Det är juli 2011 och i EU-kvarteren i Bryssel förbereder tjänstemännen ännu ett krismöte för att rädda en grekisk ekonomi i fritt fall och förhindra en kollaps av det ekonomiska samarbetet.

EU:s ordförande Herman Van Rompuy har med kort varsel tvingats kalla till akuta diskussioner och om några dagar anländer eurozonens statschefer för överläggningar.

STEG FÖR STEG: Så kan en cyberattack gå till

Säkerhetsförberedelserna pågår för fullt, men den här gången kommer det inte att hjälpa med avspärrningar och ökad polisnärvaro. Exakt klockan 09.23 denna måndag, den 18 juli 2011, utsätts Van Rompuy för en omfattande informationsstöld. Under 14 minuter har en grupp hackare tillgång till EU-ordförandens e-post och kommer över intern kommunikation. De följande tio dagarna tar sig samma grupp in i flera andra EU-topptjänstemäns datorer och får tillgång till interna mejl, enligt de amerikanska säkerhetsexperter som senare spårade angreppen.

Nätattacken – som uppmärksammades av den amerikanska nyhetsbyrån Bloomberg i somras – är bara ett exempel på hur internet har blivit en ny arena för spioner och underrättelsetjänster.

En serie intervjuer som SvD genomfört med en rad experter ger en entydig bild: Det verkliga hotet på internet är inte de överbelastningsattacker som drabbat Sverige den senaste tiden. Hotet är betydligt mer avancerade attacker som sker i skymundan.

Bara det senaste året har Försvarets radioanstalt, FRA, sett ett antal angrepp mot Sverige från främmande makt, berättar myndighetens experter under en intervju i FRA:s lokaler på Lovön utanför Stockholm:

– Det är det snabbast ökade hotet just nu. Vi vet att svenska myndigheter, företag och forskningsinstitutioner drabbas av it-angrepp med skadlig kod, säger Fredrik Wallin, talesperson i cyberfrågor på FRA.

Vi vet att svenska myndigheter, företag och forskningsinstitutioner drabbas av it-angrepp med skadlig kod.

Fredrik Wallin, talesperson i cyberfrågor på FRA.

De lagändringar som i folkmun kallas för FRA-lagen gör att myndigheten i dag bedriver underrättelseverksamhet såväl i luften som i kablar som passerar Sveriges gräns –och därmed bidrar till det svenska skyddet mot avancerade nätangrepp. Till skillnad från de överbelastningsattacker som får stor uppmärksamhet i medier är det här attacker som sker i det dolda.

Det handlar om intrång i datorer för att komma över hemlig information, om industrispionage från konkurrenter och politiskt spionage från andra länders underrättelsetjänster.

– Vi ser angrepp i världen precis hela tiden, och det är naivt att tro att Sverige skulle vara undantaget från dem, konstaterar Fredrik Wallin och fortsätter:

– Vanliga hackers vill synas, de twittrar vad de har gjort och försöker få så mycket uppmärksamhet som möjligt. De här andra gör tvärtom, de vill absolut inte synas och får inte alls lika mycket uppmärksamhet, trots att hotet är större.

Attackerna är oftast ytterst avancerade och i många fall nästan omöjligt att upptäcka. Men genom signalspaning kan FRA följa intrång i andra länder –och för första gången berättar man nu offentligt hur ett angrepp kan gå till (se grafik nedan).

– Det här är ett riktigt fall som vi följde. Det handlar om en statlig underrättelsetjänst som gör intrång hos en annan stat och gör allt för att inte synas, säger en av FRA:s experter, som av säkerhetsskäl är anonym under intervjun.

Scenen är följande: flera länder ska snart delta i ett möte anordnat av en internationell organisation. Med en väl genomtänkt plan lyckas angriparen ta sig in i datorn hos ett annat lands deltagare och tömmer den på dokument, Excel-filer och e-post. Fördelen är uppenbar: redan innan mötet har angriparen kunskap om det andra landets ställningstaganden och överväganden.

– Det här är ett nytt slags hot. Tidigare byggde man en robot som kostade miljarder att ta fram, samtidigt som landets befolkning kanske svalt. Nu räcker det med en dator så kan man angripa hela världen, säger Fredrik Wallin.

I fallet med attacken mot Europeiska rådets ordförande Herman Van Rompuy bekräftar officiella EU-källor för SvD att angriparna kunde läsa delar av hans e-post. Däremot ska ingen hemlig information ha läckt.

De amerikanska säkerhets- experterna har pekat ut kinesiska hackare med kopplingar till Kinas militär som ansvariga, men det vill EU inte kommentera. Vid andra angrepp har dock spåren lett utomlands, medger en källa.

”EU utsätts ständigt för attacker mot våra it-system. Många av attackerna är väldigt sofistikerade och vissa baseras på teknik som vanligtvis används av statliga myndigheter som angriper andra stater”, skriver en medarbetare till Van Rompuy i ett mejl.

GRAFIK: Så ser det nya kriget ut

Testa dig i senaste veckornas nyhetsquiz