Nyhetsbrev
Senast publicerat
Senast publicerat:
Analys /
Nato

Nato är inträdes­biljetten till regional försvarsintegration

Aktuellt /
FLF Finland

Han blir chef för svenska styrkan i FLF Finland

Aktuellt /
Officersutbildning

Officersprogrammet stöps om – snabbare väg till krigsplacerade officerare

Debatt /
Konsultverksamhet

Inflytelserika konsulter riskerar att forma Försvarsmakten

Aktuellt
Kriget i Ukraina

Han har utbildat ukrainsk militär: ”De är stora hjältar”

Försvarsmakten har sedan 2018 utbildat ukrainska säkerhetsstyrkor inom ramen för Operation Unifier. Men i mitten av februari ansågs hotbilden för stor och personalen, däribland major Roger Djupsjö, skickades hem. En vecka senare invaderade Ryssland Ukraina.

Annica Ögren
Major Roger Djupsjö, har det senaste året varit chef för det svenska bidraget till Operation Unifier i Ukraina.

Redan efter årsskiftet kände det svenska bidraget i Ukraina av hotet från de ryska truppansamlingarna som i månader hade närmat sig den ukrainska gränsen i öst och tilltog i storlek.

– Ukrainska befälhavare försvann ut till sina staber och blev mer upptagna med det riktiga läget som blev alltmer hotfullt. De genomförde planläggningar och mobilisering inför ett eventuellt krigsutbrott, vilket innebar att det blev svårare för oss att utföra arbetsuppgifter, säger major Roger Djupsjö, som har lett Försvarsmaktens arbete på plats sedan mars 2021.

Han har sin bakgrund på Luftvärnsregementet, Lv 6, i Halmstad, men har sedan flera år arbetat på Högkvarteret. 

» Det är med viss­heten att jag kanske aldrig mer kommer träffa de ukrainska kollegorna. «

Det svenska bidraget, bestående av Roger Djupsjö, två specialistofficerare och en tolk, har ingått i den kanadensiskt ledda tränings- och utbildningsinsatsen Operation Unifier. Insatsen har pågått i Ukraina sedan 2015 och kom som ett direkt svar på förfrågan från den ukrainska regeringen. Syftet var att bidra till att landet förblir självständigt, säkert och stabilt. Länder som Polen, Litauen, Storbritannien, USA och Danmark deltar eller har också deltagit i insatsen. Det var efter revolutionen 2014 på självständighetstorget Majdan – där hundratusentals ukrainska demonstranter protesterade mot den sittande regeringen för sitt närmande till Ryssland – som landet påbörjade en rustning av sin försvarsmakt. Vid tidpunkten för krigsutbrottet i östra Donbass-regionen bestod de ukrainska militärstyrkorna av runt 6 000 personer. 

Sverige har bidragit till Unifier i olika sammansättningar sedan 2018, bland annat inom sjukvårdsutbildning, minröjning och militärpolisutbildning. Uppdraget har genomförts som ett icke-stridande stöd i syfte att konsolidera de ukrainska säkerhetsstyrkornas förmåga att självständigt hantera säkerheten i landet. Roger Djupsjö och hans kollegor har haft i uppdrag att utbilda ukrainska försvarsmakten och nationalgardet i övningsplanering, hur Sverige och Nato planerar och genomför övningar och utbildningar, samt utbildning i ledarskap och taktik. Innan krigsutbrottet den 24 februari bestod Ukrainas försvarsmakt av cirka 200 000 till 250 000 soldater, och upp emot 500 000 inräknat reserver och paramilitära styrkor. 

Försvarsmakten har utbildat ukrainska säkerhetsstyrkor inom ramen för Operation Unifier. Foto: TT / Emilio Morenatti
Försvarsmakten har utbildat ukrainska säkerhetsstyrkor inom ramen för Operation Unifier. Foto: TT / Emilio Morenatti

På grund av det försämrade säkerhetsläget vid gränsen efter årsskiftet samt den markant ökade hotbilden mot Unifier, beslutade Kanada i mitten av februari att tillfälligt dra tillbaka sin personal från Ukraina. Kort därefter skickades Roger Djupsjö och hans kollegor, något motvilligt, tillbaka till Sverige.

