Cyberattacker kostar angriparen för lite

Den 9 april 1940 stormades Stortinget i Oslo av Nazitysklands invasionsstyrkor. I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s cyberoperatörer – ett osynligt angrepp utan skottlossning men likafullt en fientlig attack som orsakade omfattande skador. Priset för angriparna var dock väldigt lågt i jämförelse med händelser i den verkliga världen.

På Karl Johans gate nummer 22 ligger Stortinget, ett av Oslos mest kända byggnadsverk. Stortinget är en märkesbyggnad i Oslo med sitt gula tegel och den halvcirkelformade kammaren som ger byggnaden sitt typiska kännetecken. Den 9 april 1940 intogs Stortinget av Nazitysklands invasionsstyrkor. 

I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s operatörer stormade Stortinget och fick med sig en omfattande mängd dokument och brev. Hur mycket och vilka stortingsledamöters kontor som blev drabbade av räden har norska myndigheter ännu inte berättat. Nu krävde inte stormningen några liv, inget skott avlossades och ingen blev fysiskt skadad. Ja, det var en stormning som aldrig ens märktes när det skedde. Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp. Ingen Oslobo som passerade byggnaden kunde föreställa sig att rysk militär underrättelsetjänst befann sig i Stortingets lokaler efter att ha nedkämpat det norska försvaret på plats. 

Föreställ er nu vad som skulle ha hänt om det varit ett fysiskt angrepp. Det hade, med rätta, betraktats som en krigshandling mot Norge. Det hade utlöst Natos artikel 5, och den svenska solidaritetsdeklarationen hade testats skarpt. Sverige har sagt att man inte står på sidan ifall ofreden drabbar en granne. 

Nu handlade det förstås inte om ett fysiskt angrepp från GRU utan om ett cyberangrepp. Därför har du inte sett löpsedlar, extrasändningar och krigsrubriker om händelsen i svenska medier. Du kanske rent av inte ens hört talas om händelsen överhuvudtaget. 

» Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp.  «

Stortinget själva upptäckte att de hade oväntat och ovälkommet besök i sitt e-postsystem i slutet av augusti. Men stortinget var inte ensam drabbat, e-postadresser för 10.000 anställda i sju inlandskommuner i Norge utsattes samtidigt för intrångsförsök. E-posten såg ut att komma från kollegor men innehöll skadlig kod. Det här följdes upp av den Nationella Säkerhetsmyndigheten som berättade att det fanns ännu flera drabbade, både privata aktörer och offentliga verksamheter. Norge gick sedan ut officiellt och pekade ut Ryssland som angriparen i Stortinget. 

Norges utrikesminister Ine Eriksen Søreide kallade angreppet på Stortinget för ”ei veldig alvorleg hending, og at det er viktig å halde Russland ansvarleg for angrepet. Å gå ut offentleg og legge skulda på Russland er ein del av ansvarleggjeringa” i en intervju med NRK. 

Norska medieuppgifter gör gällande att angreppet utfördes av GRU:s avdelning 26165. En av cyberoperatörerna pekas ut av Aftenposten med namn. Det är en person som är efterlyst av både Tyskland och USA för cyberattacker mot såväl tyska förbundsdagen 2015 som demokraternas e-post 2016. 

Händelserna i Oslo sätter fingret på problemet för försvararen mot cyberoperationer, priset är väldigt lågt jämfört med handlingar i den verkliga världen. 

När vi pratar om informationssäkerhet och skydd mot cyberattacker handlar det mest om vad vi kan göra för att inte bli bestulna. Problemet är lika gammalt som internet och dess föregångare Arpanet. Redan 1973 varnade ingenjören Robert Metcalfe att det var alldeles för enkelt att komma åt nätverket. 

Ett av intrången han beskrev hade gjorts av high school-studenter. Problembilden är kvar nästan ett halvsekel senare. 

Det finns mycket Sverige kan göra på området, ta bara uppdelningen på fyra departement och ännu fler myndigheter. Sju utredningar har försökt tackla problemet utan att lyckas. Så länge inte regeringen tillsätter en ”cybertsar” i statsrådsberedningen, under statsministern, lär det fortsätta att spreta och inte bli prioriterat. Det som är allas ansvar blir ingens. 

