FRA övervakar med ny teknik

I syfte att upptäcka it-attacker övervakar FRA sin och en annan icke-namngiven statlig myndighets digitala trafik. Det sker med hjälp av ett dataintrångssystem, som bygger på signalspaning. Samtidigt kan FRA läsa vanliga svenskars kommunikation med myndigheterna, avslöjar Ny Teknik i dag.

Försvarets radioanstalt, FRA, planerar att bevaka all digital trafik som skickas till och från ”särskilt skyddsvärda” statliga myndigheter med hjälp av dataintrångssystemet TDV.

TDV, Tekniskt detekterings- och varningssystem, har byggts upp av FRA och utvecklas fortfarande.

Syftet är att förstärka det svenska cyberförsvaret och avslöja avancerade it-attacker.

Fredrik Wallin, talesperson på FRA och tidigare underrättelseproduktionschef, uppger att FRA och en annan statlig myndighet redan i?dag är anslutna till TDV och har varit så under 2012. Namnet på den andra myndigheten är hemligstämplat. Avsikten är att bara statliga myndigheter, med koppling till rikets säkerhet, ska omfattas av FRA-TDV.

FRA:s lösning är byggd med hjälp standardiserad mjuk- och hårdvara, som man själv vidareutvecklat. Den består av sensorer, eller filter, som trafikflödena i näten passerar igenom. Dessa placeras nära myndigheternas internetanslutning (utanför brandväggarna) och skickar med automatik larm till en bemannad analyscentral ute på FRA, på Lovön.

Filtren är unika för svenska förhållanden. Deras förmåga att upptäcka skadlig kod bygger nämligen inte bara på öppen information om virus och trojaner – utan till största delen på information inhämtad från FRA:s hemliga signalspaningsverksamhet. Så kallade kvalificerade signaturer beskrivs vara hjärtat i TDV.

Alliansregeringen gav 2010 FRA i uppdrag att utreda hur ett statligt tekniskt cyberskydd skulle se ut och ett pilotförsök inleddes 2011. I budgetpropositionen för 2013 gav regeringen grönt ljus.

”Ett tekniskt detekterings- och varningssystem bör därför genomföras successivt inom ramen för FRA:s verksamhet i syfte att stärka skyddet för samhällsviktig verksamhet”, skrev man.

Regeringskansliet bereder nu i vår också frågan vilka myndigheter som ska införa FRA-TDV – ska de utses av regeringen eller av Säpo och Försvarsmakten? Ska statliga bolag med på TDV-listan? FRA har begärt extra budgetanslag för att bygga ut systemet under åren 2013–2015 – men summan har hemligstämplats.

Huvudsyftet med systemet är att stoppa stölder av känslig information. Typexempel på de it-hot man vill avvärja är avancerade trojaner som Flame (ett spionprogram som är 40 gånger större än Stuxnet) som utvecklats av resursstarka underrättelsetjänster.

– Systemet har redan gett gott resultat, flera avancerade it-attacker har stoppats under 2012, säger Fredrik Wallin utan att precisera vilka ­attacker eller mål det har handlat om.

Ny Teknik kan idag avslöja att tekniken också innebär att FRA kan packa upp den digitala trafiken och i klartext läsa e-post, bilagor, filer och andra meddelanden, även om det är meddelanden som går mellan svenska medborgare och myndigheterna. Detta i kontrast med vad FRA får lov att göra inom signalspaningsverksamheten där man bara får spana på utländska hot.

Fredrik Wallin bekräftar att analytiker på FRA kan och får läsa det digitala innehållet när systemet larmar eller om det finns något misstänkt i trafiken som tyder på angrepp. Det kan exempelvis gälla att avslöja en phishingattack via e-post. FRA fungerar i det här avseendet på samma vis som en it-säkerhetskonsult, menar Fredrik Wallin.

– Ja, de får ta del av innehållet i meddelanden för att utreda varifrån attackerna kommer, säger han.

Diskussioner pågår nu mellan FRA och flera andra statliga myndigheter som är intresserade av cyberskyddet.

Men FRA vill dessförinnan, uppger Wallin, att både Datainspektionen och Siun, Statens inspektion för försvarsunderrättelsetjänsten, ska ge FRA okej för hanteringen av personuppgifter, som styrs av personuppgiftslagen, innan fler statliga myndigheter kopplas på. Ett möte med Datainspektionen planeras om några veckor.

FRA kan också använda angreppsinformation – som man samlat in via TDV – tillbaka i signalspaningsverksamheten, för att spåra angripare. Enligt FRA får den också utbytas med länder som Sverige samarbetar med.

Niklas Dahlin

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt