En förstörd urananläggning i Iran, flera storskaliga strömavbrott i Ukraina och ett omfattande industrispionage mot svenska företag. Det är några av de stora statliga cyberattacker som skakat världen det senaste decenniet.

Cyberattacker har blivit en del av arsenalen för militära styrkor världen över. Cybervärlden har kommit att kallas för det femte slagfältet – en ny arena för krigsföring utöver land, sjö, luft och rymd.

– Det är ett annat sätt att slå till och en slags attack som gör det svårare att fånga den som utför den. Cyberattacker har använts och kommer att användas för att slå mot ett land, ett företag eller en verksamhet, säger Ellen Grev när Ny Teknik träffar henne på Saabs kontor i centrala Stockholm.

Hon leder sedan årsskiftet försvarsföretagets nya affärsenhet för cybersäkerhet. Saab vill inte säga hur mycket de investerat i satsningen, men har tidigare sagt till Ny Teknik att det rör sig om ”ganska stora” summor. I dag består enheten av runt 90 anställda i Järfälla och Linköping.

När Saabs vd Håkan Bushke presenterade satsningen på säkerhetskonferensen Paranoia i somras gav han en tydlig bild. Sverige är utsatt för ständiga cyberattacker från främmande makt, och Saab själv har drabbats.

”Jag anser att vi befinner oss mitt i en kris. Jag anser att vi är ockuperade. Jag anser att det är naivt att inte förstå att utländska organisationer försöker influera vår livsstil i denna stund”, sa Håkan Buskhe.

Saab har avslöjat två produkter

Därför har den nya affärsenheten ett tydligt mål. Den högsta prion är att säkra Saabs interna it-system och de system som säljs till kunderna.

– Vi är här för att titta på hur vi ska skydda våra produkter framöver, men även för att se hur vi kan bygga miljöer för att kunna utveckla nya produkter på ett säkert sätt, säger Ellen Grev.

Än så länge är satsningen i sin linda. Saab har avslöjat två produkter som de är på väg att ta i bruk. Den ena är en molnmiljö där försvarsföretaget eller deras kunder kan utveckla sina produkter eller lagra data utan att riskera intrång.

Den andra är ett system för att rensa programkod på sårbarheter. Saab använder stora mängder öppen källkod i sina it-system och använder analysverktyget för att hitta buggar som kan äventyra säkerheten. Det handlar både om att rensa koden på misstag och medvetet planterade sårbarheter som annars riskerar att överföras till färdiga vapensystem eller ledningssystem.

– Det är produkter som behövs för att ha en säker utvecklingsmiljö utan att tumma på hastigheten i leveranserna till våra kunder. Jag tror att säkerheten i våra produkter kommer att vara väldigt viktig framöver, och nu ligger vi bra till, säger Ellen Grev.

Hur mycket frågar era kunder om säkerheten?

– Det är en fråga som kommer upp hela tiden numera. Det är något som är kravställt, något som efterfrågas och något man vill veta mer om.

De här verktygen används än så länge internt, men hon säger att företaget redan har sett ett intresse hos sina kunder. Saab har också flera nya produkter inom it-säkerhet under utveckling, men vill inte prata om dem offentligt ännu.

Saabs satsning är ett exempel i raden av försvarsföretag som investerat stora pengar i cybersäkerhet och cyberkrigföring de senaste åren.

– Om de vill sälja sina produkter måste de ha bra cybersäkerhet i grunden, och det kravet bara ökar. Därför är det naturligt att de satsar hårt på det, säger Peter Stenumgaard som är enhetschef för avdelningen för informationssäkerhet på Totalförsvarets forskningsinstitut FOI.

En illustration över hur försvarsföretagen vunnit mark hittar du hos den amerikanska analysfirman Cybersecurity Ventures. I somras publicerade de en lista över de mest innovativa företagen inom cybersäkerhet och it-jättar som IBM, Amazon och Microsoft fick se sig slagna av Raytheon. En amerikansk vapentillverkare som bland annat ligger bakom missilförsvaret Patriot.

Tre anledningar till intresse för cybersäkerhet

På Cybersecurity Ventures lista över de 25 hetaste bolagen i branschen fanns det totalt 5 försvarsföretag. Förutom Raytheon lyftes Lockheed Martin, BAE Systems, Booz Allen Hamilton och Northrop Grumman. Alla klassiska försvarsföretag som nu har investerat stort i cybersäkerhet.

Peter Stenumgaard på FOI menar att det finns tre stora anledningar till försvarsföretagens framväxande intresse för cybersäkerhet.

För det första handlar det att om att företagen rent krasst måste ha en hög säkerhetsnivå på sina egna system. För det andra ser de att marknaden för säkerhetssystem ökar raskt. Den tredje anledningen är ett ökat tryck från främmande makt som använder cyberattacker i sin underrättelseverksamhet eller för att bedriva industrispionage.

– Inom försvarsdomänen håller världens länder just nu på att skaffa sig en cyberförsvarsförmåga. I framtiden kommer den att vara en lika naturlig del i försvarssystemet som andra vapenslag som flyg eller sjö är i dag, säger Peter Stenumgaard.

Han bedömer att den stora ökningen i investeringar har skett under de senaste åren. Flera stora cyberangrepp, som de du kan läsa om i grafiken ovan, har skakat världen genom att visa vilka konsekvenserna blir för den som är illa förberedd.

– Det stora uppvaknande kom för kanske tio år sedan i samband med cyberattackerna mot Estland och några andra uppmärksammade angrepp. Och de sista fem åren har aktiviteten från försvarsföretagen definitivt ökat. Nu säger det ena företaget efter det andra att de jobbar med it-säkerhet, säger Peter Stenumgaard.

Han jämför utvecklingen med hur många renodlade försvarsföretag utökade sin verksamhet efter terrorattackerna den 11 september 2001.

– Då såg vi en liknande trend med fokus på terrorbekämpning och samhällssäkerhet. De som kastade sig in på marknaden var stora försvarsföretag som kände att det här var områden där de kunde utnyttja sina kunskaper, säger Peter Stenumgaard.

Vikten av säkra it-system inom det militära hamnade på nytt i rampljuset för en dryg månad sedan när revisionsmyndigheten GAO drog ned byxorna på det amerikanska försvarsdepartementet.

Ellen Grev: ”Problemen finns överallt”

I en rapport slog GAO fast att ”nästan alla vapensystem” som försvarsdepartementet hade i bruk mellan 2012 och 2017 hade allvarliga sårbarheter.

”Med hjälpt av relativt enkla verktyg och tekniker lyckades testare ta kontroll över dessa system och ofta verka helt i det fördolda […] dessutom vet Försvarsdepartementet inte hur illa ställt det är med sårbarheter i vapensystemen eftersom testerna av flera olika skäl var begränsade”, skriver GAO i den sylvassa rapporten som snabbt fick spridning i amerikanska medier.

På Saab har man följt utvecklingen med intresse.

– Den visar att de här problemen finns överallt. Har man inte haft säkerheten med sig när man byggt ett system kommer det att finnas problem och sårbarheter där. Det gäller att förstå att det är en viktig fråga som vi måste ta på största allvar, säger Ellen Grev.

Hon menar att försvarsindustrin precis som tillverkningsindustrin eller it-sektorn har förstått vikten av hög it-säkerhet.

– Jag tror att vi ser ett fokusskifte över hela samhället. Hos oss också. Alla som köper in mjukvara blir mer och mer uppmärksamma på säkerheten. Det gäller försvarsindustrin också, även om vi redan ligger steget före, säger Ellen Grev.