Cyberattacker kostar angriparen för lite

Den 9 april 1940 stormades Stortinget i Oslo av Nazitysklands invasionsstyrkor. I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s cyberoperatörer – ett osynligt angrepp utan skottlossning men likafullt en fientlig attack som orsakade omfattande skador. Priset för angriparna var dock väldigt lågt i jämförelse med händelser i den verkliga världen.

På Karl Johans gate nummer 22 ligger Stortinget, ett av Oslos mest kända byggnadsverk. Stortinget är en märkesbyggnad i Oslo med sitt gula tegel och den halvcirkelformade kammaren som ger byggnaden sitt typiska kännetecken. Den 9 april 1940 intogs Stortinget av Nazitysklands invasionsstyrkor. 

I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s operatörer stormade Stortinget och fick med sig en omfattande mängd dokument och brev. Hur mycket och vilka stortingsledamöters kontor som blev drabbade av räden har norska myndigheter ännu inte berättat. Nu krävde inte stormningen några liv, inget skott avlossades och ingen blev fysiskt skadad. Ja, det var en stormning som aldrig ens märktes när det skedde. Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp. Ingen Oslobo som passerade byggnaden kunde föreställa sig att rysk militär underrättelsetjänst befann sig i Stortingets lokaler efter att ha nedkämpat det norska försvaret på plats. 

Föreställ er nu vad som skulle ha hänt om det varit ett fysiskt angrepp. Det hade, med rätta, betraktats som en krigshandling mot Norge. Det hade utlöst Natos artikel 5, och den svenska solidaritetsdeklarationen hade testats skarpt. Sverige har sagt att man inte står på sidan ifall ofreden drabbar en granne. 

Nu handlade det förstås inte om ett fysiskt angrepp från GRU utan om ett cyberangrepp. Därför har du inte sett löpsedlar, extrasändningar och krigsrubriker om händelsen i svenska medier. Du kanske rent av inte ens hört talas om händelsen överhuvudtaget. 

» Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp.  «

Stortinget själva upptäckte att de hade oväntat och ovälkommet besök i sitt e-postsystem i slutet av augusti. Men stortinget var inte ensam drabbat, e-postadresser för 10.000 anställda i sju inlandskommuner i Norge utsattes samtidigt för intrångsförsök. E-posten såg ut att komma från kollegor men innehöll skadlig kod. Det här följdes upp av den Nationella Säkerhetsmyndigheten som berättade att det fanns ännu flera drabbade, både privata aktörer och offentliga verksamheter. Norge gick sedan ut officiellt och pekade ut Ryssland som angriparen i Stortinget. 

Norges utrikesminister Ine Eriksen Søreide kallade angreppet på Stortinget för ”ei veldig alvorleg hending, og at det er viktig å halde Russland ansvarleg for angrepet. Å gå ut offentleg og legge skulda på Russland er ein del av ansvarleggjeringa” i en intervju med NRK. 

Norska medieuppgifter gör gällande att angreppet utfördes av GRU:s avdelning 26165. En av cyberoperatörerna pekas ut av Aftenposten med namn. Det är en person som är efterlyst av både Tyskland och USA för cyberattacker mot såväl tyska förbundsdagen 2015 som demokraternas e-post 2016. 

Händelserna i Oslo sätter fingret på problemet för försvararen mot cyberoperationer, priset är väldigt lågt jämfört med handlingar i den verkliga världen. 

När vi pratar om informationssäkerhet och skydd mot cyberattacker handlar det mest om vad vi kan göra för att inte bli bestulna. Problemet är lika gammalt som internet och dess föregångare Arpanet. Redan 1973 varnade ingenjören Robert Metcalfe att det var alldeles för enkelt att komma åt nätverket. 

Ett av intrången han beskrev hade gjorts av high school-studenter. Problembilden är kvar nästan ett halvsekel senare. 

