Samhälle
FRA: Andra staters hackare är största it-hotet mot Sverige

Det är hackare från främmande makt som är den största hotbilden för samhällsviktiga funktioner i Sverige. Det skriver FRA i sin senaste årsrapport.
”Bakom de mest avancerade angreppen står stater och statsunderstödda organisationer och de utgör de allvarligaste cyberhoten mot Sverige”, slår Försvarets radioanstalt, FRA, fast i sin årsrapport för 2017.
Som exempel nämns det avancerade och storskaliga angreppet ”Cloud hopper” som avslöjades förra året. Hackare hade lyckats infiltrera nätverken hos flera globala it-leverantörer och dessa system för att angripa bolagens kunder. Däribland flera svenska myndigheter och organisationer.
Hackergruppen APT10, med starka kopplingar till den kinesiska staten, har pekats ut som ansvariga för attacken som tros ha pågått under flera års tid.
Samtidigt höjer FRA ett varningens finger för att många organisationer brister i säkerheten. Under förra året genomförde FRA ett 20-tal it-säkerhetsgranskningar hos myndigheter och statliga bolag och dessa visar att det ”i många fall är för enkelt att ta sin in i svenska samhällsviktiga system”.
– Generellt sett behöver man höja basnivån, sedan går det aldrig att koma till en nivå där man kan garantera att det inte kan ske några intrång. Men man kan höja ribban så att det blir svårare för en angripare att ta sig in, och se till att man upptäcker de intrång som faktiskt sker, säger FRA:s talesperson Fredrik Wallin till Ny Teknik.
Cloud hopper och andra typer av dolda attacker kan skada Sverige på flera vis menar FRA.
”Syftet med angreppen kan till exempel vara att hitta information om Sveriges försvarsförmåga och vår planering i händelse av en uppblossande konflikt. Det kan också handla om att söka information i samband med en utrikespolitisk förhandling eller stjäla patent, forskningsresultat eller industrihemligheter”, skriver myndigheten.
Fredrik Wallin säger att nyckeln till att kunna bemöta cyberhot från främmande makt är att svenska myndigheter samarbetar.
– Vi har rätt många av byggstenarna på plats i Sverige, vi har kunskap och kompetens. Sen behöver vi tillsammans bygga det svenska cyberförsvaret och det gör vi i samverkan med andra myndigheter.
FRA lyfter också behovet av att samordna information om it-incidenter och säkerhetsbrister hos myndigheter.
– Sammantaget finns en väldig massa information om hur bra it-säkerheten är och vilka incidenter som sker. Tillsammans med vår kunskap om angriparna skulle det kunna utnyttjas för att skapa en bättre lägesbild, säger Fredrik Wallin.