Annons
X
Annons
X

Must: It-attacker kan köpas på illegal marknad

It-attacker som den mot svenska tidningar nyligen kan köpas av vilken aktör som helst på den illegala marknaden utan att det går att avgöra vem som ligger bakom. Det säger chefen för militärens säkerhetskontor Anders Edholm till SvD.

– Det finns alltid spår men de kan vara svåra att följa.

Attacken mot svenska nyhetssajter
"Det går inte att skydda sig fullt ut givetvis, men man måste försöka i möjligaste mån separera ett företags, en tidnings, yttre värld och det som behövs för det interna arbetet, alltså interna verksamhetssystem" säger Anders Edholm.

"Det går inte att skydda sig fullt ut givetvis, men man måste försöka i möjligaste mån separera ett företags, en tidnings, yttre värld och det som behövs för det interna arbetet, alltså interna verksamhetssystem" säger Anders Edholm. Foto: Linus Sundahl-Djerf

It-säkerhet är ett centralt område som fått en ökad betydelse för Säkerhetskontoret vid Must, Militärens underrättelse- och säkerhetstjänst.

Försvarsmakten utsätts ständigt för it-attacker och satsar stora resurser på säkra system. Känslig operativ kommunikation är krypterad, bortkopplad från internet och utformad för att stå emot större, samordnade cyberattacker.

Anders Edholm menar att det allmänt i samhället finns en naivitet kring it-säkerhet och cyberangrepp.

Annons
X

Vi lägger väldigt många ägg i samma korg

– Vi lägger väldigt många ägg i samma korg. Det är rationellt på många sätt. Men det gör också att man blir sårbar. Men fler och fler får upp ögonen att här måste vi nog faktiskt tänka till, även om det skulle kosta en del extra.

It-attackerna mot svenska medier nyligen är ett exempel på vad som kan hända när systemen inte håller för angrepp. Flera tidningssajter, inklusive SvD, blockerades av en överbelastningsattack.

– Det går inte att skydda sig fullt ut givetvis, men man måste försöka i möjligaste mån separera ett företags, en tidnings, yttre värld och det som behövs för det interna arbetet, alltså interna verksamhetssystem.

Så även om en tidnings hemsida blir överbelastad ska man kunna fortsätta arbeta redaktionellt och faktiskt producera nyheter. Det är en avgörande del. Man kan väldigt lätt av bekvämlighetsskäl blanda ihop det som är internt och externt när man har mycket information som går där emellan, men då är man också väldigt sårbar.

Utredningen av attacken mot svenska medier leds av polismyndigheterna, militären följer vad som händer. Vem eller vilka som ligger bakom kan bli svårt att komma fram till, menar Anders Edholm.

– Det har sagts att att det kommer från en viss riktning österut, men det behöver absolut inte vara så. Det är ju en del i den här typen av attacker att försöka vilseleda varifrån den kommer.

Anders Edholm är sedan årsskiftet chef för Säkerhetskontoret vid Must, den militära underrättelse- och säkerhetstjänsten. Foto: Linus Sundahl-Djerf

På den illegala marknaden är it-attacker en tjänst som alla andra, enligt chefen för Säkerhetskontoret.

– Man kan köpa en överbelastningsattack. Alltid när det finns någon som vill köpa tjänsten och det finns någon som levererar den så finns det ett kund-leverantörsförhållande.

Den som vill genomföra en attack kan anlita specialister, hackers, för att utföra den mot betalning?

– Ja, det kan man göra.

Kan främmande makt ge sig ut på den här öppna marknaden och köpa en attack?

– Självklart.

Utan att lämna spår?

– Det finns alltid spår men de kan vara svåra att följa.

Men den direkta kopplingen till vem som ligger bakom går inte att göra utifrån varifrån attacken kommer?

– Nej, det är därför jag säger att det är så vanskligt, att bara för att man se i datatrafiken att det kommer från en viss riktning, så behöver det absolut inte vara initierat från det hållet. Det är väl snarare lämpligt att göra det från något annat håll.

Överste Anders Edholm är sedan årsskiftet chef för Säkerhetskontoret vid Must. Han tar emot i lokaler i Stockholm vars adress inte ska nämnas. Några ledtrådar om vad som finns där inne går inte att se utifrån och det är heller inte meningen.

Säkerhetskontoret arbetar med att försöka stoppa all säkerhetshotande verksamhet mot Försvarsmaktens intressen: information, personal, materiel, övningar och skyddsobjekt. Det kan handla om spionage från industriella intressen och kriminella grupperingar. Även terrorister utgör ett tänkbart hot. Men i första hand om aktioner från främmande makt.

– Vi räknar med att ett antal stater är intresserade av Försvarsmaktens förmåga och våra verksamhet, vissa mer än andra givetvis, säger Anders Edholm vid ett samtal med SvD på tjänsterummet, med stora, men insynsskyddade fönster och tunga säkerhetsskåp uppställda mot en av väggarna.

Must talar regelmässigt om ”främmande makt” utan att namnge någon särskild nation, till skillnad mot Säkerhetspolisen som talar öppet om att ungefär var tredje rysk diplomat i Sverige arbetar för någon av underrättelse- och säkerhetstjänsterna.

Men precis som Säpo talar Must om påverkanskampanjer via media och så kallad hybridkrigföring, där militära och andra medel – ekonomiska, politiska, diplomatiska – samordnas för att skapa ökad osäkerhet hos den som utsätts.

Samtidigt lever det klassiska spionaget med inslag av sex, sprit och pengar vidare även in i den digitala tidsåldern.

– Ja, det är väl det som är det klassiska, säger Anders Edholm.

– Det handla om att spela på olika människors svagheter och sårbarheter, att försöka spela ut vetskap mot att få information.

Hur går det till?

– Man försöker träffa människor på olika sätt, besöka seminarier, titta på utställningar och sådant. Vi får även räkna med att man försöker kartlägga individer, vad gör de, vad kan de. Skillnaden jämfört med förr i tiden är att det går köpa en tjänst och hitta sådana saker som vad man äger, vilka skulder man har och så vidare.

Vad är syftet, direkta rekryteringsförsök eller att få information utan att passera någon gräns?

– Det finns både och. Mycket kan också göras genom att sammanställa stora mängder öppen information. Det finns fler möjligheter jämfört med hur underrättelsetjänsten såg ut för 20 år sedan med tanke på hur digitaliserade vi är. Det är inte bara en massa pappershandlingar. Man behöver träffa individer för att få en liten pusselbit. Den är kanske inte hemlig i sig, men det kan vara den biten som saknas.

Vilka är det som sysslar med det här, diplomater eller personer med en annan täckmantel?

– Jag vill inte gå in exakt på det. Då talar vi om vår kapacitet och vad vi vet.

Annons

"Det går inte att skydda sig fullt ut givetvis, men man måste försöka i möjligaste mån separera ett företags, en tidnings, yttre värld och det som behövs för det interna arbetet, alltså interna verksamhetssystem" säger Anders Edholm.

Foto: Linus Sundahl-Djerf Bild 1 av 2

Anders Edholm är sedan årsskiftet chef för Säkerhetskontoret vid Must, den militära underrättelse- och säkerhetstjänsten.

Foto: Linus Sundahl-Djerf Bild 2 av 2
Annons
X
Annons
X