Cyberattacker kostar angriparen för lite

Den 9 april 1940 stormades Stortinget i Oslo av Nazitysklands invasionsstyrkor. I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s cyberoperatörer – ett osynligt angrepp utan skottlossning men likafullt en fientlig attack som orsakade omfattande skador. Priset för angriparna var dock väldigt lågt i jämförelse med händelser i den verkliga världen.

På Karl Johans gate nummer 22 ligger Stortinget, ett av Oslos mest kända byggnadsverk. Stortinget är en märkesbyggnad i Oslo med sitt gula tegel och den halvcirkelformade kammaren som ger byggnaden sitt typiska kännetecken. Den 9 april 1940 intogs Stortinget av Nazitysklands invasionsstyrkor. 

I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s operatörer stormade Stortinget och fick med sig en omfattande mängd dokument och brev. Hur mycket och vilka stortingsledamöters kontor som blev drabbade av räden har norska myndigheter ännu inte berättat. Nu krävde inte stormningen några liv, inget skott avlossades och ingen blev fysiskt skadad. Ja, det var en stormning som aldrig ens märktes när det skedde. Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp. Ingen Oslobo som passerade byggnaden kunde föreställa sig att rysk militär underrättelsetjänst befann sig i Stortingets lokaler efter att ha nedkämpat det norska försvaret på plats. 

Föreställ er nu vad som skulle ha hänt om det varit ett fysiskt angrepp. Det hade, med rätta, betraktats som en krigshandling mot Norge. Det hade utlöst Natos artikel 5, och den svenska solidaritetsdeklarationen hade testats skarpt. Sverige har sagt att man inte står på sidan ifall ofreden drabbar en granne. 

Nu handlade det förstås inte om ett fysiskt angrepp från GRU utan om ett cyberangrepp. Därför har du inte sett löpsedlar, extrasändningar och krigsrubriker om händelsen i svenska medier. Du kanske rent av inte ens hört talas om händelsen överhuvudtaget. 

» Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp.  «

Stortinget själva upptäckte att de hade oväntat och ovälkommet besök i sitt e-postsystem i slutet av augusti. Men stortinget var inte ensam drabbat, e-postadresser för 10.000 anställda i sju inlandskommuner i Norge utsattes samtidigt för intrångsförsök. E-posten såg ut att komma från kollegor men innehöll skadlig kod. Det här följdes upp av den Nationella Säkerhetsmyndigheten som berättade att det fanns ännu flera drabbade, både privata aktörer och offentliga verksamheter. Norge gick sedan ut officiellt och pekade ut Ryssland som angriparen i Stortinget. 

Norges utrikesminister Ine Eriksen Søreide kallade angreppet på Stortinget för ”ei veldig alvorleg hending, og at det er viktig å halde Russland ansvarleg for angrepet. Å gå ut offentleg og legge skulda på Russland er ein del av ansvarleggjeringa” i en intervju med NRK. 

Norska medieuppgifter gör gällande att angreppet utfördes av GRU:s avdelning 26165. En av cyberoperatörerna pekas ut av Aftenposten med namn. Det är en person som är efterlyst av både Tyskland och USA för cyberattacker mot såväl tyska förbundsdagen 2015 som demokraternas e-post 2016. 

Händelserna i Oslo sätter fingret på problemet för försvararen mot cyberoperationer, priset är väldigt lågt jämfört med handlingar i den verkliga världen. 

När vi pratar om informationssäkerhet och skydd mot cyberattacker handlar det mest om vad vi kan göra för att inte bli bestulna. Problemet är lika gammalt som internet och dess föregångare Arpanet. Redan 1973 varnade ingenjören Robert Metcalfe att det var alldeles för enkelt att komma åt nätverket. 

Ett av intrången han beskrev hade gjorts av high school-studenter. Problembilden är kvar nästan ett halvsekel senare. 

Det finns mycket Sverige kan göra på området, ta bara uppdelningen på fyra departement och ännu fler myndigheter. Sju utredningar har försökt tackla problemet utan att lyckas. Så länge inte regeringen tillsätter en ”cybertsar” i statsrådsberedningen, under statsministern, lär det fortsätta att spreta och inte bli prioriterat. Det som är allas ansvar blir ingens. 

