Opinion
”FRA måste få skydda oss mot spionage”
DEBATT. Försvarsmakten klarar inte att på egen hand skydda Sverige från det ökande hotet av avancerat cyberspionage. Det krävs att FRA kan samköra uppgifter med andra myndigheter för att kartlägga vilka som ligger bakom attackerna, skriver Johan Sigholm, doktorand i militärteknik vid Försvarshögskolan.
Offensiva skyddsmetoder som FRA:s Tekniskt detekterings- och varningssystem, TDV, som Ny Teknik beskrev i förra veckan, är helt nödvändiga för att försvara svenska informationstillgångar och samhällsviktig verksamhet mot alltmer avancerade nätbaserade hot. De är även en viktig del av det militära försvaret mot framtidens digitala krigföring.
Vi måste vara på det klara med att de allvarliga it-attacker som i dag riktas mot svenska intressen inte längre består av skräppost eller virusangrepp.
Det handlar nu istället om mycket avancerade former av nätbaserat spionage, riktat mot svenska företag och myndigheter, i syfte att komma över spetsteknologi, företagshemligheter, forskningsresultat eller andra skyddsvärda informationstillgångar.
Mot dessa hot biter inte traditionella, passiva skyddsmetoder såsom brandväggar och antivirusprogram, utan det krävs ett aktivt och mer offensivt tillvägagångssätt.
När militärer börjar tala om krig möts de allt som oftast av skepsis från allmänheten, ibland möjligtvis med rätta. Sverige har som bekant inte varit i krig på 200 år och att Ryssland nu ökat sin militära verksamhet i Östersjöområdet ska inte tolkas som att det föreligger någon omedelbar risk för väpnad konflikt. Det är snarare ett lågintensivt, utdraget hot som riktas mot oss.
Det ökande cyberspionaget vi ser i dag är del av en katt- och råttalek som i militära termer kallas asymmetrisk krigföring. Denna typ av krig, utan regelrätta fysiska stridshandlingar, utgör på lång sikt ett betydande hot mot länder som Sverige.
Jag har studerat framväxande informationsteknik och hur denna kan användas för att stödja civil-militärt samarbete i framtida kris- och katastrofinsatser. Samma teknik kan dock i många fall även användas för att angripa en motståndare, för att sabotera samhällsviktig infrastruktur och för att tillförskansa sig känslig information.
En viktig slutsats som presenteras i avhandlingen är att det krävs ett omfattande, sektoröverskridande samarbete för att möte de avancerade nätbaserade hot som vi nu ser bli allt vanligare. Försvarsmakten kan exempelvis inte ensamt agera mot dessa, utan måste samverka med andra myndigheter, företag och organisationer, såväl nationellt som internationellt, för att nå effekt.
När det gäller kvalificerade it-angrepp, såsom cyberspionage, är ett stort problem att det inte med säkerhet går att peka ut vem som står bakom dessa. Man måste därför lägga ett pussel.
Med tanke på hur sofistikerade många attacker är kan man dock anta att de ansvariga aktörerna är välorganiserade, uthålliga och resursstarka, samt ibland troligtvis även är i åtnjutande av stöd direkt från en främmande statsmakt. För att möta denna typ av hot krävs en kombination av såväl tekniska som politiska, militära och ekonomiska medel. Att kunna fastställa angriparens ursprung är viktigt för att motåtgärderna ska riktas åt rätt håll.
En avgörande komponent i ett framtida, aktivt cyberförsvar är förmågan att fusionera underrättelser från en mängd olika håll, såsom signalspaning och källor inom säkerhetstjänst och kontraspionage. Analyser av den datatrafik som passerar till och från vissa särskilt utsatta organisationer, som kan åstadkommas genom FRA:s Tekniskt detekterings- och varningssystem (TDV) och motsvarande system, spelar en avgörande roll.
Givetvis måste vi samtidigt bevaka vår grundlagsskyddade rättighet att kunna kommunicera med myndigheter och varandra på nätet utan att bli övervakade. Ett överdrivet hemlighetsmakeri kring de åtgärder som vidtas riskerar att urholka allmänhetens förtroende.
Vi måste därför våga föra en balanserad och öppen debatt om de värden som faktiskt står på spel och vilka risker vi är villiga att ta.
Vi måste söka breda överenskommelser för att uppnå en acceptabel balans mellan skyddet av svenska informationstillgångar och upprätthållandet av personlig integritet på nätet.
Det handlar om att slå vakt om några av Sveriges viktigaste tillgångar – kunskap, kompetens och innovationer – vilka bidrar till att behålla landets konkurrenskraft och i förlängningen säkra jobb och välfärd.
Johan Sigholm, officer och doktorand i militärteknik vid Försvarshögskolan