Det finns mycket Sverige kan göra på området, ta bara uppdelningen på fyra departement och ännu fler myndigheter. Sju utredningar har försökt tackla problemet utan att lyckas. Så länge inte regeringen tillsätter en ”cybertsar” i statsrådsberedningen, under statsministern, lär det fortsätta att spreta och inte bli prioriterat. Det som är allas ansvar blir ingens. 

Utan en helikopterbild och en exekutiv uppbackning är risken stor att gapet mellan vår förmåga att skydda oss och angripare fortsätter att vidgas. Det är särskilt tufft för små aktörer att hinna med att skydda sig i en snabb teknisk utveckling. 

Här behöver staten ta ledningen och hjälpa till med att ange miniminivåer och hur de ska uppnås. Det nya cybersäkerhetscentret måsta också kunna jobba nära näringslivet. 

» Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. «

I dag är mycket av den kritiska infrastrukturen privatiserad, dessutom underminerar cyberstölder svensk konkurrenskraft och i förlängningen vår välfärd. Men hur mycket vi än försöker höja oss, med kompetenshöjningar av befintliga organisationer och ökad utbildning av ny personal så kvarstår ett problem. Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. 

Oavsett om angriparen gör cyberintrånget för att använda informationen för att påverka, för att stjäla informationen av kommersiella orsaker eller göra intrånget för att släcka ned viktiga samhällsfunktioner för att pressa den svenska regeringen till eftergifter så kommer inte skyddsåtgärder avskräcka en motståndare från att försöka. 

När norska säkerhetspolisen PST tog upp ämnet cyberhot i sin ”Nasjonal Trusselvurdering 2021” pekades särskilt Kina och Ryssland ut. PST konstaterade att det digitala spionaget är kostnadseffektivt och innebär låg risk. Norge försökte i alla fall ta ut en kostnad för Stortinget. Grannlandet Finland har hanterat höstens riksdagsintrång i Helsingfors mer lågmält. Talmannen Anu Vehviläinen (C) kallade angreppet för ett allvarligt hot mot demokratin och samhället. Och även om Finland inte sagt rakt ut att en statsaktör ligger bakom, så gick president Sauli Niinistö till den nationella nyhetsbyrån STT och betonade allvaret samt att ”det är viktigt att man utvecklar skyddsmekanismer mot liknande attacker”.

Norges utpekande fick skarpa ryska motreaktioner som svar. Ryska företrädare påstod att det var USA som styrde uttalandet och att Norge inte hade några bevis. Som (av?) en händelse gick det ryska strategiska bombflyget upp och flög med TU-160, som har kärnvapenkapacitet. Flygningen pågick i tolv timmar och skedde framför allt i Norska havet och Barents hav. Man skulle kunna tänka sig att en attack från GRU-operatörer mot norska Stortinget borde ha utlöst en våg av fördömande från Norges vänner och allierade samt en lång rad praktiska återverkningar. Men i offentligheten har det varit tyst, det enda land som jag har hittat som uttalade sitt stöd till Norge var Ukraina. 

Det här avskräcker inte länder som Ryssland och Kina att fortsätta att angripa våra it-system. Vi kommer inte kunna dämpa cyberhotet ifall vi inte ändrar på Moskvas och Beijings kostnadskalkyler. För att göra det behöver vi prata om något som i vår strategiska kultur ofta känns otäckt – avskräckning. 

Publika uttalanden och internationellt stöd är bara ett verktyg, utvisningar av underrättelseofficerare från ambassaderna, personliga sanktioner mot ansvariga och egna offensiva motåtgärder behöver läggas till verktygslådan tillsammans med det viktigaste av allt – det går inte att stå ensam. Det behövs en cybersolidaritetspakt mellan demokratier för att ändra logiken som gör angreppen allt för lönsamma. De flesta av oss skulle reagera oerhört skarpt den dagen ryska elitförband tar kontroll över Stortinget, om så bara för en kort stund. Konsekvenserna av sådan handling skulle bli omfattande och svåröverskådliga, det i sig är en anledning att GRU inte fysiskt stövlar in i Stortinget med automatvapen. Att vi däremot i stort sett rycker på axlarna när det handlar om cyberarenan och går vidare gynnar bara den som vill inte väl oss väl. 

Fotnot: Den 10 mars berättade norska myndigheter om ytterligare ett angrepp mot Stortinget, som beskrivs som mer omfattande än det i augusti. Någon ansvarig för det nya angreppet har ännu inte pekats ut. 

IMG_5961
Patrik Oksanen är journalist, författare och senior fellow hos Frivärld

Dela artikel:

Facebook
Twitter
E-post

Norge och Finland har börjat få sina första leveranser av det gemensamma stridsuniformssystemet Nordic Combat Uniform System, NCU. Till Försvarsmakten kommer enskilda plagg under 2023, men för det kompletta systemet dröjer det till tredje kvartalet 2024.

Kontraktsvärdet under den sjuåriga kontraktsperioden uppgår till 425 miljoner euro. Foto: Nordefco.

När Norge, Danmark, Finland och Sverige undertecknade avtalet med den norska leverantören Oskar Pedersen AS om gemensamt ramavtal på det nya stridsuniformssystemet var det första gången som det nordiska försvarssamarbetet gick in i ett enskilt upphandlingsprojekt.

Ramavtalet undertecknades den 8 februari 2022 och kontraktsvärdet under den sjuåriga kontraktsperioden ligger på 425 miljoner euro.

I uniformssystemet ingår allt från underkläder till ytterplagg i olika konfigurationer: nordisk, europeisk, djungel och öken. Uniformen är likadan för samtliga fyra länder, förutom kamouflagemönstret som skiljer sig åt. Handskar, kängor, hjälmar och personlig skyddsutrustning ingår inte i systemet och således inte heller i ramavtalet. I stället upphandlas det självständigt av respektive land.

– Initalordern gjordes i april 2022 och nu pågår förberedelser för leverans till Sverige. För närvarande tittar vi på referensprover, tyger och färger för alla plagg som ingår i systemet. Vi besöker även leverantörerna som ett led i kvalitetssäkringen, säger Jennifer Skjäl Lundgren, chef för Försvarets materielverks verksamhetsområde Logistikmateriel.

» Det nya kamouflaget är väldigt likt det mönster som används till fältuniform 90, det är något förminskat och tre kronor ingår i mönsterrapporten. «

Leveranserna går helt enligt plan, vilket innebär att Norge och Finland är först ut och redan börjat få sina leveranser. Leveranserna till Sverige kommer att ske enligt den ursprungliga planen, det vill säga att den första orden successivt levereras med början senare under 2023 och att hela leveransen om 20 500 uniformer plus persedlar i form av underkläder och t-shirts slutlevereras tredje kvartalet 2024. Därefter kommer kompletterande avrop att levereras successivt under 2025, 2026 och 2027.

– Just nu jobbar våra ingenjörer med dokumentationen som följer med all materiel. Det måste finnas underhållsplaner för reparationer etcetera och det ska även finnas riktlinjer kring hur man väljer rätt storlek, vilka mått som är viktiga och så vidare, säger Jennifer Skjäl Lundgren.

Inför upphandlingen har omfattande användartester genomförts och uniformssystemets design är anpassad till båda könen.

– Ett nytt mönsterskyddat kamouflage är framtaget och kommer att införas med den nya svenska uniformen. Det nya kamouflaget är väldigt likt det mönster som används till fältuniform 90, det är något förminskat och tre kronor ingår i mönsterrapporten, säger Jennifer Skjäl Lundgren.

Danmark, Finland, Norge och Sverige startade Nordic Combat Uniform-projektet 2016 och det genomförs som en del av Nordefco, Nordic Defence Cooperation.