Utan en helikopterbild och en exekutiv uppbackning är risken stor att gapet mellan vår förmåga att skydda oss och angripare fortsätter att vidgas. Det är särskilt tufft för små aktörer att hinna med att skydda sig i en snabb teknisk utveckling. 

Här behöver staten ta ledningen och hjälpa till med att ange miniminivåer och hur de ska uppnås. Det nya cybersäkerhetscentret måsta också kunna jobba nära näringslivet. 

» Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. «

I dag är mycket av den kritiska infrastrukturen privatiserad, dessutom underminerar cyberstölder svensk konkurrenskraft och i förlängningen vår välfärd. Men hur mycket vi än försöker höja oss, med kompetenshöjningar av befintliga organisationer och ökad utbildning av ny personal så kvarstår ett problem. Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. 

Oavsett om angriparen gör cyberintrånget för att använda informationen för att påverka, för att stjäla informationen av kommersiella orsaker eller göra intrånget för att släcka ned viktiga samhällsfunktioner för att pressa den svenska regeringen till eftergifter så kommer inte skyddsåtgärder avskräcka en motståndare från att försöka. 

När norska säkerhetspolisen PST tog upp ämnet cyberhot i sin ”Nasjonal Trusselvurdering 2021” pekades särskilt Kina och Ryssland ut. PST konstaterade att det digitala spionaget är kostnadseffektivt och innebär låg risk. Norge försökte i alla fall ta ut en kostnad för Stortinget. Grannlandet Finland har hanterat höstens riksdagsintrång i Helsingfors mer lågmält. Talmannen Anu Vehviläinen (C) kallade angreppet för ett allvarligt hot mot demokratin och samhället. Och även om Finland inte sagt rakt ut att en statsaktör ligger bakom, så gick president Sauli Niinistö till den nationella nyhetsbyrån STT och betonade allvaret samt att ”det är viktigt att man utvecklar skyddsmekanismer mot liknande attacker”.

Norges utpekande fick skarpa ryska motreaktioner som svar. Ryska företrädare påstod att det var USA som styrde uttalandet och att Norge inte hade några bevis. Som (av?) en händelse gick det ryska strategiska bombflyget upp och flög med TU-160, som har kärnvapenkapacitet. Flygningen pågick i tolv timmar och skedde framför allt i Norska havet och Barents hav. Man skulle kunna tänka sig att en attack från GRU-operatörer mot norska Stortinget borde ha utlöst en våg av fördömande från Norges vänner och allierade samt en lång rad praktiska återverkningar. Men i offentligheten har det varit tyst, det enda land som jag har hittat som uttalade sitt stöd till Norge var Ukraina. 

Det här avskräcker inte länder som Ryssland och Kina att fortsätta att angripa våra it-system. Vi kommer inte kunna dämpa cyberhotet ifall vi inte ändrar på Moskvas och Beijings kostnadskalkyler. För att göra det behöver vi prata om något som i vår strategiska kultur ofta känns otäckt – avskräckning. 

Publika uttalanden och internationellt stöd är bara ett verktyg, utvisningar av underrättelseofficerare från ambassaderna, personliga sanktioner mot ansvariga och egna offensiva motåtgärder behöver läggas till verktygslådan tillsammans med det viktigaste av allt – det går inte att stå ensam. Det behövs en cybersolidaritetspakt mellan demokratier för att ändra logiken som gör angreppen allt för lönsamma. De flesta av oss skulle reagera oerhört skarpt den dagen ryska elitförband tar kontroll över Stortinget, om så bara för en kort stund. Konsekvenserna av sådan handling skulle bli omfattande och svåröverskådliga, det i sig är en anledning att GRU inte fysiskt stövlar in i Stortinget med automatvapen. Att vi däremot i stort sett rycker på axlarna när det handlar om cyberarenan och går vidare gynnar bara den som vill inte väl oss väl. 

