Cyberattacker kostar angriparen för lite

Den 9 april 1940 stormades Stortinget i Oslo av Nazitysklands invasionsstyrkor. I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s cyberoperatörer – ett osynligt angrepp utan skottlossning men likafullt en fientlig attack som orsakade omfattande skador. Priset för angriparna var dock väldigt lågt i jämförelse med händelser i den verkliga världen.

På Karl Johans gate nummer 22 ligger Stortinget, ett av Oslos mest kända byggnadsverk. Stortinget är en märkesbyggnad i Oslo med sitt gula tegel och den halvcirkelformade kammaren som ger byggnaden sitt typiska kännetecken. Den 9 april 1940 intogs Stortinget av Nazitysklands invasionsstyrkor. 

I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s operatörer stormade Stortinget och fick med sig en omfattande mängd dokument och brev. Hur mycket och vilka stortingsledamöters kontor som blev drabbade av räden har norska myndigheter ännu inte berättat. Nu krävde inte stormningen några liv, inget skott avlossades och ingen blev fysiskt skadad. Ja, det var en stormning som aldrig ens märktes när det skedde. Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp. Ingen Oslobo som passerade byggnaden kunde föreställa sig att rysk militär underrättelsetjänst befann sig i Stortingets lokaler efter att ha nedkämpat det norska försvaret på plats. 

Föreställ er nu vad som skulle ha hänt om det varit ett fysiskt angrepp. Det hade, med rätta, betraktats som en krigshandling mot Norge. Det hade utlöst Natos artikel 5, och den svenska solidaritetsdeklarationen hade testats skarpt. Sverige har sagt att man inte står på sidan ifall ofreden drabbar en granne. 

Nu handlade det förstås inte om ett fysiskt angrepp från GRU utan om ett cyberangrepp. Därför har du inte sett löpsedlar, extrasändningar och krigsrubriker om händelsen i svenska medier. Du kanske rent av inte ens hört talas om händelsen överhuvudtaget. 

» Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp.  «

Stortinget själva upptäckte att de hade oväntat och ovälkommet besök i sitt e-postsystem i slutet av augusti. Men stortinget var inte ensam drabbat, e-postadresser för 10.000 anställda i sju inlandskommuner i Norge utsattes samtidigt för intrångsförsök. E-posten såg ut att komma från kollegor men innehöll skadlig kod. Det här följdes upp av den Nationella Säkerhetsmyndigheten som berättade att det fanns ännu flera drabbade, både privata aktörer och offentliga verksamheter. Norge gick sedan ut officiellt och pekade ut Ryssland som angriparen i Stortinget. 

Norges utrikesminister Ine Eriksen Søreide kallade angreppet på Stortinget för ”ei veldig alvorleg hending, og at det er viktig å halde Russland ansvarleg for angrepet. Å gå ut offentleg og legge skulda på Russland er ein del av ansvarleggjeringa” i en intervju med NRK. 

Norska medieuppgifter gör gällande att angreppet utfördes av GRU:s avdelning 26165. En av cyberoperatörerna pekas ut av Aftenposten med namn. Det är en person som är efterlyst av både Tyskland och USA för cyberattacker mot såväl tyska förbundsdagen 2015 som demokraternas e-post 2016. 

Händelserna i Oslo sätter fingret på problemet för försvararen mot cyberoperationer, priset är väldigt lågt jämfört med handlingar i den verkliga världen. 

När vi pratar om informationssäkerhet och skydd mot cyberattacker handlar det mest om vad vi kan göra för att inte bli bestulna. Problemet är lika gammalt som internet och dess föregångare Arpanet. Redan 1973 varnade ingenjören Robert Metcalfe att det var alldeles för enkelt att komma åt nätverket. 

Ett av intrången han beskrev hade gjorts av high school-studenter. Problembilden är kvar nästan ett halvsekel senare. 

Det finns mycket Sverige kan göra på området, ta bara uppdelningen på fyra departement och ännu fler myndigheter. Sju utredningar har försökt tackla problemet utan att lyckas. Så länge inte regeringen tillsätter en ”cybertsar” i statsrådsberedningen, under statsministern, lär det fortsätta att spreta och inte bli prioriterat. Det som är allas ansvar blir ingens. 