Utan en helikopterbild och en exekutiv uppbackning är risken stor att gapet mellan vår förmåga att skydda oss och angripare fortsätter att vidgas. Det är särskilt tufft för små aktörer att hinna med att skydda sig i en snabb teknisk utveckling. 

Här behöver staten ta ledningen och hjälpa till med att ange miniminivåer och hur de ska uppnås. Det nya cybersäkerhetscentret måsta också kunna jobba nära näringslivet. 

» Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. «

I dag är mycket av den kritiska infrastrukturen privatiserad, dessutom underminerar cyberstölder svensk konkurrenskraft och i förlängningen vår välfärd. Men hur mycket vi än försöker höja oss, med kompetenshöjningar av befintliga organisationer och ökad utbildning av ny personal så kvarstår ett problem. Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. 

Oavsett om angriparen gör cyberintrånget för att använda informationen för att påverka, för att stjäla informationen av kommersiella orsaker eller göra intrånget för att släcka ned viktiga samhällsfunktioner för att pressa den svenska regeringen till eftergifter så kommer inte skyddsåtgärder avskräcka en motståndare från att försöka. 

När norska säkerhetspolisen PST tog upp ämnet cyberhot i sin ”Nasjonal Trusselvurdering 2021” pekades särskilt Kina och Ryssland ut. PST konstaterade att det digitala spionaget är kostnadseffektivt och innebär låg risk. Norge försökte i alla fall ta ut en kostnad för Stortinget. Grannlandet Finland har hanterat höstens riksdagsintrång i Helsingfors mer lågmält. Talmannen Anu Vehviläinen (C) kallade angreppet för ett allvarligt hot mot demokratin och samhället. Och även om Finland inte sagt rakt ut att en statsaktör ligger bakom, så gick president Sauli Niinistö till den nationella nyhetsbyrån STT och betonade allvaret samt att ”det är viktigt att man utvecklar skyddsmekanismer mot liknande attacker”.

Norges utpekande fick skarpa ryska motreaktioner som svar. Ryska företrädare påstod att det var USA som styrde uttalandet och att Norge inte hade några bevis. Som (av?) en händelse gick det ryska strategiska bombflyget upp och flög med TU-160, som har kärnvapenkapacitet. Flygningen pågick i tolv timmar och skedde framför allt i Norska havet och Barents hav. Man skulle kunna tänka sig att en attack från GRU-operatörer mot norska Stortinget borde ha utlöst en våg av fördömande från Norges vänner och allierade samt en lång rad praktiska återverkningar. Men i offentligheten har det varit tyst, det enda land som jag har hittat som uttalade sitt stöd till Norge var Ukraina. 

Det här avskräcker inte länder som Ryssland och Kina att fortsätta att angripa våra it-system. Vi kommer inte kunna dämpa cyberhotet ifall vi inte ändrar på Moskvas och Beijings kostnadskalkyler. För att göra det behöver vi prata om något som i vår strategiska kultur ofta känns otäckt – avskräckning. 

Publika uttalanden och internationellt stöd är bara ett verktyg, utvisningar av underrättelseofficerare från ambassaderna, personliga sanktioner mot ansvariga och egna offensiva motåtgärder behöver läggas till verktygslådan tillsammans med det viktigaste av allt – det går inte att stå ensam. Det behövs en cybersolidaritetspakt mellan demokratier för att ändra logiken som gör angreppen allt för lönsamma. De flesta av oss skulle reagera oerhört skarpt den dagen ryska elitförband tar kontroll över Stortinget, om så bara för en kort stund. Konsekvenserna av sådan handling skulle bli omfattande och svåröverskådliga, det i sig är en anledning att GRU inte fysiskt stövlar in i Stortinget med automatvapen. Att vi däremot i stort sett rycker på axlarna när det handlar om cyberarenan och går vidare gynnar bara den som vill inte väl oss väl. 

Fotnot: Den 10 mars berättade norska myndigheter om ytterligare ett angrepp mot Stortinget, som beskrivs som mer omfattande än det i augusti. Någon ansvarig för det nya angreppet har ännu inte pekats ut. 

IMG_5961
Patrik Oksanen är journalist, författare och senior fellow hos Frivärld

Dela artikel:

Facebook
Twitter
E-post

Prenumerera på vårt nyhetsbrev!

Officerstidningens nyhetsbrev kommer två gånger i månaden och ger dig nyheter från Officerstidningen direkt till din inkorg.

    Jag godkänner att Officerstidningen sparar mina uppgifter.

    Ett fel i en nödutfällningsventil var den utlösande faktorn när ett Jas 39 C Gripen landade i för hög fart och utan bromsförmåga på Ronneby flygplats i november 2022. Nu vill Statens haverikommission att såväl Försvarsmakten som flygplanstillverkaren Saab vidtar åtgärder.
    Under en mörkerövning vid F 17 drabbades ett av flygplanen av en felindikation på landningsstället. Piloten avbröt och gjorde en nödlandning i Ronneby med skador på planet som följd. Vid utredningen fann man att liknande incidenter också hänt i Ungern och Grekland.

    Den 7 november 2022 genomförde flera förband från Blekinge flygflottilj, F 17, en mörkerövning öster om Öland. Cirka 40 minuter in i övningen fick piloten i ett av planen en felindikation om att landstället inte var låst i uppfällt läge. Därefter följde en rad felmeddelanden och varningar och styrförmågan försämrades.

    Piloten avbröt övningen och vände tillbaka mot flygplatsen i Ronneby där han tvingades landa i för hög fart och utan fungerade bromsar på hjulen. Flygplanet stoppades av utrullningsnätet, 111 meter efter asfaltskanten på landningsbanan. Piloten klarade sig oskadd men planet fick omfattande skador.

    – Händelsen var allvarlig. Piloten hamnade i en komplex situation med flera följdfel och han fick en massa varningar som gjorde det svårt att tolka vilken felbild han hade. Det var ett svårt läge, men piloten hanterade det på ett bra sätt, säger Håkan Josefsson, utredare vid Statens haverikommission (SHK). 

    Enligt SHK:s rapport som publicerades i början av februari utlöses problemen av ett fel i en nödutfällningsventil som i sin tur triggade igång en mängd andra fel och varningssignaler. I rapporten lyfts också en liknande händelse med ett Jas-plan i Ungern 2015 fram. Även i Grekland uppdagades 2007 ett fel i samma ventilenhet på ett Jas Gripen, men den gången upptäcktes felet innan planet hunnit lyfta från marken.

    Efter haveriet i Ronneby har Saab återkallat alla nödutfällningsventiler som är mer än 20 år gamla och även vidtagit vissa andra åtgärder.

    » Det var ett svårt läge, men piloten hanterade det på ett bra sätt. «

    Med hänsyn till de tidigare händelserna, borde Saab ha agerat tidigare?

    – Det är svårt för oss att svara på. Vi har inte kunnat ta del av den ungerska haveriutredningen i sin helhet och händelsen i Aten har vi bara hört talas om, säger Håkan Josefsson.

    Utöver det som redan har gjorts vill Statens haverikommission att det genomförs en översyn av felpresentationslogiken i den aktuella flygplansmodellen för att minska arbetsbelastningen för piloten om något liknande skulle inträffa igen.

    Håkan Josefsson-SHK-2024
    Håkan Josefsson, utredare vid Statens haverikommission

    I samband med haveriet i Ronneby uppdagades också problem i kommunikationen mellan den kommunala räddningstjänsten, SOS alarm och den militära räddningsstyrkan inne på flygflottiljen. Missförstånden som uppstod ledde till att räddningsinsatsen blev fördröjd med någon minut.

    – I det här fallet var det ingen fara och piloten kunde ta sig ur planet på egen hand. Men om det hade brunnit eller blivit ett större skadeutfall hade tiden varit kritisk och det är därför vi ger rekommendationen att Försvarsmakten och SOS alarm ska säkerställa att kommunikationen mellan dem fungerar, säger Håkan Josefsson.

    Senast den 6 maj ska besked om vidtagna åtgärder lämnas till SHK.

    Officerstidningen söker Saab för en kommentar. 

    Statens haverikommission riktar följande rekommendationer med anledning av olyckan vid Blekinge flygflottilj

    Försvarsmakten rekommenderas att:

    • I samråd med Saab AB analysera vilka säkerhetsvinster och effekter i övrigt en ändrad delkretsavstängningslogik i hydraulsystemet för Jas 39 Gripen skulle innebära.

    • Utvärdera räddningsinsatsen i syfte att säkerställa en tillfredsställande radiokommunikation mellan militära flygplatsers räddningsstyrka och kommunal räddningstjänst.

    Saab AB rekommenderas att:

    • Genomföra en översyn av felpresentationslogiken i Jas 39 Gripen vid återkommande fel i syfte att minska arbetsbelastningen för piloten vid en liknande händelse.

    • Vidta åtgärder för att säkerställa att felpresentationslogiken i Jas 39 Gripen ger piloten en tydlig varning vid totalt bromsbortfall.

    SOS alarm rekommenderas att:

    • Sprida erfarenheterna från den aktuella larmhanteringen till övriga larmcentraler inom SOS alarm.

    Dela artikel:

    Facebook
    Twitter
    E-post
    Svenska stabsofficerare kommer att delta i den EU-ledda insatsen Aspides i Röda havet. Det står klart efter ett beslut från regeringen på torsdagen. Operationen ska skydda civila fartyg i Röda havet mot attacker från bland annat Huthirebellerna.
    En italiensk fregatt eskorterar ett civilt handelsfartyg i operation Aspides. Foto: Italienska marinen.

    Efter huthiernas attacker mot internationell sjöfart i Röda havet beslutade EU:s utrikesråd i februari att inrätta en militär marin insats som ska bidra till att skydda civila fartyg i området.

    Sjöfartsskyddsinsatsen Eunavfor Aspides, eller operation Aspides, har i uppgift är att ledsaga och skydda fartyg mot attacker i Röda havet och i närliggande områden. På torsdagen kom beskedet att regeringen ger Försvarsmakten i uppdrag att placera upp till tio stabsofficerare i den EU-ledda insatsen.

    – Sverige värnar rätten till en fungerade och fri internationell sjöfart. Attackerna mot civila fartyg är ett allvarligt hot mot detta och behöver motverkas. Sveriges bidrag till EU-insatsen Eunavfor Aspides är därför viktigt för vår gemensamma säkerhet, säger försvarsminister Pål Jonson (M) i ett pressmeddelande.

    » Sverige värnar rätten till en fungerade och fri internationell sjöfart. «

    Ambitionen är att ha officerare på plats i början av mars, skriver Försvarsmakten i en artikel på myndighetens webbplats. Inledningsvis planerar Försvarsmakten för att ha tre stabsofficerare på det operativa högkvarteret i Larissa i Grekland. En stabsofficer kommer också att placeras på styrkans ledningsfartyg ute till havs, enligt myndigheten.

    Operationsområdet sträcker sig främst över de stora sjö- och handelsvägarna i Röda havet samt i vattnen utanför Yemen och Oman.

    Beslutet om svenskt deltagande med upp till tio stabsofficerare i Eunavfor Aspides gäller fram till och med den 19 februari 2025.

    Dela artikel:

    Facebook
    Twitter
    E-post
    Riskerna för svensk säkerhet har ökat, konstaterar den militära underrättelse- och säkerhetstjänsten, Must, i sin årsöversikt för 2023. Sverige måste göra sig redo för att ha ett aggressivt och riskbenäget Ryssland som granne under lång tid framöver. ”Vi har inget andrum, vi måste agera nu”, sa Thomas Nilsson, chef för Must, på en pressträff på måndagen.

    Det är ett mycket allvarligt säkerhetsläge och säkerhetsriskerna har ökat det senaste året, konstaterar den militära underrättelse- och säkerhetstjänsten, Must, i sin årsöversikt för 2023. Utöver kriget i Ukraina pågår flera stora parallella kriser, däribland kriget i Gaza och fördjupade konflikter i Sahel-området.