Fotnot: Den 10 mars berättade norska myndigheter om ytterligare ett angrepp mot Stortinget, som beskrivs som mer omfattande än det i augusti. Någon ansvarig för det nya angreppet har ännu inte pekats ut. 

IMG_5961
Patrik Oksanen är journalist, författare och senior fellow hos Frivärld

Dela artikel:

Facebook
Twitter
E-post

Är du intresserad av ett nyhetsbrev?

Prenumerera på Officerstidningen nyhetsbrev och få de viktigaste artiklarna direkt i mejlkorgen. Nyhetsbrevet är under uppbyggnad men ange gärna din mejladress redan nu om du är intresserad.

Gerhard Kronberg fick bidrag till en segway-rullstol för att kunna leda utbildningar i fält. Och Tobias Danielsson fick stipendium för sin insats med att bena ut pensionsavtalet och göra det mer begripligt för andra medlemmar.

Det finns pengar att söka från fonder och stiftelser för dig som är yrkesofficer, militärt anställd eller anhörig. Pengar som är tänkta att underlätta tillvaron efter dödsfall, olycka, vid rehabilitering, studiebesök eller som uppmuntran för ett gott fackligt arbete. 

När Gerhard Kronberg var 37 år ramlade han ner från ett tak och bröt ryggen. Det blev omöjligt för honom att fortsätta hålla sjukvårdsutbildningar ombord på olika fartyg. Han  fortsatte med undervisning på land, men ville i möjligaste mån vara med sina elever i fält. Till en början räckte käpp eller krycka när han skulle gå, men med åldern blev det svårare att klara terrängen och han började snegla mot segway-rullstolen som var ny på marknaden. Den kostade 200 000 kronor. Försäkringskassan sa nej och det gjorde också Förvaltningsrätten. 

– Då var det en kollega på Försvarsmedicincentrum som tipsade om att jag kunde söka pengar från en fond. Jag hade inte en susning om att den fanns, men sökte i två omgångar och fick beviljat 50.000 kronor ena året och 50.000 kronor året därpå. 

Gerhard Kronberg fick fondpengar för att köpa en rullstol som möjliggör för honom att bedriva utbildning i fält.

Samtidigt hade han hittat en begagnad segway-rullstol för 150.000 och med 50.000 ur egen ficka och pengarna från Carl och Amelie Ahlgrens testamentsfond kunde han äntligen slå till.  

– Jag har såklart fått rullstolar, käppar och kryckor av landstinget, men inget hjälpmedel som funkade för mig ute i fält. Det finns inte så många handikappade inom Försvarsmakten. Tack vare segway-rullstolen kan jag vara med och köra i skog och mark och den klarar även ett mindre trappsteg, säger Gerhard Kronberg.

För två år sedan fick han beviljat ytterligare ett bidrag på 38.795 kronor från samma fond för nya kraftfulla litiumbatterier till rullstolen och en låda med reservskruvar.  

Är det svårt att söka pengar från fonden?

– Inte alls. Vi inom Försvarsmakten är ju rätt vana att skriva brev och skrivelser. Jag skickade in en kort ansökan och fick besked ganska snabbt om att jag hade beviljats pengarna. 

Tobias Danielsson

För Tobias Danielsson kom pengarna en annan väg. Han sökte inte själv utan blev nominerad och fick 20.000 kronor från Officersförbundets stipendiestiftelse. Dåvarande ordförande i lokalföreningen på Sjöstridsskolan nominerade honom. Motiveringen var hans idoga arbete med att sätta sig in i statens pensionsavtal för att kunna hjälpa andra medlemmar.

– Jag är intresserad av ekonomi och märkte att det fanns en lucka i kunskapen om våra pensionsavtal bland medlemmarna. För att man ska kunna göra kloka val tidigt i karriären gäller det att förstå helheten, säger Tobias Danielsson som är chef för drift- och utvecklingssektionen på Sjöstridsskolans marinstridsavdelning.

Tobias vet inte hur många timmar han lagt ned på att sätta sig in i pensionsavtalet, men många timmar är det. Han håller pensionsutbildningar och svarar på frågor när medlemmarna ringer. Mestadels är det de som är nära pension som är intresserade, men han hoppas nå ut även till de yngre.

