FRA: Dagliga cyberattacker mot Sverige

Sverige utsätts för aggressiva cyberattacker varje dag, enligt Försvarets radioanstalt (FRA).

Under året har myndighetens fokus ökat på så kallade hybridhot, som allvarliga it-angrepp, påverkansoperationer och sabotage.

Telegram från TT / Omni
19 febr. 2020, 20.46

– I den bemärkelsen befinner vi oss i ett slags gråzon redan nu, säger Björn Lyrvall, generaldirektör på FRA, i en intervju med TT.

Myndigheten pekar i sin årsrapport, som släpps på torsdagen, på att det spända och osäkra omvärldsläget fått FRA:s uppdragsgivare – regeringen, försvaret, Säpo och polisen – att begära allt mer information från signalspaning. Det handlar om allt från underrättelserapportering till uppgifter om militär verksamhet i Sveriges närområde och internationell terrorism.

– Förväntan och kraven på att vi ska komma med tidskritisk rapportering är hög. Det är ett konstant tryck, säger Björn Lyrvall, som tillträdde sin post vid årsskiftet.

Fler cyberangrepp

På senare år efterfrågas allt mer information som rör hybridhot och så kallad ickelinjär krigföring. Det innefattar exempelvis påverkansoperationer, cyberhot, desinformation och sabotage.

– Det har skett en väsentlig ökning vad gäller antalet aggressiva attacker mot svensk kritisk infrastruktur, inte minst mot myndigheter och statliga bolag, säger Björn Lyrvall.

FRA:s uppgift är både att följa hotaktörerna när de agerar och gå in och stödja myndigheter och bolag som drabbats. Allt fler verksamheter fick under året tillgång till det tekniska detekterings- och varningssystemet TDV, som FRA utvecklat för att upptäcka intrångsförsök.

Det är dock inte alltid lätt att avgöra om främmande makt ligger bakom en störning, eller om det rör sig om olyckor och fel.

– Det kan vara så att främmande makt agerar genom andra kanaler. Men det vi ser är att de hotaktörer som agerar mot Sverige är väldigt kraftfulla och använder sig av sofistikerade metoder, vilket gör att det finns goda skäl att sluta sig till att det handlar om statliga aktörer, säger Lyrvall.

Avvärjt attacker

FRA bedömer också att det internationella terrorhotet mot Sverige är allvarligt. Under året har man stöttat Säpo i "ett antal större operationer".

– Vi har ett nära samarbete med Säkerhetspolisen, både om hur internationell terrorism utvecklar sig på ett övergripande plan, men också mer specifikt hur terroristnätverk planerat attacker mot svenska mål och där har vi bistått med, som jag tror, värdefull information som har kunnat stoppa den här typen av attacker, säger Björn Lyrvall.

Han vill inte gå närmare in på vilka nätverk som ska ha planerat attacker eller vilka svenska mål som skulle ha varit aktuella.

Under året har FRA också genomfört spaningsflygningar i östra Medelhavet med anledning av konflikten i Syrien.

– Även i ett kris- och konfliktområde som ligger längre bort kan det finnas betydande intresse för oss att bidra med beslutsunderlag till våra uppdragsgivare.

Förvarning

TT: Vilken typ av information handlar det om?

– Det rör sig om en bredd av förmågor som kan finnas och som man kan ta del av genom signalspaning, säger Lyrvall.

Året som kommer blir fortsatt utmanande, bedömer generaldirektören.

– Vår roll är viktig när det gäller förvarning. I en omvärld med ökande osäkerheter och svårförutsägbarhet kan jag bara se att FRA:s bidrag till svensk säkerhet och integritet blir viktigare och viktigare, säger Björn Lyrvall.

Fakta: Försvarets radioanstalt

Försvarets radioanstalt (FRA) finns på Lovön utanför Stockholm.

FRA ägnar sig framför allt åt signalspaning.

Signalspaning syftar till att ge beslutsunderlag i frågor som berör utrikes-, säkerhets- och försvarspolitik.

Det handlar alltid om att kartlägga utländska förhållanden.

Signalspaning kan användas för information om:

• andra länders militära förmåga

• kvalificerade it-angrepp från andra länder

• internationell terrorism.

FRA får signalspaningsuppdrag från:

• Regeringen

• Regeringskansliet

• Försvarsmakten

• Säkerhetspolisen (Säpo)

• Polisens Nationella operativa avdelning NOA.

Källa: FRA