Ges ut av Officersförbundet

Cyberattacker kostar angriparen för lite

Den 9 april 1940 stormades Stortinget i Oslo av Nazitysklands invasionsstyrkor. I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s cyberoperatörer – ett osynligt angrepp utan skottlossning men likafullt en fientlig attack som orsakade omfattande skador. Priset för angriparna var dock väldigt lågt i jämförelse med händelser i den verkliga världen.

På Karl Johans gate nummer 22 ligger Stortinget, ett av Oslos mest kända byggnadsverk. Stortinget är en märkesbyggnad i Oslo med sitt gula tegel och den halvcirkelformade kammaren som ger byggnaden sitt typiska kännetecken. Den 9 april 1940 intogs Stortinget av Nazitysklands invasionsstyrkor. 

I augusti 2020 föll Stortinget för en annan angripare, den ryska militära underrättelsetjänsten GRU:s operatörer stormade Stortinget och fick med sig en omfattande mängd dokument och brev. Hur mycket och vilka stortingsledamöters kontor som blev drabbade av räden har norska myndigheter ännu inte berättat. Nu krävde inte stormningen några liv, inget skott avlossades och ingen blev fysiskt skadad. Ja, det var en stormning som aldrig ens märktes när det skedde. Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp. Ingen Oslobo som passerade byggnaden kunde föreställa sig att rysk militär underrättelsetjänst befann sig i Stortingets lokaler efter att ha nedkämpat det norska försvaret på plats. 

Föreställ er nu vad som skulle ha hänt om det varit ett fysiskt angrepp. Det hade, med rätta, betraktats som en krigshandling mot Norge. Det hade utlöst Natos artikel 5, och den svenska solidaritetsdeklarationen hade testats skarpt. Sverige har sagt att man inte står på sidan ifall ofreden drabbar en granne. 

Nu handlade det förstås inte om ett fysiskt angrepp från GRU utan om ett cyberangrepp. Därför har du inte sett löpsedlar, extrasändningar och krigsrubriker om händelsen i svenska medier. Du kanske rent av inte ens hört talas om händelsen överhuvudtaget. 

» Till skillnad från när tysk trupp marscherade på Karl Johan så var det här ett osynligt angrepp.  «

Stortinget själva upptäckte att de hade oväntat och ovälkommet besök i sitt e-postsystem i slutet av augusti. Men stortinget var inte ensam drabbat, e-postadresser för 10.000 anställda i sju inlandskommuner i Norge utsattes samtidigt för intrångsförsök. E-posten såg ut att komma från kollegor men innehöll skadlig kod. Det här följdes upp av den Nationella Säkerhetsmyndigheten som berättade att det fanns ännu flera drabbade, både privata aktörer och offentliga verksamheter. Norge gick sedan ut officiellt och pekade ut Ryssland som angriparen i Stortinget. 

Norges utrikesminister Ine Eriksen Søreide kallade angreppet på Stortinget för ”ei veldig alvorleg hending, og at det er viktig å halde Russland ansvarleg for angrepet. Å gå ut offentleg og legge skulda på Russland er ein del av ansvarleggjeringa” i en intervju med NRK. 

Norska medieuppgifter gör gällande att angreppet utfördes av GRU:s avdelning 26165. En av cyberoperatörerna pekas ut av Aftenposten med namn. Det är en person som är efterlyst av både Tyskland och USA för cyberattacker mot såväl tyska förbundsdagen 2015 som demokraternas e-post 2016. 

Händelserna i Oslo sätter fingret på problemet för försvararen mot cyberoperationer, priset är väldigt lågt jämfört med handlingar i den verkliga världen. 

När vi pratar om informationssäkerhet och skydd mot cyberattacker handlar det mest om vad vi kan göra för att inte bli bestulna. Problemet är lika gammalt som internet och dess föregångare Arpanet. Redan 1973 varnade ingenjören Robert Metcalfe att det var alldeles för enkelt att komma åt nätverket. 

Ett av intrången han beskrev hade gjorts av high school-studenter. Problembilden är kvar nästan ett halvsekel senare. 