Vad sa du när Officersförbundet ringde och sa att du var en av stipendiaterna?

– Det är såklart alltid roligt att få uppskattning, men pengarna är faktiskt sekundära för mig. Att kunna bidra till mervärde för medlemmarna är både roligt och stimulerande och jag lär mig mycket själv. Egentligen skulle jag fått stipendiet vid förbundsstämman under högtidliga former, men på grund av pandemin blev det inte så. 

Har du köpt något speciellt för de 20.000 kronorna?

– Nej, jag har faktiskt inte det. 

Numer är Tobias Danielsson vice ordförande i Officersförbundets lokalförening på Sjöstridsskolan och nyligen invald som suppleant i förbundsstyrelsen.

HÄR FINNS PENGARNA

Officersförbundets ­stipendiestiftelse

Vem kan söka: Den som varit facklig medlem i tre år kan blir nominerad av annan medlem, kollega, närmsta chef eller överordnad chef. 

Vad: 25 000 kronor för den som står för ett gott fackligt ledarskap, stimulerar engagemang för yrkesfrågor, bidrar till facklig verksamheten eller driver en viktig fråga. Helt enkelt en eldsjäl på det fackliga området. 

Ansökan: Hela året 

Kontakt: stipendiestiftelsen@officersforbundet.se

Herman Friedländers ­militära stipendium

Vem kan söka: yrkesofficerare i aktiv tjänst inom Försvarsmakten eller annan myndighet.

Vad: Stipendier för studieresor utomlands som anses vara till nytta för Försvarsmakten. Exempelvis kurs, mässa eller att följa ett förband. 

Ansökan: Senast september 2023 

Kontakt: www.fhs.se (mer info finns på Emilia)

Kungafonden

Vem kan söka: Anställda inom Försvarsmakten som drabbats av sjukdom eller skada i samband med tjänstgöring. 

Vad: Bidrag för rehabilitering och för att förbättra möjligheterna till ett fungerande liv. Även bidrag till efterlevande i samband med dödsfall. Delar ut bidrag flera gånger per år, större belopp.

Ansökan: Hela året

Kontakt: info@kungafonden.se

H.M. Konungens Militär­hospitals- och Medaljfonder

Vem kan söka: Yrkesofficerares efterlevande make, maka eller barn utan större förmögenhet och med en inkomst på max 16.000 kronor (fyra basbelopp). 

Vad: Flerårigt stöd på grund av låg pension, kostnad för tandvård, medicin, läkarvård, handikapphjälpmedel. Begravningshjälp. Specifikt för barnen bidrag eller stipendier för studier eller fritidsaktiviteter. 

Ansökan: Senast 31 mars 2023 

Kontakt: kurt.svensson@kungligastiftelser.se

Stiftelsen Carl och Amelie Ahlgrens testamentsfond

Vem kan söka: Yrkesofficerare som råkat ut för olycka, sjukdom eller bestående skada

Vad: Hjälpmedel, kostnader för rehabilitering, psykologbehandling eller underlättande vid annan livskris. Begravningshjälp. Engångsbelopp.

Ansökan: Hela året

Kontakt: roland.ekstrand.54@gmail.com (sekreterare i Försvarets understödsnämnd)


Grevinnan Horns stiftelse för änkor och döttrar till
avlidna militärer

Vem kan söka: Yrkesofficerares efterlevande med låg inkomst  

Vad: Ekonomiskt bidrag. Engångsbelopp som räknas ut på individbasis.

Ansökan: Hela året 

Kontakt: roland.ekstrand.54@gmail.com (sekreterare i Försvarets understödsnämnd)

Utöver dessa fonder och stipendier finns också stipendier och bidrag att söka lokalt för den som är militärt anställd. Gå in under stiftelser.lansstyrelsen.se och sök på ”officer” eller ”soldat”.