– Det är med vissheten att jag kanske aldrig mer kommer att träffa de ukrainska kollegorna, av anledningen att de antingen stupar eller annat. Det går inte en timme utan att jag tänker på dem. Det är något man inte vill behöva uppleva, men som man får acceptera. Det är tufft, säger Roger Djupsjö.

När ordern kom att återvända till Sverige kände en del av Roger Djupsjö för att stanna kvar och hjälpa till att försvara landet, även om han visste att det inte var ett alternativ. Han beskriver de ukrainska soldaternas vilja och stridsmoral som ”otroligt hög”. Han menar att den ukrainska befolkningen lever med ett färskt minne av förtryck. 

– Åren före 2014 kunde man inte uttrycka sig helt fritt utan rädsla för arrestering. Och de som deltog i revolutionen på Majdantorget samma år, där många civila dog, går under namnet ”Heavenly Hundred” och är nationalhjältar. Det här motiverar både civila, ukrainska armén och nationalgardet, säger han.

Han berättar att han följer utvecklingen i Ukraina med stor oro. 

– Det är förfärligt och till och med för jävligt att människor utsätts för krig 2022 i Europa. Jag finner inte ord för det. 

Liknande läsning:
Daniel Rydberg
Aktuellt /
FLF Finland

Han blir chef för svenska styrkan i FLF Finland

Aktuellt /
Officersutbildning

Officersprogrammet stöps om – snabbare väg till krigsplacerade officerare

Aktuellt /
Värnplikt

Jägarsoldater cyklar 100 mil för freden

Intervju /
Rymden

Rymdchefen: ”Mycket handlar om att lägga ett rymdpussel tillsammans med våra allierade”

Aktuellt /
Köldskador

Värnpliktiga vid Tolkskolan fick köldskador under övning – befäl larmar om tystnadskultur

Aktuellt /
Köldskador

Stor ökning av antalet köldskador i Försvarsmakten i vinter

Sedan 2014 och fram till och med slutet av förra året har upp emot 14 000 personer dödats vid fronten i östra Ukraina, enligt tidigare uppgifter från ukrainska myndigheter. 

– Det är lika många rysktalande som ukrainsktalande som dödats. De är lika stora hjältar som slåss för Ukrainas frihet. Så hela Rysslands argument om att skydda den ryskspråkiga befolkningen är trams, säger Roger Djupsjö.

Vad tar du med dig från ditt jobb i Ukraina?

– Jag har jobbat inom Försvarsmakten i över 40 år. Det här är en av de bästa saker jag gjort yrkesmässigt i mitt liv. Tyvärr avlutades insatsen med en slags antiklimax som ingen hade räknat med. Tillsammans med alla andra internationella organisationer tror jag vi hjälpt till att skapa en förnyelse i Ukrainas försvarsmakt och att bryta med sitt sovjetiska arv och det känns fantastiskt bra.

FAKTA

Operation Unifier 
Sedan 2018 har Försvarsmakten deltagit med personal till den kanadensisk ledda tränings- och utbildningsinsatsen Unifier i Ukraina. Försvarsmakten har bland annat bidragit med utbildning inom sjukvård, minröjning och utbildat av militärpolisen. 

Källa: Försvarsmakten. 

Officerstidningen är Officersförbundets medlemstidning och bedriver självständig journalistisk bevakning av försvars- och säkerhetsfrågor.
Ämnen i artikeln: Kriget i Ukraina

Prenumerera på vårt nyhetsbrev!

Officerstidningens nyhetsbrev kommer två gånger i månaden och ger dig nyheter från Officerstidningen direkt till din inkorg.

    Jag godkänner att Officerstidningen sparar mina uppgifter.

    Senast publicerat:
    Mest läst:
    Reportage
    Cybersäkerhet

    Fokus på femte domänen i Flygvapnets cyberförsvar

    Flygvapnet växlar upp i cyberdomänen – den femte arenan för krigföring. På Uppsala garnison byggs förmågan att upptäcka, förstå och försvara flygvapnets system mot angrepp i realtid. ”Vi behöver dem som är skickliga på att kriga med hjärnan”, säger cyberförsvarsförvaltare Christoffer Pierrou.

    Maria Widehed
    Flygvapnets cyberförsvar
    Flygvapnets cyberförsvarsofficerare Kristoffer Myrestam (t v) och Alfred Turesson (t h) samverkar under en övning med Viktor Lindén som arbetar med underrättelsefunktionen.