Det finns mycket Sverige kan göra på området, ta bara uppdelningen på fyra departement och ännu fler myndigheter. Sju utredningar har försökt tackla problemet utan att lyckas. Så länge inte regeringen tillsätter en ”cybertsar” i statsrådsberedningen, under statsministern, lär det fortsätta att spreta och inte bli prioriterat. Det som är allas ansvar blir ingens. 

Utan en helikopterbild och en exekutiv uppbackning är risken stor att gapet mellan vår förmåga att skydda oss och angripare fortsätter att vidgas. Det är särskilt tufft för små aktörer att hinna med att skydda sig i en snabb teknisk utveckling. 

Här behöver staten ta ledningen och hjälpa till med att ange miniminivåer och hur de ska uppnås. Det nya cybersäkerhetscentret måsta också kunna jobba nära näringslivet. 

» Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. «

I dag är mycket av den kritiska infrastrukturen privatiserad, dessutom underminerar cyberstölder svensk konkurrenskraft och i förlängningen vår välfärd. Men hur mycket vi än försöker höja oss, med kompetenshöjningar av befintliga organisationer och ökad utbildning av ny personal så kvarstår ett problem. Även om vi gör det svårare att göra inbrott så kostar det inget att försöka. 

Oavsett om angriparen gör cyberintrånget för att använda informationen för att påverka, för att stjäla informationen av kommersiella orsaker eller göra intrånget för att släcka ned viktiga samhällsfunktioner för att pressa den svenska regeringen till eftergifter så kommer inte skyddsåtgärder avskräcka en motståndare från att försöka. 

När norska säkerhetspolisen PST tog upp ämnet cyberhot i sin ”Nasjonal Trusselvurdering 2021” pekades särskilt Kina och Ryssland ut. PST konstaterade att det digitala spionaget är kostnadseffektivt och innebär låg risk. Norge försökte i alla fall ta ut en kostnad för Stortinget. Grannlandet Finland har hanterat höstens riksdagsintrång i Helsingfors mer lågmält. Talmannen Anu Vehviläinen (C) kallade angreppet för ett allvarligt hot mot demokratin och samhället. Och även om Finland inte sagt rakt ut att en statsaktör ligger bakom, så gick president Sauli Niinistö till den nationella nyhetsbyrån STT och betonade allvaret samt att ”det är viktigt att man utvecklar skyddsmekanismer mot liknande attacker”.

Norges utpekande fick skarpa ryska motreaktioner som svar. Ryska företrädare påstod att det var USA som styrde uttalandet och att Norge inte hade några bevis. Som (av?) en händelse gick det ryska strategiska bombflyget upp och flög med TU-160, som har kärnvapenkapacitet. Flygningen pågick i tolv timmar och skedde framför allt i Norska havet och Barents hav. Man skulle kunna tänka sig att en attack från GRU-operatörer mot norska Stortinget borde ha utlöst en våg av fördömande från Norges vänner och allierade samt en lång rad praktiska återverkningar. Men i offentligheten har det varit tyst, det enda land som jag har hittat som uttalade sitt stöd till Norge var Ukraina. 

Det här avskräcker inte länder som Ryssland och Kina att fortsätta att angripa våra it-system. Vi kommer inte kunna dämpa cyberhotet ifall vi inte ändrar på Moskvas och Beijings kostnadskalkyler. För att göra det behöver vi prata om något som i vår strategiska kultur ofta känns otäckt – avskräckning. 

Publika uttalanden och internationellt stöd är bara ett verktyg, utvisningar av underrättelseofficerare från ambassaderna, personliga sanktioner mot ansvariga och egna offensiva motåtgärder behöver läggas till verktygslådan tillsammans med det viktigaste av allt – det går inte att stå ensam. Det behövs en cybersolidaritetspakt mellan demokratier för att ändra logiken som gör angreppen allt för lönsamma. De flesta av oss skulle reagera oerhört skarpt den dagen ryska elitförband tar kontroll över Stortinget, om så bara för en kort stund. Konsekvenserna av sådan handling skulle bli omfattande och svåröverskådliga, det i sig är en anledning att GRU inte fysiskt stövlar in i Stortinget med automatvapen. Att vi däremot i stort sett rycker på axlarna när det handlar om cyberarenan och går vidare gynnar bara den som vill inte väl oss väl. 

Fotnot: Den 10 mars berättade norska myndigheter om ytterligare ett angrepp mot Stortinget, som beskrivs som mer omfattande än det i augusti. Någon ansvarig för det nya angreppet har ännu inte pekats ut. 

IMG_5961
Patrik Oksanen är journalist, författare och senior fellow hos Frivärld

Dela artikel:

Facebook
Twitter
E-post

Är du intresserad av ett nyhetsbrev?

Prenumerera på Officerstidningen nyhetsbrev och få de viktigaste artiklarna direkt i mejlkorgen. Nyhetsbrevet är under uppbyggnad men ange gärna din mejladress redan nu om du är intresserad.

Under två veckor förflyttade sig en stridande brigad från Skövde till Revingehed – efter ordergivning från en divisionsledning. Arméövningen Sydfront 21 innebar inte bara slutövning för de värnpliktiga, utan även en utmaning för de högre officerarna att parera ett händelsestyrt scenario med en pandemis begränsningar.

”Vi beslutade att denna övning skulle ge chefer möjlighet att utöva ledarskap inför konsekvenserna av de beslut de fattat. Det har varit en bra, men mycket krävande, övning”, säger överste Rickard Johansson (i mitten), övningsledare.

Under maj månad genomförde drygt
3 500 deltagande från 13 förband arméövningen Sydfront 21. För större delen av arméns värnpliktiga utgjorde detta årets slutövning.

Sedan pandemins utbrott har marinen kunnat delta i större övningar som Swenex 20 och Baltops 20. Flygvapnet har bland annat Arctic challenge exercise framför sig i juni. Och för armén var detta den första chansen att öva i större skala sedan inställda FMÖ 20.

– Det var viktigt att få genomföra övningen trots rådande omständigheter. Sydfront 21 har inneburit att vi kunnat öva i ett större sammanhang, det är en viktig del i uppbyggnaden av arméns förmåga att strida som brigad i divisions ram, säger överste Rickard Johansson, övningsledare och divisionschef under övningen.

Sydfront 21 startade i Skövde, förbanden rörde sig sedan nedåt mot Småland för att i Skillingaryd slå fiendens luftlandsättning. Slutligen väntade den avgörande striden, brigadens stora anfallsövning, på skånska Revingehed.

– Vi beslutade att denna övning skulle ge chefer möjlighet att utöva ledarskap inför konsekvenserna av de beslut de fattat. De har fått leva med stora osäkerheter utan koll på skeendet, säger Rickard Johansson.

Han talar om det faktum att övningens scenario var händelsestyrt, samtidigt som Sydfront 21 har varit en dubbelsidig övning.

– Chefer i truppförande befattning har verkligen känt detta, det har varit prövande för dem – och det var meningen. Det är denna realism vi vill pröva förbanden i. Upplägget har givit en tyngd till genomförandet, där cheferna lyckats lösa ut sina uppgifter. Det har varit en bra, men mycket krävande, övning.

För första gången sedan 2004 gav en divisionsledning – inom ramen för Sydfront 21 – order till brigaderna.

– Det har varit mycket positivt. Genom moment som exempelvis att bygga brosystem och hänga ihop luftvärnsförmåga i sammanhang har vi lyckats påvisa funktionernas verkan och behov i systemen brigad och division, det är oerhört centralt.

Men det har varit utmanande att bedriva en övning under en pågående pandemi. Verksamheten har fått anpassas i enlighet med gällande direktiv, bland annat delades soldaterna in i olika ”bubblor” och närstrider har undvikits.

Att bygga säkra övningar är något som tidigare testats bland annat genom ett anpassat genomförande vid årets brigadstridsledningsövning samt under slutövningen för förbanden i norra Sverige, Vintersol 21.