Utan en helikopterbild och en exekutiv uppbackning är risken stor att gapet mellan vår förmåga att skydda oss och angripare fortsätter att vidgas. Det är särskilt tufft för små aktörer att hinna med att skydda sig i en snabb teknisk utveckling. 

Här behöver staten ta ledningen och hjälpa till med att ange miniminivåer och hur de ska uppnås. Det nya cybersäkerhetscentret måsta också kunna jobba nära näringslivet. 

»Även om vi gör det svårare att göra inbrott så kostar det inget att försöka.«

I dag är mycket av den kritiska infrastrukturen privatiserad, dessutom underminerar cyberstölder svensk konkurrenskraft och i förlängningen vår välfärd. Men hur mycket vi än försöker höja oss, med kompetenshöjningar av befintliga organisationer och ökad utbildning av ny personal så kvarstår ett problem. Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. 

Oavsett om angriparen gör cyberintrånget för att använda informationen för att påverka, för att stjäla informationen av kommersiella orsaker eller göra intrånget för att släcka ned viktiga samhällsfunktioner för att pressa den svenska regeringen till eftergifter så kommer inte skyddsåtgärder avskräcka en motståndare från att försöka. 

När norska säkerhetspolisen PST tog upp ämnet cyberhot i sin ”Nasjonal Trusselvurdering 2021” pekades särskilt Kina och Ryssland ut. PST konstaterade att det digitala spionaget är kostnadseffektivt och innebär låg risk. Norge försökte i alla fall ta ut en kostnad för Stortinget. Grannlandet Finland har hanterat höstens riksdagsintrång i Helsingfors mer lågmält. Talmannen Anu Vehviläinen (C) kallade angreppet för ett allvarligt hot mot demokratin och samhället. Och även om Finland inte sagt rakt ut att en statsaktör ligger bakom, så gick president Sauli Niinistö till den nationella nyhetsbyrån STT och betonade allvaret samt att ”det är viktigt att man utvecklar skyddsmekanismer mot liknande attacker”.

Norges utpekande fick skarpa ryska motreaktioner som svar. Ryska företrädare påstod att det var USA som styrde uttalandet och att Norge inte hade några bevis. Som (av?) en händelse gick det ryska strategiska bombflyget upp och flög med TU-160, som har kärnvapenkapacitet. Flygningen pågick i tolv timmar och skedde framför allt i Norska havet och Barents hav. Man skulle kunna tänka sig att en attack från GRU-operatörer mot norska Stortinget borde ha utlöst en våg av fördömande från Norges vänner och allierade samt en lång rad praktiska återverkningar. Men i offentligheten har det varit tyst, det enda land som jag har hittat som uttalade sitt stöd till Norge var Ukraina. 

Det här avskräcker inte länder som Ryssland och Kina att fortsätta att angripa våra it-system. Vi kommer inte kunna dämpa cyberhotet ifall vi inte ändrar på Moskvas och Beijings kostnadskalkyler. För att göra det behöver vi prata om något som i vår strategiska kultur ofta känns otäckt – avskräckning. 

Publika uttalanden och internationellt stöd är bara ett verktyg, utvisningar av underrättelseofficerare från ambassaderna, personliga sanktioner mot ansvariga och egna offensiva motåtgärder behöver läggas till verktygslådan tillsammans med det viktigaste av allt – det går inte att stå ensam. Det behövs en cybersolidaritetspakt mellan demokratier för att ändra logiken som gör angreppen allt för lönsamma. De flesta av oss skulle reagera oerhört skarpt den dagen ryska elitförband tar kontroll över Stortinget, om så bara för en kort stund. Konsekvenserna av sådan handling skulle bli omfattande och svåröverskådliga, det i sig är en anledning att GRU inte fysiskt stövlar in i Stortinget med automatvapen. Att vi däremot i stort sett rycker på axlarna när det handlar om cyberarenan och går vidare gynnar bara den som vill inte väl oss väl. 

