Debatten om it-säkerhetshoten handlar nuförtiden ofta om så kallad cyber-terrorism. Men de mest allvarliga it-attackerna mot svenska myndigheter och företag kommer från andra staters underrättelsetjänster.

Den bedömningen gör både Krisberedskapsmyndigheten, KBM, i en färsk rapport, och Ingvar Åkesson, generaldirektör på Försvarets Radioanstalt, FRA, där landets främsta it-säkerhetskompetens finns.

Upptäcker allt fler spionprogram
Det senaste halvåret har flera svenska organisationer upptäckt främmande trojaner - små spionprogram - i sina nätverk. Dessutom anser KBM att antalet attacker ökat.

Intrångsförsöken följer samma utvecklingsmönster som trojanattacker i andra länder, exempelvis i Storbritannien förra sommaren.

- Det handlar om en handfull riktigt allvarliga angrepp, men där finns också en gråzon, säger Ingvar Åkesson och antyder att fler, fast kanske mer harmlösa angrepp, har ägt rum.

FRA hjälper Säpo i Saabfallet
Nyligen uppgav också pressansvariga på försvarskoncernen Saab att bolaget strax före Valborgshelgen utsatts för dataintrång som liknar den senaste tidens attacker mot Sverige.

Säpo, som fortfarande utreder Saab-intrånget, har kopplat in FRA i brottsundersökningen.

- Vi har hjälpt till i Saab-fallet och kommer kanske hjälpa till där ytterligare, säger Ingvar Åkesson.

Statliga myndigheter och företag kan fortfarande vara utsatta för riktade angrepp, enligt honom.

- Metoden är effektiv för dem som vill komma åt information och dessutom billig att utföra. Man får räkna med möjligheten att det finns attacker som inte är upptäckta, säger han.

Oskyldigt mejl bär ett spionprogram
Tillvägagångssättet är smidigt. Spionerna placerar en trojan i en utvald persons dator med hjälp av ett mejl som ser ut som om det kommer från en bekant eller kollega.

När mottagaren öppnar en fil eller länk till en falsk hemsida i mejlet sprids trojanen och kan sedan sända information ur datorn till förövaren.

Om någon information av värde läckt utomlands är hemligt, men det kan också vara svårt att upptäcka.

- Det kan vara så att angriparen vill ha information vid ett senare tillfälle, men börjar hämta ut känsliga data i form av e-post eller annat ett halvår innan, säger Ingvar Åkesson.

Spåren slutar i Rumänien och Ryssland
Han bedömer att det som skett sannolikt handlar om underrättelseoperationer från andra stater.

Däremot vill varken han eller någon på KBM säga något om vilka statliga aktörer som spionerar på detta vis. Men Kina pekades nyligen ut på konferensen "E-crime" i London av amerikanska it-säkerhetsorganisationen SANS Institute.

Håkan Roswall, kammaråklagare i Stockholm som arbetar med att bekämpa it-brottslighet, säger att de tekniska spåren ofta slutar i Bulgarien, Rumänien och Ryssland.

- Vi kommer inte längre, eftersom vi har svårt att få utredningshjälp i dessa länder. Men man kan misstänka att datorerna i dessa länder är dåligt skyddade och antagligen därför utnyttjade av andra aktörer.

Skan antälla fler spionavslöjare
FRA har idag byggt upp en nationell teknikkompetens med ett 20-tal specialiserade it-tekniker, och ytterligare fem-sex personer ska rekryteras.

Från och med den 1 september bildar de en egen avdelning inom FRA, direkt underställd generaldirektören.

Det senaste halvåret har Informationssäkerhetstjänsten, som den internt kallas, fått jobba allt mer med att säkra spår efter brott och teknisk bevisning i servrar, hårddiskar och annat, något som tärt på resurserna.

- Det kan behövas tre, fyra, fem personer till en enda utredning, och ibland måste de rycka ut nattetid eller arbeta under flera dygn, berättar Ingvar Åkesson.

Personalen har därmed fått mindre tid för sin andra stora uppgift: att jobba med skydd och kontroll av it-säkerheten på statliga myndigheter och bolag.