Så kan ryska cyberangrepp skada Sverige

2022-05-09 11:16  
Regeringen har sagt att cyberattacker kan vara att vänta från Ryssland. Just själva osäkerheten i vad Ryssland kommer att göra är i sig ett vapen, säger Oscar Jonsson, forskare i krigsvetenskap. Foto: Gustav Sjöholm/TT

Ryssland har upprepade gångar varnat för konsekvenser om Sverige väljer att gå med i Nato. Och enligt försvarsminister Peter Hultqvist (S) kan vi vänta oss cyberattacker. Men vad kan Ryssland egentligen försöka sig på och hur illa kan det bli?

Myndigheten för samhällsskydd och beredskap (MSB) gör bedömningen att Ryssland, i syfte att skada Sverige på cybernivå, till exempel skulle kunna försöka genomföra överbelastningsattacker för sätta webbsidor ur spel, göra intrång hos statsledning och myndigheter eller sprida skadlig kod i system som sätter samhällsviktig verksamhet ur spel – exempelvis telekommunikation och energi- eller banktjänster.

Men osäkerheten kring vad Ryssland kan tänkas hitta på är i sig ett vapen, som ryssarna i detta nu ser till att utnyttja, konstaterar Oscar Jonsson, forskare i krigsvetenskap vid Försvarshögskolan.

– De har all nytta av att skrämmas så mycket de bara kan i det här läget. Det måste vi ha i åtanke, säger han och understryker att det Ryssland antyder att de kan göra är långt mindre omfattande än vad de faktiskt kommer att göra – om något alls.

Läs mer: Läcka: Nokia hjälpte till att bygga Rysslands cyberspionage

Bland allmänheten finns en utbredd bild av cyberangrepp som en slags magisk metod där angriparen genom några snabba knapptryck kan slunga ett helt land tillbaka till medeltiden. Men verkligheten är att cyberkrigföring är tidskrävande och långsamt. Att ta sig in i och kontrollera system av betydelse är svårt, menar flera experter som TT har pratat med.

– De allra flesta cyberangrepp misslyckas. I de allra flesta fall ignorerar människor ett skumt mejl, man klickar inte på en länk. Det är den typen av sätt som man normalt sätt försöker få fotfäste i ett system genom, man försöker lura någon, säger Johan Turell, senior analytiker vid MSB.

Jonsson: Ryska cyberattacket har misslyckats

Ser man till de cyberattacker som drabbat Ukraina under tiden för den ryska invasionen har försöken varit omfattande i mängd.

– Men hitintills har man inte lyckats med någon attack som på något sätt slagit ut hela elproduktionen eller dylikt, säger Oscar Jonsson.

2015 och 2016 utsattes elnätsoperatörer i Ukraina för angreppsförsök där angriparna i några fall lyckades med att stänga av elförsörjningen i delar av näten. Men Johan Turell ser inte att de angreppen skulle gå att upprepa i Sverige.

– Det ska betonas att det skedde mot organisationer som hade en svag it-säkerhet, vilket gjorde att det här blev möjligt. Den typen av it-lösningar som man använde sig av, de använder man sig inte av i Sverige.

När det gäller misstänkt aktivitet som skulle kunna utgöra försök till cybersabotage har MSB under de två dryga månader som den ryska invasionen pågått mottagit färre incidentrapporter än normalt.

– En förklaring skulle kunna vara att en del av de ansträngningar som organisationer gör för att stärka sin verksamhet faktiskt också bär frukt, säger Johan Turell.

Tidigare Nato-närmanden

Ett sätt att försöka förstå tänkbara ryska aktioner kan vara att se till hur Ryssland agerat mot andra länder som närmat sig Nato. När Montenegro 2016 förhandlade med Nato och 2017 också gick med i unionen ökade cyberattackerna signifikant mot landet, från 22 under 2013 till över 400 under 2017.

Ryssland försökte också störa presidentvalet, både genom att sänka webbsidor men också genom att handgripligen med mankraft försöka iscensätta en statskupp, vilket misslyckades.

– Efter det har det inte skett några storskaliga operationer i Montenegro, mig veterligen, kommenterar Oscar Jonsson.

På tidslinjen för ett svenskt närmade till Nato finns tre "fönster". Det första utgör tiden regeringen överlägger fram till ett beslut, som kan offentliggöras om två till fyra veckor. Vid ett ja-beslut följer tiden tills vi de facto är med och den tredje perioden utgörs av tiden efter att vi gått med.

– Det farligaste tidsfönstret är om vi deklarerat att vi går med i Nato, utan att ha några säkerhetsgarantier. Men avser regeringen att göra det utgår jag från att man koordinerar med andra länder, säger Oscar Jonsson.

Fakta: Så kan Ryssland försöka skada Sverige genom cyberangrepp

Myndigheten för samhällsskydd och beredskap (MSB) ser flera anledningar till att Ryssland kan försöka skada Sverige genom cyberangrepp, till exempel i syfte att:

Spionera för att skapa sig en bild av Sveriges säkerhetspolitiska vägval

Avskräcka Sverige från att ansöka om Nato-medlemskap, stödja Ukraina eller införa sanktioner mot Ryssland

Hämnas för att Sverige stödjer Ukraina, verkar för sanktioner mot Ryssland, eller i händelse av att Sverige ansöker om Nato-medlemskap

Möjliga angreppsförsök skulle kunna vara:

Intrångsförsök riktade mot kommunikationer i den centrala statsledningen, myndigheter med en roll i svensk utrikes- respektive säkerhetspolitik, samt riksdagen och dess partier

Försök att sprida skadlig kod som förstör eller låser ner system eller informationstillgångar i system, i synnerhet riktat mot samhällsviktig verksamhet

Överbelastningsangrepp mot källor till viktig samhällsinformation, som myndighetssajter och medier

Överbelastningsangrepp mot samhällsviktig verksamhet som tillhandahålls över internet eller elektroniska kommunikationer, som telekommunikation, banktjänster med mera.

Källa: MSB

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt