltar också i andra samverkansgrupper.

Se säkerhetspolisen Anders Thornbergs föredrag på Nasdaq-seminariet med temat ”Cyberattacker - ett hot mot svenskt näringsliv och finansiell stabilitet”, samt efterföljande panelsamtal, härlänk till annan webbplats, öppnas i nytt fönster.