– Vi har kunnat påvisa att man med en bra riskanalys i botten, och åtgärder kopplade till denna, kan genomföra övningar på ett så säkert sätt som möjligt, säger Johansson.

» Det har också påvisat arméns förmåga att verkligen verka i situationer när svårigheter är som störst. «

Under Sydfront 21 upprättades särskilda sjukvårdskvarter för test och smittspårning. Dit transporterades övningsdeltagare med covid-symptom med egna förbandsresurser, de togs omhand av arméns egen sjukvårdspersonal. Deltagare med bekräftad covid-19 bussades vidare till sina hemförband, med vad Johansson kallar ”Covid-expressen”.

– Vi skapade en organisation för att hantera pandemin och vi belastade inte den civila vården en enda gång avseende covid.

Totalt bekräftades 23 fall av covid-19 under Sydfront 21. Strax före det stora anfallet på Revingehed testades åtta personer från Livgardet positivt, vilket ledde till att samtliga 200 personer i förbandet skickades hem. Men förbandet hade hunnit uppnå sina utbildningsmål.

– Det var bara ett kompani som var drabbat, men vi kom fram till att förbandet kunde anses godkänt och vi ville inte ta risken att fullfölja verksamheten med kvarvarande kompani eftersom vi då hade fått blanda förbandens olika ”bubblor” genom att underställa dem ett annat förband.

Hur har covid påverkat övningen?

– Det har inneburit en extra arbetsbörda och ett extra uppföljningsbehov i det medicinska spåret. Det har krävt en särskilt sjukvårdsorganisation. Men det har också påvisat arméns förmåga att verkligen verka i situationer när svårigheter är som störst, säger Johansson.

Fakta
Sydfront 21

Genomfördes under perioden 25 april till 10 maj. Övningen genomfördes på flera platser med koncentration kring Försvarsmaktens övnings- och skjutfält i närheten av Skövde, Karlsborg, Skillingaryd, Vaggeryd, Revingehed och Björka. Sydfront 21 hade drygt 3 500 deltagare från 13 olika förband och skolor.

Dela artikel:

Facebook
Twitter
E-post

ÖB har fattat beslut om tidpunkten för slutligt införande av trebefälssystemet. Den 1 januari 2023 ska samtliga yrkesofficerare ur tidigare befälssystem upp till major eller örlogskaptens grad ha fått en inriktning om fortsatt utveckling som officer eller bytt personalkategori till specialistofficer. Vissa undantag från beslutet kan göras av verksamhetsskäl och för de som uppnår pensionsålder de närmaste åren.

Konverteringstabell. Tabellen innehåller en översättning av nivå från yrkesofficer (YO) ur tidigare befälssystem mot YO i trebefälssystemet. Officerare ur tidigare befälssystem kommer att byta personalkategori till kontinuerligt tjänstgörande specialistofficer SO/K alternativt inriktas mot OFF/K. För kaptener ur tidigare befälssystem finns även möjligheten att kvarstanna som OFF/K om fortsatt planeringsinriktning går mot högre officersprogrammet (HOP). Övergångsutbildning högre specialistofficersutbildning (ÖHSOU) riktar sig till SO/K som är utnämnd fanjunkare alternativt erfaren OFF/K som är placerad på, eller ska placeras på, en befattning nivåsatt till OR 8. Löjtnanter, som konverterat till fanjunkare, och uppfyller antagningskraven, kan genomföra högre specialist­officersutbildning (HSOU).

2008 infördes flerbefälssystemet i Försvarsmaktens organisation och en systematik för vilka befattningar som är avsedda för officerare respektive specialistofficerare introducerades. De som framförallt påverkas av beslutet som fattades den 7 maj är officerare upp till kaptens grad som utbildades i det så kallade NBO-systemet, med en officersexamen från 2005 eller tidigare. De har liknande uppgifter och roller som dagens specialistofficerare, enligt Försvarsmakten.