Dela artikel:

Facebook
Twitter
E-post

Sedan 2020 har inte några tjänstekort producerats i Försvarsmakten. I våras skulle produktionen i egen regi ha kommit igång, men försenade leveranser av utrustning har gjort att tillverkningen ännu inte har startat. Snart ska dock det första tjänstekortet kunna tryckas.

Våren 2021 togs beslutet att Försvarsmakten ska tillverka och förvalta tjänstekort i egen regi.

Inom Försvarsmakten används tjänstekort och övriga behörighetshandlingar bland annat för att styrka innehavarens identitet för att denne ska få tillträde till objekt, lokaler och områden. Sedan 2020 har inte några tjänstekort kunnat utfärdats i myndigheten. Produktionen skulle egentligen ha påbörjats i våras, men tillverkningen har hittills inte startat.    

– Det är några aktiviteter som har tagit längre tid än beräknat, bland annat leveranstid av produktionsutrustning och tillhörande IT-systemslösning. Det har också varit tidskrävande att utarbeta rutiner för att hantera information och persondata på ett säkert sätt, säger Maritha Küller, Försvarsmaktens inköpschef och chef för den kommersiella avdelningen på Produktionsledningens resursproduktionsenhet, som har haft i uppgift att leda arbetet.

» De leveransförseningar som drabbat projektet är bara att acceptera. «

Följderna för de anställda har varit att rutiner på respektive organisationsenhet tagits fram, bland annat genom att andra identifikationshandlingar använts och att särskilda procedurer vidtagits för att lösa ut situationen för de som haft ogiltiga tjänstekort.

Vad tänker du om förseningen?

– Naturligtvis är en försening inte vad vi önskat, men de leveransförseningar som drabbat projektet är bara att acceptera då de ligger utanför vår kontroll. 

Nu är produktionsutrustningen slutligen på plats, och den är testad och fungerar väl, enligt Küller. Den slutliga ackrediteringsprocessen pågår och när systemet får godkänt kommer produktionen att påbörjas. 

– När det sker kan vi inte spekulera kring, men vår förhoppning är att det inte ska dröja alltför länge. Alla övriga förutsättningar inför produktion är förberedda. Parallellt med detta har cheferna för organisationsenheterna fått i uppgift att utse tjänstekortsansvarig som kommer att utfärda och återkalla tjänstekort.

kuller-768x1022
Maritha Küller, Försvarsmaktens inköpschef

Det var våren 2021 som beslutet om att Försvarsmakten ska tillverka och förvalta tjänstekort i egen regi togs. Tidigare har detta skett hos extern leverantör. Att det blev egen produktionskapacitet beror bland annat på att myndigheten vill minska risken för oönskad informationsspridning av anställdas personuppgifter. 

– Fördelen att inte använda extern leverantör är att vi får egen rådighet över systemet, informationen och produktionen oavsett omvärldsläget, säger Maritha Küller. 

Dela artikel:

Facebook
Twitter
E-post

Otillräckliga förberedelser, gammeldags logistikstruktur och en hierarkisk styrning bidrog till Rysslands misslyckade invasion av Ukraina. Det menar forskare i en ny studie om logistikens betydelse för Rysslands bakslag.

Otillräckliga förberedelser och bristande logistik är två anledningar till att Rysslands snabbinvasion av Ukraina misslyckades, enligt en ny studie. På bilden: En död rysk soldat utanför Charkiv i Ukraina.

I en ny studie undersöker forskare vid Försvarshögskolan, FHS, Totalförsvarets forskningsinstitut, FOI, och norska försvarshögskolan vilken betydelse logistiken haft för Rysslands bakslag i kriget i Ukraina. Studien analyserar krigets första månader ur ett logistikperspektiv. Främst ligger fokus på händelseutvecklingen i Kievregionen under krigets första veckor, som gjorde att Ryssland drog tillbaka sina styrkor och omgrupperade österut. Utifrån information i media och öppna underrättelser har forskarna genom teoretiska logistikmodeller försökt förklara förloppet. Enligt överstelöjtnant Per Skoglund, avdelningschef vid institutionen för krigsvetenskap och militärhistoria vid Försvarshögskolan, och en av författarna till studien, är det främst två omständigheter som spelat roll för Ryssland. 