Dela artikel:

Facebook
Twitter
E-post

Stress, höga krav och psykisk ohälsa kan bidra till den förhöjda risken för separationer bland utlandsveteraner medan äventyrslust och dåligt mående gör att vissa veteraner ogärna ingår nya relationer. Det visar en rapport från Försvarshögskolan där forskare studerat vilka faktorer under en insats som påverkar parrelationer.

Studien visar att veteraner som separerar har mer negativa erfarenheter av insatsen än de som stannar kvar i sina relationer.

Tidigare studier har visat att svenska utlandsveteraner överlag är en ganska välmående yrkesgrupp. Däremot är skilsmässofrekvensen hög och separationer är nästan dubbelt så vanliga bland veteraner som hos mönstrade icke-veteraner. Nu har ett forskarlag vid Försvarshögskolan undersökt vilka faktorer i samband med utlandstjänstgöring som kan påverka parrelationer. En rad omständigheter knutna till insatsen har undersökts och jämförts mellan veteraner som separerat och de som fortsatt att leva tillsammans med sin partner efter den senast genomförda missionen.

Resultaten visar att de veteraner som separerar har mer negativa erfarenheter av insatsen än de som stannar kvar i sina relationer. Exempelvis upplevs resor och bortavaro från hemmet inför insatsen som mer negativa, stödet från chefer och Försvarsmakten anses ha varit sämre och fler har sökt hjälp för psykiska besvär på grund av insatsen. De som separerat svarar också oftare än övriga att de krav som Försvarsmakten ställer före, under och efter insatsen påverkar parrelationen negativt. Sofia Nilsson, docent vid Institutionen för säkerhet, strategi och ledarskap på Försvarshögskolan, har lett studien.

» Vid hemkomsten kan det finnas en inbyggd förväntan hos partnern att man ska avlasta och ta igen sådant man missat under frånvaron. «

 – Många beskriver det som tufft redan innan förberedelserna inför insatsen drar igång med pendling till och från jobbet, skolor och övningar. Sedan tillkommer krav specifikt kopplade till utlandstjänsten med utbildningar och andra förberedelser. Det är sällan man bara är borta de sex månader som utlandstjänstgöringen pågår. Med för- och efterarbete handlar det om betydligt längre tid än så. 

En annan faktor som sticker ut bland de veteraner vars förhållanden spruckit är det psykiska måendet. Flera hade problem med psykisk ohälsa vid hemkomsten och det var vanligt att man inte tyckte sig få den hjälp man behövde för att må bättre.  

– De som har PTSD-symtom och andra allvarligare psykiska symptom är ingen stor grupp, men inom den gruppen är separationer betydligt vanligare än hos andra. Något som förekommer oftare, och som jag tror att man många gånger missar, är mildare reaktioner av dåligt psykiskt mående, som vardagsstress. Det kan också påverka en parrelation negativt, säger Sofia Nilsson.  

Sofia Nilsson, forskare FHS, Foto Försvarshögskolan_webb
Sofia Nilsson, docent vid Institutionen för säkerhet, strategi och ledarskap på Försvarshögskolan

Vardagsstress rapporterades i ungefär samma utsträckning hos både de som separerat och de som fortsatt att leva tillsammans, men det fanns en skillnad mellan grupperna i hur stressen hanterades. Bland de som separerade var det vanligare att distansera sig från vardagens krav i ett försök att hantera situationen. Det var också vanligare med konflikträdsla och osunda dryckesvanor hos dem som gick isär.

– Vardagsstress kan skapa irritation och fresta på parrelationer. Vid hemkomsten kan det finnas en inbyggd förväntan hos partnern att man ska avlasta och ta igen sådant man missat under frånvaron, men den förväntan kanske inte stämmer överens med ens egen. Många veteraner beskriver också skuldkänslor och dåligt samvete över att de varit borta, vilket kan spä på upplevelsen av stress, säger Sofia Nilsson. 

Nyare relationer (ett till tre år) är mer sårbara vid utlandstjänstgöring än längre förhållanden och majoriteten av separationerna sker inom fem år efter hemkomst. Tidigare studier tyder också på att de negativa effekterna av en insats ökar ju fler resor man gör.  