Fotnot: Den 10 mars berättade norska myndigheter om ytterligare ett angrepp mot Stortinget, som beskrivs som mer omfattande än det i augusti. Någon ansvarig för det nya angreppet har ännu inte pekats ut. 

IMG_5961
Patrik Oksanen är journalist, författare och senior fellow hos Frivärld

Dela artikel:

Facebook
Twitter
E-post

Är du intresserad av ett nyhetsbrev?

Prenumerera på Officerstidningen nyhetsbrev och få de viktigaste artiklarna direkt i mejlkorgen. Nyhetsbrevet är under uppbyggnad men ange gärna din mejladress redan nu om du är intresserad.

Försvarsmakten har beslutat att omfördela resurser för att förstärka operativt på flera olika platser i landet, meddelar myndigheten på torsdagskvällen. Beredskapsanpassningen sker efter en ökad rysk aktivitet i Östersjön och den ryska mobiliseringen vid Ukrainas gräns.

Förstärkningen kommer efter en ökad rysk aktivitet i Östersjön, med inslag som avviker från normalbilden, enligt Försvarsmakten.

– Säkerhetsläget i vårt närområde har varit allvarligt en längre tid och den senaste händelseutvecklingen har stärkt den bilden ytterligare, säger insatschef Michael Claesson i en artikel på Försvarsmaktens webbplats den 13 januari.

Förstärkningen kommer efter en ökad rysk aktivitet i Östersjön, med inslag som avviker från normalbilden, enligt Försvarsmakten. Bland annat har ett antal landstigningsfartyg från Rysslands norra marin passerat in genom Stora Bält och vidare in i Östersjön.

– Det behöver inte betyda något ökat hot, men vi anpassar oss alltid efter rådande situation, säger insatschef Michael Claesson i artikeln.

Han berättar att Försvarsmakten nu vidtar flera åtgärder, bland annat ökar  den militära närvaron på Gotland. Från och med i dag kommer Försvarsmakten att vara mer synliga på civila platser, rapporterar P4 Gotland

”Från och med idag kommer vi ha patruller som är ute och som kommer synas på gator och vissa platser, bland annat i Visby”, säger Tomas Ängshammar, kommunikationschef vid Gotlands regemente, P 18, till P4 Gotland. 

Försvarsmaktens insatschef Michael Claesson: 

– På Gotland kommer det med säkerhet synas, men vi omdisponerar resurser på fler platser än så. Sammantaget berör det förmågor ur samtliga stridskrafter. Vi kommer att verka i luften, på havet, under ytan och på marken på olika sätt och på olika geografiska platser, säger insatschefen på myndighetens webbplats

Dela artikel:

Facebook
Twitter
E-post

Generationsskifte på marinens korvetter, återkomsten för artilleriet och amfibieförmåga under utveckling. Krönika om att Försvarsmakten borde avsätta fler chefer och insändare om det slutliga införandet av trebefälssystemet. Och en intervju med stridspiloten Johan som arbetar för att bryta tystnaden kring psykisk ohälsa i Försvarsmakten. Här är 12 av de mest lästa texterna på Officerstidningen.se under 2021. Har du läst alla?

Förberedelser inför losskastning: kraft­kabeln som ger fartyget ström när det ligger förtöjt tas in.

Förbandsbesök

Generationsskifte på korvetterna

Marinen växer samtidigt som en omfattande föryngringsprocess pågår inombesättningarna på Fjärde sjöstrids­flottiljen. På HMS Helsingborg har flera officerare med mångårig erfarenhet mönstrat av under sommaren, vilket innebär vissa utmaningar för kvarvarande besättning att ta emot alla nyutexaminerade kollegor och bedriva verksamheten ombord.

Läs reportaget här

Nya tider för slagfältets konung 

Artilleriet har länge varit underdimensionerat för sin uppgift, men när riksdagen klubbade den nya försvars­inriktningen blev den kommande upprustningen ett faktum. Officerstidningen reste till Boden för att ta reda på vilka utmaningar framtidens indirekta eld­funktion har, hur det nya artilleriet ska organiseras, vilken roll P 4 i Skövde kommer att spela och varför chefen för A 9 vill anskaffa raketartilleri.