– Det ena är dåliga förberedelser. Ryssland hade just avslutat övningen Zapad-21 med samma materielmängd som utgjorde huvuddelen som man sedan använde i kriget i Ukraina. Personal och materiel från övningen hade behövt längre tid att återhämta och återställas i stridbart skick, säger Per Skoglund.

Att lastbilarna exempelvis hade dåliga däck ser forskarna som ett tecken på att det inte fanns någon ordentlig förberedelse, och att man inte var inställd på en invasion.

» Hela bilden pekar på hierarkisk centralstyrning på hög nivå. «

– Det andra är att Ryssland misslyckades med att inta Antonov-flygplatsen utanför Kiev, som av allt att döma var tänkt att användas som logistikbas. Man hade inte tillräckligt med hjulfordon för att transportera in så mycket logistik som behövdes och man räknade nog med att järnvägen skulle bli förstörd till viss del, därför planerade man för att flyga in förnödenheter.

Den stora fordonskonvojen som blev ståendes utanför Kiev innehöll mycket logistik. Planering och tidsförhållanden tyder på att den förbereddes i god tid innan invasionen startade, enligt forskarna. Men när de taktiska cheferna i området fick reda på att konvojen inte längre kunde åka till det givna målet, eftersom flygplatsen inte var intagen, visste de inte var den skulle ta vägen. Det tyder på att den ryska ledningsstrukturen verkar vara kvar i en gammeldags kommandostruktur för logistiken, där man inte vågar ta egna initiativ. Forskarna har sett både exempel på att ryska styrkor antingen fortsatte framåt utan att veta var de skulle, och att de stannade kvar och inte gjorde någonting tills nya order gavs. Detta förvånade forskarna.

– Här trodde vi faktiskt att man hade en mer västerländsk utveckling där en taktisk chef hade tagit ett nytt beslut utifrån situationen. Men det har man alltså inte gjort. 

per_skoglund_webb
Per Skoglund, avdelningschef vid institutionen för krigsvetenskap och militärhistoria vid Försvarshögskolan

En kombination av att Ryssland trodde det skulle vara lättare, att de inte tog flygplatsen och inte lyckades få in logistik, gjorde enligt forskarna att hela insatsen norr om Kiev misslyckades. Förband körde slut på drivmedel och soldaterna svalt. Det är sannolikt även därför orter som Butja plundrades, menar de. Soldaterna hade inte tillräckligt med mat, vatten och andra förnödenheter. 

– Hela bilden pekar på hierarkisk centralstyrning på hög nivå samtidigt som de som faktiskt utförde jobbet inte hade tid till de förberedelser som behövdes för att skapa uthållighet i förbanden.

Ukraina visade sig i ett tidigt skede vara effektiva på att slå ut järnvägsförbindelser, vilket fick stor påverkan på ryska förband som historiskt sett byggt upp sin logistik kring ett beroende av transporter via järnvägsnätet. 

Rysslands begränsade flexibilitet i logistiksystemet har förlitat sig i mångt och mycket på en gammeldags sovjetisk krigföring och planläggning, som enligt forskarna användes under andra världskriget och fram till kalla krigets slut. Det vill säga att logistikförbanden hålls i skydd bakom fronten i de stridande förbanden. Förbanden har inte varit  dimensionerade för att hantera den volym av ammunition och avstånd som förekommit i kriget. Som exempel nämner forskarna att beskjutningen i Mariupol var så omfattande att i princip alla marktransporter gick åt till att frakta artilleriammunition. Och när Ryssland senare nådde framgångar i östra Ukraina hamnade de för långt ifrån järnvägsknutpunkter, och fick därmed problem med logistiken igen.

FAKTA

Logistikens betydelse i Ukrainakriget

I studien ”Russian logistics in the Ukrainian War: Can Operational Failures be Attributed to logistics?” har forskarna Per Skoglund, Tore Listou och Thomas Ekström (2022) undersökt de inledande månaderna av kriget i Ukraina ur ett logistikperspektiv. 

Dela artikel:

Facebook
Twitter
E-post