– Första gången går det kanske bra och även den andra, men med tiden växer problemen. Flera sa att det finns en gräns för hur många insatser en relation klarar av, säger Sofia Nilsson. 

Tidigare studier visar också en något minskad benägenhet bland utlandsveteraner att ingå en ny parrelation efter att de separerat. I den nu genomförda undersökningen ges två möjliga förklaringar till detta. Dels ett stort intresse för äventyr och att man föredrar att leva som singel. Dels psykiska besvär som inte omhändertas och sämre återanpassning till vardagen efter avslutad insats. 

– Men det handlar inte om någon jättestor andel veteraner som undviker parrelationer, så man bör inte dra alltför stora växlar av det, säger Sofia Nilsson. 

FAKTA

Om undersökningen

Rapporten Internationell militär tjänstgöring och dess betydelse för parrelationer genomfördes vid Försvarshögskolan. Studien bygger på en enkätundersökning där 1 962 utlandsveteraner deltog, vilket motsvarar en svarsfrekvens på 33 procent. Av dem var 181 kvinnor och 1 780 män med en medelålder på 56,3 år. Majoriteten av deltagarna, 1 796, var gifta eller sambo, 133 var särbo och 327 singlar.

Dela artikel:

Facebook
Twitter
E-post

Allmänhetens tilltro till Försvarsmakten ökar och i Medieakademins senaste förtroendemätning hamnar myndigheten i topp. – Det är bra för oss att veta att det finns en acceptans hos allmänheten för det vi gör, säger Försvarsmaktens kommunikationsdirektör Peder Ohlsson.

15. och 16. hemvärnsbataljonerna övar tillsammans i och kring Sollefteå under totalförsvarsövningen "Vildhussen".

Medieakademin är en ideell förening som sedan 1997 årligen mäter svenska folkets förtroende för olika samhällsaktörer som myndigheter, företag och politiska partier. Försvarsmakten kom med i mätningarna 2016 och har sedan dess ökat kraftigt i förtroende, från 36 procent till årets notering på 67 procent. Därmed är Försvarsmakten den organisation som bland de deltagande myndigheterna och frivilligorganisationerna i undersökningen har högst förtroende hos svenska folket. Brigadgeneral Peder Ohlsson, Försvarsmaktens kommunikationsdirektör, tror att flera faktorer ligger bakom uppgången. 

– Först och främst handlar det nog om det gedigna arbete som våra anställda och frivilliga uträttar i Försvarsmakten varje dag. Sedan har vår verksamhet blivit mer synlig i samhället också vilket antagligen ökat förståelsen för det vi gör. Men det är klart att det osäkra omvärldsläget och kriget i Ukraina förmodligen också spelar in och visar betydelsen av en stark försvarsmakt. 

» Det är klart att det osäkra omvärldsläget och kriget i Ukraina förmodligen också spelar in. «

peder ohlsson 26 aug 2022-1
Peder Ohlsson , Försvarsmaktens kommunikationsdirektör

Närmast efter Försvarsmakten i förtroendebarometern kommer Skatteverket och Säpo på respektive 65 procent följt av Folkhälsomyndigheten på 64 procent. I botten återfinns Migrationsverket på 20 procent och Arbetsförmedlingen på 16 procent. 

– Vi tycker att det här är en bekräftelse på det arbete som pågått i myndigheten under en längre tid och vi är väldigt tacksamma för förtroendet. Men det är också ett resultat som måste förvaltas. Vi har en central uppgift att lösa i samhället och det är viktigt att vi har allmänhetens förtroende, säger Peder Ohlsson. 

Årets förtroendemätning har genomförts av Kantar Public och omfattar 1.201 webbintervjuer med personer från 16 år och uppåt. Materialinsamlingen pågick mellan den 8 och den 13 februari 2023. 

Dela artikel:

Facebook
Twitter
E-post