    Foto: Margareta Bloom Sandebäck

    Sergeant David Andersson, cyberförsvarsofficer, står längst fram i lektionssalen.

    – Orientering: vi har fått in en usb-sticka från en klient. Den har suttit i en dator i vårt nätverk, säger han.

    David Andersson tillhörde den andra årskullen att utbildas inom specialistofficersutbildningens cyberförsvarsinriktning. Idag arbetar han vid Flygstaben med att bygga upp funktionen cyber­operationscenter, en central nod i flygvapnets växande cyberförsvar. Den här veckan leder han en övning som flygvapnet tillsammans med Totalförsvarets forskningsinstitut, FOI, har satt samman.

    – Under övningen samarbetar våra underrättelsedelar med det säkerhetsoperationscenter, SOC, vi har byggt upp. I det övar soldater och officerare på att analysera loggar i realtid och på incidenthantering, säger han.

    Utanför byggnaden är Uppsala garnison grådisigt, men verksamheten är intensiv innanför väggarna. Här i Tunahuset, som tillhör Upplands flygflottilj, F 16, har lektionssalen tillfälligt omvandlats till en operativ miljö. Kablar löper mellan arbetsstationerna, skärmar visar flöden av loggar och bredvid trängs halvdruckna burkar med energidryck.

    Det gäller att hela tiden hålla koll på var aktören rör sig i nätverket.

    Det är dag tre av övningen och det har skett en tydlig upptrappning. I övningsscenariet råder gråzon och ett medicinföretag som tillverkar botemedel mot ett nytt kemiskt stridsmedel från Ryssland har just angripits. Medicinen är viktig för civilförsvaret och därför har flygvapnets cyberförsvar kopplats in.

    – En lärdom vi dragit är vikten av att tidigt få mandat. Vi sitter ju på ett företag och är en hjälpresurs, säger sergeant Alfred Turesson, cyberförsvarsofficer på F 16.

    Första dagen upprättade de sin övervakning. Andra dagen började angreppen. Nu försvarar de systemet under pågående intrång.

    – Det misstänks finnas okända aktörer i systemet. Så vi har fått sätta vissa maskiner i karantän, koppla bort alla kopplingar och höja beredskapen på systemet. Vi försöker hitta allt aktören har gjort innan vi gör motåtgärder, för att inte förvarna aktören. Det begränsar deras handlingsfrihet, berättar Alfred Turesson.

    Angreppet bedöms ha inletts via ett mejl med skadlig kod.

    – Sedan har det spridit sig till fler maskiner.

    Arbetet sker metodiskt och under tidspress, med målet att identifiera aktören och begränsa spridningen.

    – När en aktör väl är inne kan de blockera datorer och rensa dem från distans. Det gäller att hela tiden hålla koll på var aktören rör sig i nätverket, säger Alfred Turesson och fortsätter:

    – Vi prioriterar att kartlägga aktörens infrastruktur, exempelvis servrar som används för att distribuera skadlig kod eller genomföra angrepp. Det möjliggör att vi kan blockera dem i ett tidigt skede för att förhindra att de kommer åt våra system.

    Ralf Alvarsson, cybersäkerhetsspecialist vid FOI, arbetar med cyberträning och är på flottiljen för att prata försvarbarhet med övningsdeltagarna.

    – För att skydda sig kanske man sätter upp en brandvägg och krypterar förbindelser. Det är en annan sak att kunna försvara sig, då behöver man ha insyn, kunna gå in i ett system och kasta ut motståndaren när man är under attack. Det finns väldigt lite forskning om försvarbarhet, säger han.

    •••

    – Det Sverige gör i cyberdomänen är något som gör skillnad, sa den franske amiralen Pierre Vandier – en av Natos två högsta chefer med ansvar för utveckling och innovation inom alliansens militära förmåga – vid ett besök i Uppsala i början av mars.

    Vad som räknas in i cyberdomänen är brett. Den består av bland annat ledningsstödsystem, stridsledningssystem, intranät, telekommunikationssystem, internet och inbyggda system i anläggningar, fordon och farkoster. Rent fysiskt befinner sig delarna inom övriga försvarsdomäner, vilket innebär att effekterna av ett cyberangrepp kan påverka Försvarsmaktens förmåga i samtliga domäner.