Läs reportaget här

Amfibieförmåga under utveckling 

Amfibieregementet, Amf 1, står inför stora förändringar i och med återetableringen av Älvsborgs amfibieregemente i Göteborg i höst. Personal behöver flytta och uppgifter omfördelas. Samtidigt ska förbandet utbilda för kommande Mali-insats, öka antalet värnpliktiga och lösa ut stående beredskapsuppgifter. 2021 kommer bli det mest omvälvande året för Amf 1 på mycket länge.

Läs reportaget här

Artiklar

Nio av tio NBO-officerare är kritiska till tvingande omgalonering

Försämrad löneutveckling, risk för avhopp och lägre status för specialistofficerare. Få av Officersförbundets medlemmar tror att tvingande byte av personalkategori för NBO-officerare ger positiva effekter för Försvarsmakten, visar den medlemsundersökning om trebefälssystemet som Officersförbundet har gjort.

Läs nyheten här

Försvarsmaktens personal avråds från resor till Belarus

Försvarsmakten avråder nu personal inom myndigheten från att resa till Belurus. ”Utvecklingen i Belarus den senaste tiden har skapat en förändring i hotbilden vilken motiverar att resor även till Belarus bör undvikas av Försvarsmaktens personal”, skriver myndigheten i det nya beslutet.

Läs nyheten här

»Jag minns att jag tänkte: nu får jag aldrig mer flyga igen«

Stridspiloten Johan Lindqvist drabbades av en djup depression och lades in på psykiatrisk avdelning. Men hans eget mående var inte den största oron – det var att aldrig mer få återgå till flygande tjänst. Nu arbetar Johan för att bryta tystnaden kring psykisk ohälsa i Försvarsmakten.

Läs reportaget här

Insänt och debatt 

”Inte värdigt min försvarsmakt”

”Det har nu gått snart fyra veckor sedan ÖB fattade beslut om det slutliga införandet av trebefälsystemet. (…) På det marina förband jag tillhör, dominerar beslutets konsekvenser samtalen mellan oss gamla NBO-officerare. Man är ledsna, besvikna och arga men framför allt ställs många frågor som det i dagsläget inte finns några svar på.”

Läs insändaren här

”Ovärdigt Försvarsmakten att behandla sina NBO-officerare på det här viset”

”Jag arbetar i dag som kapten, och tillhör klassen NBO-officerare, som nu är under lupp för en eventuell tvingande omgalonering. Ett problem med slutliga införandet av trebefälssystemet, som jag ser det, är att man först bestämde hur många rader av respektive kategori som det skulle finnas i Försvarsmakten, därefter tittade man på vilka befattningar som skulle tillhöra och vilken kategori. Den ekvationen gick helt enkelt ihop, och det upplevs i dag som väldigt slumpartat i många fall hur det bestämdes vilken kategori olika befattningar ska tillhöra.”

Läs insändaren här

 

Specialistofficerare borde erbjudas samma möjligheter som NBO-officerare att omgalonera sig

”Jag känner flera specialistofficerare som önskar en framtid i Försvarsmakten som kaptener, majorer eller överstar. De stannar gärna kvar i organisationen och presterar, men känner sig missnöjda med sitt val att bli just specialistofficerare. Den taktiska officersprofilen passar dem bättre. Flera har på sina respektive organisationsenheter lyft frågan om möjlighet att läsa en anpassad OP eller läsa en högskoleutbildning med stöd från OrgE för att kunna söka sig vidare, men det tar stopp.”

Läs insändaren här

Krönika

Andreas Braw: Försvarsmakten borde avsätta fler chefer

”Att bli avsatt, bänkad, petad låter ju knappast positivt. Men ärligt talat hoppas jag att fler av mina kollegor får uppleva samma sak. Det är en vass sporre rakt i mellangärdet, och det är för förbandets bästa. I mitt fall var budskapet: Bli bättre! Ofta fastnar vi i dysfunktionella konstellationer, där bristande förtroende i befälshierarkin leder till att onödiga spänningar byggs upp.”

