Metoden och mjukvaran som användes i cyberattackerna mot USA och Demokraternas högkvarter, DNC, och uppmärksammades under valrörelsen, var kända sedan tidigare. CIA och FBI pekade ut Ryssland för att ligga bakom informationsstölder med hjälp av hackergrupperna APT 28 och APT 29, även kallade The Dukes. Den officiella amerikanska rapporten ”Grizzly Steppe” om cyberattackerna släpptes den 29 december 2016.

Sett ur ett underrättelseperspektiv och jämfört med traditionella attacker, så är cyberattacker effektiva.

Hackergruppen The Dukes, som enligt amerikanska myndigheter tillhör rysk civil och militär underrättelsetjänst, är också känd för sina aktiviteter tidigare år. Ryssland, som bestämt nekar till att ligga bakom sanktionerade cyberattacker, har även tidigare pekats ut att ligga bakom gruppen, dock då inte från officiellt håll. En omfattande rapport kom 2015 från finska it-säkerhetsföretaget F-Secure: The Dukes, 7 years of Russian Cyberespionage.

It-säkerhetsexperten Mikko Hyppönen, forskningschef på företaget, är en flitigt anlitad föreläsare som bland annat medverkat i programmet TED Talks vid flera tillfällen. Han vill inte gå in på vad det är som gör att även de kan peka ut The Dukes och Ryssland som ansvariga bakom attackerna mot USA.

– Den publika kommentaren som jag kan ge är att vi har tekniska detaljer som matchar, säger Mikko Hyppönen.

Metoden som användes i DNC-attacken är vanlig.

– Det allra första myndighetsfallet som inkluderade sabotageprogram (”malware”, reds anm) och som jag arbetade med för 14 år sedan var här i Sverige, då handlade det bland annat om en aktör inom försvarsindustrin. Det handlade inte om Ryssland då utan Kina. Så det här är ingenting nytt, det har pågått längre än 14 år.

Efter attackerna mot DNC har kanske synen på det amerikanska cyberförsvaret fått sig en törn, hur ser du på det?

– Avgörande underrättelseinformation är inte i regeringens händer. Den amerikanska regeringen kan inte försvara sådant som de inte själva ansvarar för. DNC-attacken var mot Demokraterna som parti, regeringen kan försöka ge råd och varna men den kan inte säkra informationen. Bristerna fanns hos amerikanska organisationer och företag, säger Hyppönen.

Det är ett massivt ”case”, det är häpnadsväckande.

Cyberattacker inför ett val i en demokratisk stat har ändå för första gången uppmärksammats officiellt och uppmärksammats i nyheterna. Men enligt Mikko Hyppönen är det vi nu ser början på ett långt krig som kommer att pågå kommande årtionden.

Han kallar cyberattacker för den ”nya normen”.

– Faktum är att det vi ser nu är början på en cyberkapprustning, säger han.

– Det som också gör att det här skjuter i höjden är fallet med Snowden-läckan. Det blev många effekter av det, många av dem bra. Men det ökade också trycket på andra regeringar att bygga upp egna offensiva cyberprogram. De såg läckan och kunde konstatera att amerikanerna gör allt det där, och frågade sig ”varför gör inte vi det där”?

Anledningarna till att regeringar i dag vill ha förmåga att själva utföra offensiva cyberattacker är samtidigt lätta att motivera, menar Hyppönen.

– Sett ur ett underrättelseperspektiv och jämfört med traditionella attacker, så är cyberattacker effektiva, de är billiga och det går att förneka dem. Det går alltid att säga ”det var från vårt land, men det var inte vi utan någon enskild grupp”. Eller så förnekar man det för evigt, och då finns sällan något som gör att det går att bevisa.

Det är val nästa år i Sverige, vilken roll spelar ett cyberkrig här tror du?

– Från och med nu finns en medvetenhet om att det sker, för ett år sedan kunde nog ingen ha förutspått att den ryska regeringen skulle försöka påverka valet i den främsta supermakten USA. Men som nu har hänt bör vara den största nyheten av alla. Det är ett massivt ”case”, det är häpnadsväckande, säger Mikko Hyppönen.