    Flygvapnets cyberförsvar

    ”Det finns väldigt lite forskning om försvarbarhet”, säger Ralf Alvarsson som tillsammans med Malkom Selström, båda från FOI, deltar under övningen.

    Foto: Margareta Bloom Sandebäck

    Cyberförsvaret inom flygvapnet byggs upp i allt snabbare takt och har börjat träda in i en ny organisatorisk uniform där förmågan börjat etableras ute på flottiljerna. Förmågemässigt handlar det om att kunna genomföra både offensiva och defensiva cyberoperationer.

    – Det är fortfarande väldigt få inom Försvarsmakten som har koll på vad vi egentligen gör, det finns ett arv av att detta ska hållas superhemligt och det gör att kunskapen ibland är låg. Men idag är det viktigt att man förstår att även stridsvagnar har IP-adresser och går att hacka, säger förvaltare Christoffer Pierrou och fortsätter:

    – Allt som är digitalt och går att påverka kan man hacka. Det handlar bara om tid, motivation och resurser.

    Sedan 2023 är Christoffer Pierrou flygvapnets cyberförsvarsförvaltare. Han validerades som cyberförsvarsofficer när organisationen var i sin linda och specialistofficersutbildningens cyberinriktning ännu inte fanns. När utbildningen av cybersoldater startade 2020 var belastningen hög för utbildande befäl, berättar han.

    – Det var en intensiv period. I pilotomgången av cybersoldatutbildningen låg vi befäl ungefär en vecka före soldaterna. Vi lärde oss någonting, sedan utbildade vi i det.

    Flygvapnets cyberförsvar

    Christoffer Pierrou

    Cyberförsvarsförvaltare

    Samtidigt fanns organisatoriska utmaningar.

    – Idag får vi folk att stanna, men i det tidiga skedet tappade vi en del för att det saknades en helhet.

    Samma år som cybersoldatutbildningen startade började Försvarsmakten lägga ut resurser på försvarsgrenarna. Christoffer Pierrou beskriver det som att flygvapnet ligger långt fram och gärna visar vägen för övriga försvargrenar.

    – Det är olika verksamheter ute hos marinen, armén och inom flygvapnet. Hos oss är det sekundtaktiskt med flygplanen, det gör att vi ser annorlunda på cyberdomänen. Men vi har bra samverkan med övriga försvarsgrenar, liksom regelbundna möten med Operationsledningen och cyberförsvarsledningen, Försvarets materielverk och Saab. Informationsspridning är en viktig del inom cyberförsvaret.

    Målbilden är att kunna skapa en övningsmiljö vid övningar som Aurora och kunna öva upp emot tusen deltagare samtidigt.

    Idag består flygvapnets cyberförsvarssektion av cyberförsvarsförvaltare, cyberförsvarschef och cyberoperationsledare, som är en del av ledningssystemavdelningen på Flygstaben. Flygvapenchefen styr resurserna. Merparten av cyberförsvarsofficerarna och cybersoldaterna tillhör F 16, men man har börjat placera ut kompetens på övriga flottiljer också.

    Det finns vakanser på sektionen, men Christoffer Pierrou ser generellt inga svårigheter i att attrahera kompetens.

    – Cybersoldater är avgörande för att vi ska kunna bygga upp förmåga i den här takten. Utbildningen är attraktiv eftersom man också får högskolepoäng och lönemässigt ligger vi på en bra nivå, säger han.

    Flygvapnets cyberförsvar

    ”Idag är det viktigt att man förstår att även strids­­­­vagnar har IP-­adresser och går att hacka”, säger ­Christof­­­fer Pierrou.

    Foto: Margareta Bloom Sandebäck

    Verksamheten fokuserar i stort kring att bygga upp ett så kallat cyberoperationscenter där relevanta loggar samlas och vidare analyseras. Inom centret finns en ren operationsdel, en del som arbetar med cyberförsvarslägesbilden samt mobila cyberförsvarsgrupper.

    En del av det operativa arbetet går ut på uppsökande verksamhet.

    – Det handlar om att man har en hypotes. Man genomför utifrån den tidsbegränsade insatser i utpekade system för att kartlägga, utröna en aktörs handlingsalternativ eller jaga en aktör, säger Christoffer Pierrou.