Läs krönikan här

Miguel Guerrero: Det stora slaget står inom oss 

”Varje dag letar jag efter den där kärnan av meningsfullhet som gör att jag fortsätter att dra på mig uniformen och resa den där nästan 1,5 timme långa resan till jobbet. Och varje dag hittar jag den någonstans i jobbet som gör att jag orkar fortsätta ännu en dag.”

Läs krönikan här

 

Miguel Guerrero: Svaret blåser inte i vinden 

”Lika cykliskt som inryck, lillejular och storslagna slutövningar där alla sidor vinner blåser höstvinden snål och kall. Ni vet vilken vind jag talar om. Det är inte Levanten, Chinooken eller Mistralen jag talar om, nej det är en vind lika isande som nordanvinden själv. FM Vind.”

Läs krönikan här

Dela artikel:

Facebook
Twitter
E-post

Bullerrestriktionerna på helikopter 14-systemet har hävts vid tredje helikopterskvadron sedan bullerdämpande mattor installerats i kabintaken. Motsvarande åtgärder vidtas nu vid första helikopterskvadron för att kunna slopa flygrestriktionerna även där.

Lösningen på 14 år av bullerproblem i helikopter 14-systemet blev bullerdämpande mattor i kabintaket. Idén till åtgärden kom från den nederländska Försvarsmakten som haft motsvarande bullerproblem i sina helikoptrar.

– Det känns väldigt skönt att vi äntligen kommit förbi det här och att vi kan nyttja helikoptrarna som Försvarsmakten, och i förlängningen skattebetalarna, förväntar sig, säger kommendörkapten Niklas Wiklund, chef för tredje helikopterskvadron. 

Efter 14 år av problem med höga bullernivåer och hörselskador har Försvarsmakten lyckats minska bullerexponeringen i kabinen. På de helikoptrar som används vid tredje helikopterskvadron i Ronneby ligger bullernivåerna under rådande gränsvärden och restriktionerna har därmed kunnat hävas. 

– De bullerdämpande mattor som installerats i kabinens innertak har varit en viktig parameter för att kunna lyfta restriktionerna. Vi flyttar inte mattor mellan helikoptrarna utan har en matta i varje maskin. Det var ett krav från min sida. Jag ville inte att vi skulle hamna i ett läge där vi blev tvungna att flyga utan bullerdämpning, säger Niklas Wiklund.  

»När helikoptrarna ska användas under insats behöver vi inte längre säga att 'tänk på restriktionerna'. «

Utöver bullerdämpningen har hjälmarna tillpassats och modifierats med öronproppar med anslutning för kommunikation. Försvarshälsan har genomfört hörselkartläggning av personalen och det hålls föreläsningar om tinnitus. Men i det dagliga arbetet innebär de hävda restriktioner ingen större skillnad, enligt Niklas Wiklund, eftersom det är den disponibla flygtiden på helikoptersystemet som är den främsta gränssättande faktorn för hur mycket det går att flyga. 

– Vi har en generell brist på flygtid inom helikopter, i första hand på grund av brist på tekniker och svårigheter att få fram delar. Förra året uppnådde vi våra flygtimmar, trots restriktioner. Den stora skillnaden för Försvarsmakten är att man som helhet får en större handlingsfrihet på hela helikoptersystemet. När helikoptrarna ska användas under insats behöver vi inte längre säga ”tänk på restriktionerna”, vilket vi var tvungna att göra innan. 

Höga bullernivåer har varit ett bekymmer inom helikopter 14-systemet ända sedan de första maskinerna levererades till Sverige 2007. Något system för aktiv bullerreducering hade inte installerats i kabinen och flygande personal började snart klaga på höga ljudnivåer. Efter rapporter om hörselskador bland personalen infördes 2017 begränsningar i flygtid på systemet. Försvarsmakten har sedan dess vidtagit åtgärder för att minska bullerexponeringen. Nu genomför första helikopterskvadron samma åtgärder som tredje för att restriktionerna ska kunna hävas även där. 

Dela artikel:

Facebook
Twitter
E-post