– Genom att strukturerat bygga vidare på trebefälssystemet skapas ökade möjligheter för dessa yrkesofficerare, att vidareutvecklas mot specialistofficerare. Dessa yrkesofficerare är en viktig del av Försvarsmakten. Deras kompetens behöver förvaltas på bästa sätt för organisationen, antingen som officer eller som specialistofficer, säger överste Peter Tagesson, planeringschef vid Ledningsstabens personavdelning på Högkvarteret, i en artikel om beslutet på Försvarsmaktens webbplats.

Peter Tagesson
Peter Tagesson

Byte av personalkategori verkställs genom arbetsledningsbeslut som bereds vid lokal personalförsörjningsnämnd. Individens vilja och ambition ska omhändertas, enligt beslutet. Värdering av officerare ur tidigare befälssystem görs genom inventering av bland annat yrkeserfarenhet i tid och befattning, kompetensbredd och djup, samt tidigare försvarsmaktsutbildning. Det finns vissa undantag i implementeringen, bland annat undantas de som uppnår pensionsålder under 2023 från att omfattas. Därtill är det möjligt för de som går i pension under åren 2024 och 2025 att också undantas, om försvarsgrens- eller stridskraftschef bedömer att ett sådant undantag krävs för att ”säkerställa vidmakthållande av en för försvarsgrenen/stridskraftens gränssättande förmåga”, enligt beslutet. Ytterligare undantag berör de kaptener ur tidigare befälssystem som har en prognos mot högre officersprogrammet, HOP. Där gäller det för individen att senast 30 juni 2023 skriva en uppsats om 15 högskolepoäng, för att därefter senast 1 november 2025 erhålla examen från HOP. Annars ska individen värderas mot specialistofficer istället.

»  Alla medarbetare behövs och fyller en viktig roll i Försvarsmakten. «

Att övergången till trebefälssystemet inte slutförts har medfört såväl strukturella som planeringsmässiga utmaningar och nu när myndigheten står inför en omfattande tillväxt är det därför viktigt att systemet genomförs fullt ut, enligt Försvarsmakten. 

– Det är nödvändigt för att kunna möta framtidens krav och den tillväxt vi har framför oss. Jag kan förstå att beslutet väcker engagemang och jag vill med anledning av detta vara väldigt tydlig: alla medarbetare behövs och fyller en viktig roll i Försvarsmakten, säger överbefälhavare Micael Bydén i artikeln på Försvarsmaktens webbplats.

Dela artikel:

Facebook
Twitter
E-post

Personal som gör utlandstjänst får förtur i vaccinationskön, efter beslut av regeringen den 18 maj. Vaccineringarna utförs såväl av regionerna som internt i Försvarsmakten.

Personal som gör utlandstjänst får förtur i vaccinationskön, efter beslut av regeringen den 18 maj. Vaccineringarna utförs såväl av regionerna som internt i Försvarsmakten.

Vaccineringen mot covid -19 av militär personal i utlandstjänst är igång, både hemma i Sverige och på plats i insatsområden. Enligt insatschef Michael Claesson har Försvarsmakten inte begärt någon förtur i vaccinationskön, däremot förklarat för regeringen under vilka omständigheter som insatspersonalen verkar. 

– Jag är mycket glad över beskedet, sa Michael Claesson i en artikel på Försvarsmaktens webbplats. Det innebär att den personal som redan genomför farliga uppdrag i riskfyllda miljöer får möjlighet att lösa sina uppgifter fullt ut, med en avsevärt minskad risk för att bli smittad av covid -19 och samtidigt minimera risk att föra smittan vidare i sårbara områden. 

Enligt Försvarsmakten har flera organisationer som Sverige samarbetar med internationellt, som FN, EU och Nato varit mycket oroliga över att den svenska personalen inte varit vaccinerad. 

– Det känns bra att nu kunna meddela dem att vi kan fortsätta arbeta sida vid sida i insatsområden fullt fokuserade på uppgifterna istället för smittspridning, sa Michael Claesson. 

Dela artikel:

Facebook
Twitter
E-post