    Den 24 februari är det två år sedan Ryssland storskaliga invasion av Ukraina. Det finns inget som tyder på att kriget kommer att avslutas i närtid och vi måste utgå från att den konflikt som funnits mellan Ryssland och Väst kommer att fortsätta, sa generallöjtnant Thomas Nilsson, chef för Must, på en pressträff på måndagen.

    – Även om Ryssland inte har nått de mål man hade när man startade kriget har den ryska ledningen i allt högre grad låst sig vid kriget, både politiskt och ekonomiskt. Ryssland ställer nu om sitt samhälle för att kunna fortsätta att föra ett kostsamt, förödande och långt krig, sa Thomas Nilsson på pressträffen och fortsatte:

    – Must har tidigare dragit slutsatsen att ingen av sidorna för närvarande har möjlighet att vinna kriget med militära medel, den bedömningen kvarstår. Liksom bedömningen att kriget inte kommer att avslutas genom en förhandlingslösning på kort sikt. 

    » I detta läge vore det misstag att tro att en tillfällig begränsning i den ryska förmågan i vår region ger oss ett andrum. «

    Ryssland driver vidare kriget, trots omfattande förluster och kostnader. Thomas Nilsson betonade vikten av ett fortsatt och omfattande militärt stöd till Ukraina, inte minst är behovet stort på artilleri- och luftvärnsammunition.

    Den ryska ledningens agerande präglas av ett högt risktagande och det finns en risk att konflikten eskalerar, sa Mustchefen vidare. Situationen innebär också en ökad risk för militära incidenter på grund av misstag och kan involvera ytterligare länder.

    – Vi har exempelvis sett nedslag av robotdelar i Natoländer. Denna typ av incidenter kan få farliga konsekvenser, sa Thomas Nilsson.

    Sverige måste planera för att ha ett aggressivt och riskbenäget Ryssland som granne under lång tid framöver. Ryssland är alltjämt den säkerhetshotande aktör som Försvarsmakten dimensionerar sin verksamhet utifrån. Thomas Nilsson poängterade betydelsen av att Sverige fortsätter att stärka den egna försvarsförmågan i ett högt tempo.

    – I detta läge vore det misstag att tro att en tillfällig begränsning i den ryska förmågan i vår region ger oss ett andrum. Rysslands förmåga att genomföra ett militärt angrepp mot Sverige är fortsatt den dimensionerande hotbilden för Försvarsmakten. Och även som Natomedlem måste Sverige kunna möta ett antagonistiskt och svårförutsägbart Ryssland, sa han. 

    » Även som Natomedlem måste Sverige kunna möta ett antagonistiskt och svårförutsägbart Ryssland. «

    Musts bedömning är att Ryssland, så snart man kan, kommer att försöka att öka sin militära styrka efter förlusterna i Ukraina. ”Det finns hinder, såsom bristande ekonomiska förutsättningar, förlorade nyckelkompetenser och de omfattande sanktionerna. Men den ryska regimen har gjort detta till ett högt prioriterat område”, skriver Mustchefen i sitt förord till årsöversikten.

    Ryssland har påbörjat planläggningen för en uppbyggnad av landets militära styrka under de kommande fem åren, enligt Must. ”Det finns dock betydande hinder för detta. Några av dessa hinder är sanktionernas inverkan på den ryska försvarsindustrin, den ekonomiska utvecklingen samt förluster av officerare och underofficerare i Ukrainakriget vilka kan bli svåra att ersätta beroende demografiutvecklingen”, skriver Must.

    Länk till Must årsöversikt här.

    Dela artikel:

    Facebook
    Twitter
    E-post

    Prenumerera på vårt nyhetsbrev!

    Officerstidningens nyhetsbrev kommer två gånger i månaden och ger dig nyheter från Officerstidningen direkt till din inkorg.

      Jag godkänner att Officerstidningen sparar mina uppgifter.

      Observera att du även behöver klicka på godkänningslänken i det bekräftelsemeddelande som kommer att skickas till din e-postadress för att slutföra prenumerationen. Vänligen kontrollera din skräppostmapp om du inte har mottagit bekräftelsemeddelandet efter att ha registrerat dig.