Digitalisering

It-angrepp allt mer avancerade

Foto: TT / Tomas Oneborg
Foto: TT / Tomas Oneborg

It-angrepp från främmande makt ökar och blir alltmer avancerade. En trend är att angrepp med avancerad skadlig kod ökat påtagligt.

Publicerad

– Alla former ökar, men definitivt angreppen med skadlig kod, säger Dag Hartelius, generaldirektör på Försvarets radioanstalt (FRA).

”Grovt räknat handlar det om tiotusentals aktiviteter varje månad med skadlig kod som kan härledas till de statliga aktörer som FRA följer”, skriver FRA i sin årsrapport för 2016.

Aktiviteter är dock inte detsamma som angrepp, men ger ändå en bild av hur omfattande verksamheten är, enligt Hartelius.

– Det man måste vara medveten om är att det pågår här och nu, hela tiden, säger han.

Till skillnad från enklare typer av angrepp, som överbelastningsattacker, så används skadlig kod regelmässigt av stater eller statsunderstödda aktörer som gör allt för att undvika upptäckt. Oftast handlar det om att försöka få ta i känslig information.

Vanliga mål för attacker under 2016 har varit forskning och utveckling, försvarsindustri, politiska organ och institutioner och myndigheter med samhällsviktiga uppdrag, enligt FRA:s årsrapport.

FRA följer, på regeringens uppdrag, angrepp och aktiviteter från ett visst antal avancerade statsaktörer i det globala nätet via sin signalspaning. Hartelius vill dock inte peka ut några länder. Men bland andra militärens underrättelsetjänst har pekat ut Ryssland som en av de främsta aktörerna.

En annan, enligt FRA, oroande trend hos kvalificerade angripare är att placera avancerad skadlig kod i själva hårdvaran, exempelvis i en server, en dator eller mobiltelefon. Det gör att angreppen blir oerhört svåra att upptäcka.

FRA konstaterar också att stater och statsunderstödda aktörer blivit skickliga på "social engineering". Det innebär att man skaffar sig goda kunskaper om målpersonens sociala liv och på så sätt ökar sannolikheten för att den personen till exempel öppnar ett mejl med skadlig kod genom att avsändaren tycks komma från det privata nätverket.

It-angrepp kan också ha andra syften än informationsinhämtning. ”Vi har även kunnat konstatera att statliga aktörer angriper kritisk infrastruktur i Sverige”, skriver FRA i årsrapporten.

– Vi försöker bidra till att skydda de mest skyddsvärda verksamheterna i Sverige, dit hör också infrastrukturen. Det säger sig själv att för samhällsfunktionerna så är ju el- och kraftförsörjning oerhört viktig, säger Hartelius.

Han tycker att den senaste tidens uppmärksamhet kring IT-angrepp klart har ökat samhällets medvetenhet om riskerna.

– Det är naturligtvis oroväckande att angrepp av olika slag ökar, men samtidigt ska man vara medveten om att det alltid går att höja tröskeln, säger Hartelius.

– Det går att göra något för att stärka den digitala territorialgränsen.

Hartelius uppger att när FRA gör besök hos myndigheter och bolag så brukar man upptäcka en hel del sårbarhet, men när man väl fått upp ögon för det så brukar man kunna höja säkerheten väsentligt.

I årsrapporten skriver FRA också att man förstärkt signalspaningen mot militära aktiviteter i Sveriges närområde. Man får också allt fler uppdrag från Säpo om att signalspana mot internationell terrorism.

Det ”ökade antalet ärenden med direkt koppling till Sverige under 2016 har lett till ett ansträngt läge för FRA inom området”, skriver FRA.

Rapporteringen från FRA uppges ”i vissa fall på ett avgörande sätt förbättrat Säkerhetspolisens underrättelseläge och i förlängningen lett till åtgärder som bidragit till att reducera allvarliga hot”.

Gilla Ny Teknik på Facebook