Det finns en rad saker som överstelöjtnant Ulf Forssberg inte kan prata om. Hur många som arbetar inom förbandet han leder. Storleken på budgeten. Inga miljöbeskrivningar härifrån får förekomma, inga uppgifter om utrustning. Inte ens på vilken ort vi befinner oss kan vi berätta.

It-försvarsförbandet, eller ITF, och den militära underrättelsetjänsten Must är den svenska Försvarsmaktens svar på det allt större hotet som avancerade nätattacker utgör. Internet har blivit en ny arena för krigsföring som det rustas för. I somras pekade ÖB Sverker Göranson ut just nätattacker som ett av de största hoten mot Sverige.

Trots det är mycket kring ITF hemligt och fortfarande är det känsligt att prata om verksamheten. Så sent som 2010 sade dåvarande försvarsministern Sten Tolgfors i en intervju med SvD att Sverige inte har behov av ett militärt cyberförband. Men bortom rubrikerna är det just ett sådant förband som har byggts upp, även om Försvarsmakten inte använder det begreppet. Rekryteringen till ITF påbörjades redan 2004 och operativ förmåga nåddes 2008. Och förbandet fortsätter att växa.

–Vi räknar med att nå full operativ förmåga nästa år. Vi har behov av personal med spetskompetenser och letar efter folk hela tiden, förklarar Ulf Forssberg.

ITF:s uppdrag är att skydda Försvarsmakten mot nätattacker och intrångsförsök. Det handlar bland annat om att upptäcka och kartlägga angripare, att utveckla motmedel för att stoppa angrepp och skydda försvarets it- och ledningssystem. Men om Ulf Forssberg och hans kollegor inte har några problem med att prata om förbandets defensiva förmågor blir det desto känsligare när eventuellt offensiva förmågor tas upp.

Det ligger i sakens natur att ett förband som kan försvara sig mot nätattacker också har förståelse för hur angreppen kan genomföras. Under hösten har ITF i platsannonser sökt personer som har erfarenhet av ”offensiva tekniker som exploitutveckling”. I dagligt tal betyder det personer som kan ”hacka” sig in i datorer och utnyttja sårbarheter för att komma åt känslig information. En av ITF:s främsta uppgifter är just att testa försvarets egna system och program, att leta svagheter för att kunna täppa igen säkerhetshålen. Det man då lär sig går självklart att använda även mot den som angriper Sverige.

–Frågan är om man använder den förmågan eller inte. De flesta länder erkänner att de har en defensiv förmåga, men väldigt få att de har en offensiv förmåga, konstaterar Ulf Forssberg.

Frågan hur Försvarsmakten ska få använda sin offensiva förmåga är känslig och just nu föremål för diskussioner både inom Försvarsmakten och regeringen. Enligt dokument som SvD har tagit del av har Försvarshögskolan fått i uppdrag av Försvarsdepartementet att bland annat titta på frågan om när och hur Sverige ska kunna använda militära medel vid cyberattacker. Underlaget ska vara stöd i den utredning om en nationell strategi för informationssäkerhet som regeringen lovat att tillsätta. Samtidigt genomför Försvarsmakten en egen studie om hur cyberförmågan kan utökas.

–Vi tittar på hur vi ska försvara oss om vi blir angripna. Blir man utsatt för en attack måste man vidta åtgärder, och åtgärderna kan i sin natur uppfattas som offensiva, säger Dennis Gyllensporre, utvecklingschef på Försvarsmakten.

Både Ulf Forssberg och Dennis Gyllensporre är dock noggranna med att poängtera att Försvarsmaktens uppdrag inte är att skydda Sverige mot it-angrepp – bara de egna systemen.

Det civila skyddet ligger i stället på andra myndigheter, som MSB och Försvarets radioanstalt, FRA. Och som del i upptrappningen på nätet skissas nu också på ett svenskt cyberförsvar. I ett skriftligt svar till SvD skriver försvarsminister Karin Enström (M) att det finns ett antal statliga verksamheter som behöver stärka sitt skydd mot it-angrepp. På försvarsdepartementets uppdrag arbetar FRA med ett tekniskt detekterings- och varningssystem för att skydda samhällsviktiga verksamheter – förenklat ett system med sensorer som analyserar trafik i nätverk för att upptäcka och stoppa angrepp.

–Systemet syftar till att skydda verksamheter som vi vet angrips redan i dag av olika aktörer som vill åt skyddsvärd information. Det kan handla om länder som försöker komma åt information som Sverige av olika anledningar vill skydda. Sensorerna är en del i arbetet för att bygga ett bra cyberförsvar, men vi behöver också ha en bättre samverkan mellan olika myndigheter och organisationer i Sverige, säger Cecilia Laurén, chefsstrateg och specialist på informationssäkerhet på FRA.


Testa dig i senaste veckornas nyhetsquiz

V40 | Vad misstänks partiledaren för?

V 39 | Vad heter den omstridda boken?

V 38 | Bäst betalda fotbollsspelaren?