    Han visar en lång lista över internationellt kända APT-grupper, Advanced Persistent Threat, som är välorganiserade, ofta statligt stöttade cyberbrottsorganisationer. På listan finns några av de mer kända, som APT 28 Fancy Bear, en grupp med starka kopplingar till Rysslands militära underrättelsetjänst. På listan finns också Lazarus Group, som ofta kopplas till Nordkorea och har varit inblandade i flera stora finansiella cyberbrott och attacker mot underhållningsindustrin.

    – De har vissa metoder för att ta sig in i system, det gör det möjligt att leta spår efter dem när man vet hur de brukar gå till väga.

    En del av funktionens arbete handlar om att granska flygvapnets system. Det handlar om det som kallas ”etisk hackning” och innebär att man gör en simulerad, auktoriserad cyberattack mot it-system, nätverk eller applikationer för att proaktivt identifiera säkerhetsluckor.

    – Det här är en viktig del, säger Christoffer Pierrou.

    Den mobila cyberförsvarsgruppen arbetar med incidenthantering.

    – De har kommit till eftersom vi tänker lite annorlunda här än ute hos försvarsgrenarna, med det förbandsnära lagret blir det lite skillnad i fokus.

    Väskorna till de mobila cyberförsvarsgrupperna står alltid färdigpackade och redo att nyttja.

    – Vi har ett arv i Försvarsmakten där mycket förklaras som ”tekniskt fel”. Nu ska man akta sig för att ropa varg, men poängen med de mobila grupperna är att sänka tröskeln för att man ute på flottiljerna hör av sig till oss om system uppträder annorlunda.

    Som en del av förmågeuppbyggnaden har flygvapnet byggt ett digitalt övningsfält – eller cyberrange som det kallas. I övningsfältet ”Terra” övas soldater och yrkesofficerare i cyberkrigföring och realistiska scenarier, både som motståndarsida och defensivt. I maj ska Terra återigen användas under Operation Chimera, en cyberförsvarsövning som genomförs inom ramen för de värnpliktiga cybersoldaternas förbandsutbildning.

    – Målbilden är att kunna skapa en övningsmiljö vid övningar som Aurora och kunna öva upp emot tusen deltagare samtidigt, säger Christoffer Pierrou.

    Flygvapnets cyberförsvar

    Foto: Margareta Bloom Sandebäck

    •••

    Vid en av skärmarna inne i lektionssalen sitter Olle Eriksson. Han gjorde värnplikt som cybersoldat och har i höst sökt sig vidare till specialistofficersutbildningen med inriktning cyberförsvar.

    Han liknar sitt arbete med att lägga pussel.

    – Analysen är viktig, att förstå alla delar av angreppet. Om vi inte lär oss vad som har hänt så kan fienden göra om det igen – då har de kunskapen och kan vara ännu snabbare och få ännu mer effekt.

    Framme vid whiteboarden ägnar sig sergeant Kristoffer Myrestam åt digital forensik. En komprometterad dator analyseras, efter att en anställd i scenariet har uppmärksammat att någon stoppat in en usb-sticka i den.

    – Så vi har tagit ut hårddisken och kopierat den. Man vill aldrig jobba på originalet för att hålla det så forensiskt säkert som möjligt.

    Här handlar arbetet om att säkra bevis, förstå angreppets förlopp och dra lärdomar för framtiden.

    När jag hade lagt två år på att skruva flygplan kände jag att jag saknade datorer.

    Kristoffer Myrestam gjorde värnplikten som flygmekaniker vid Norrbottens flygflottilj, F 21.

    – Men när jag hade lagt två år på att skruva flygplan kände jag att jag saknade datorer. Specialistofficersutbildningen med cybeförsvarsinriktning passade mig bra. Utbildningsmässigt behöver man vara bra på att lära sig snabbt, säger han.

    Idag ingår han i en grupp som utvecklar cyberförsvaret på F 16.

    Längst bak i lektionssalen arbetar underrättelsefunktionen, som för första gången övas integrerat med ett säkerhetsoperationscenter, SOC.

    – Vi försöker attribuera hoten man upptäcker i SOC till en motståndare. Vi kan också ge dem i uppgift att leta efter saker vi har sett i omvärlden, säger sergeant Viktor Lindén, cyberförsvarsofficer på F 16, och fortsätter:

    – Det kan också vara att vi ser saker i våra system som behöver spridas till övriga organisationen och då är det vårt jobb att beskriva vad hotet egentligen innebär.

    •••

    Tio minuters bilfärd bort från Tunahuset kliver Christoffer Pierrou ur bilen i en skogsdunge utanför flottiljområdet och öppnar upp bakluckan på det parkerade fordon han har stannat vid. Inuti finns en laptop och signalutrustning.

    Tillsammans med sergeant Jonas Holmberg och sergeant Sigrid Johnsson vill han visa hur det kan se ut när man övar inom cybersoldatutbildningen på att hantera det som kallas ”wardriving” – när en motståndare kör runt i en bil och söker efter öppna eller osäkra trådlösa nätverk med hjälp av en bärbar dator.

    Sigrid Johnsson var del av den allra första cybersoldatskullen. Nu arbetar hon på Flygstaben med att ta fram cyberförsvarslägesbilden.

    – Vi samlar in data från hela organisationen för att kunna svara på var vi är svaga, var vi starka och vad vi ska förbättra. Alla system måste in i lägesbilden och det är en stor del av vårt arbete att ha den översikten, det kan ju vara det allra minsta systemet som blir utsatt, säger hon.

    Flygvapnets cyberförsvar

    Sigrid Johnsson ingick i den allra första cybersoldatskullen. Nu arbetar hon på Flygstaben med att ta fram cyberförsvars- lägesbild.

    Foto: Margareta Bloom Sandebäck

    Sigrid Johnsson är en av få kvinnor som arbetar med flygvapnets cyberförsvar. Hon vill gärna nyansera bilden av hur en cybersoldat är.

    – Jag är inte så mycket ”energidryck och LAN” och vill uppmuntra fler tjejer som kanske inte ser sig själva inom cyber att våga prova, särskilt om man gillar att tänka utanför boxen.

    Hon får medhåll från de båda cyberförsvarsofficerarna.

    – Så är det, för att bygga cyberförsvar behöver vi dem som är skickliga på att kriga med hjärnan, säger Christoffer Pierrou.

    Fakta

    Cyberdomänen

    Cyberdomänen består av digitala informationssystem och elektroniska kommunikationstjänster samt den data som lagras i, bearbetas med, eller förmedlas genom dessa system och tjänster. I domänen ingår bland annat ledningsstödsystem, stridslednings- och verkanssystem, intranät, styr- och reglersystem, telekommunikationssystem, de uppkopplade sakernas internet, inbyggda system i anläggningar, fordon och farkoster samt internet i sin helhet.

    Specifika områden av cyberdomänen kallas cyberterräng. Terrängen utgörs av hård- och mjukvara och kan spänna över flera sammankopplade system och dela terräng i cyber­domänen.

    Källa: Försvarsmakten

    Läs mer:

    Chefen cyberförsvarsledningen: ”Vi vill jobba underrättelsedrivet”
    Flygvapnets cyberförsvar
    Ämnen i artikeln: Cybersäkerhet / Flygvapnet / Cyberförsvar / FOI / F 16
    Ur arkivet:
    Aktuellt /
    Folk och försvar

    ÖB i Sälen: ”Fokus på krigsförbanden”

    Aktuellt /
    Trebefälssystemet

    Nio av tio NBO-officerare är kritiska till tvingande omgalonering

    Illustration om vådaskott
    Fördjupning /
    Vådaskott

    Vådan av ett förfluget skott 

    Aktuellt /
    Utbildning

    Robert Egnell får förlängt som rektor för Försvarshögskolan: ”Hedrande”

    Fördjupning /
    Försvarsmaktens tillväxt

    Försvarsmaktens tillväxt granskas i ny rapport från FOI

    Aktuellt /
    Forskning

    »Vi ligger på en acceptabel risknivå«

    Aktuellt /
    Personlig utrustning

    Logistikchefen om bristen på personlig utrustning: ”Ett misslyckande”

    Aktuellt /
    Personlig utrustning

    Stridshjälm 24 på väg ut till förbanden

    Aktuellt /
    Folk och försvar

    Södra skånska regementet först ut att skicka styrka till Lettland

    Aktuellt /
    Likabehandling

    Mycket arbete återstår efter metoo

    Nyhetsbrev