Nyhetsbrev
Senast publicerat
Senast publicerat:
Aktuellt /
Rymden

Försvarsmaktens första operativa satellit på plats i rymden

Aktuellt /
Aurora 26

Värdlandsstöd i fokus under Aurora 26

Fördjupning /
Tystnadskultur

Ställföreträdande personaldirektören: ”Tystnadskultur är absolut ingenting vi vill ha”

Fördjupning /
Tystnadskultur

Många anställda i Försvarsmakten upplever tystnadskultur

Fördjupning
Yttrandefrihet

Twittrande officer frias av Must

En officer har stått anklagad för att ha röjt sekretessbelagd information på Twitter. Must slår nu fast att uppgifterna i fråga inte är hemliga och att spridningen av informationen inte har medfört något men för Sveriges säkerhet.

Josefine Owetz
Pia Koskela

Allting började den 4 december 2017 när officeren, som vi väljer att kalla Gustav, blev inkallad till ett möte med sina chefer. På mötet konfronterades han med skärmdumpar på ett antal Twitter-inlägg som han skrivit om Försvarsmaktens verksamhet. 

Flera månader senare lämnade förbandet in en säkerhetsrapport om händelsen och menade att sekretessbelagd information spridits. I mitten av juli i år kom den slutliga menbedömningen av röjandet. Säkerhetskontoret vid Must har gått igenom Twitter-inläggen som avses i anmälan, som bland annat handlar om Försvarsmaktens IT-system och försvarets telenät. I yttrandet konstaterar Must att ingen av uppgifterna är hemliga och Gustav frias därmed från påståendet om att han ska ha skadat rikets säkerhet genom sina inlägg på sociala medier.

Gustav är lättad över att resultatet nu har kommit, men är inte förvånad över Musts slutsats.

– Jag hade enkelt kunnat peka på var uppgifterna i mina tweets finns i öppna handlingar. Men ingen har under hela processen frågat mig om min inställning till innehållet. Jag tror att förbandet har hoppats att jag ska säga upp mig, säger han.

Men trots resultatet i den slutliga menbedömningen är det fortfarande oklart hur Gustavs fortsatta karriär i Försvarsmakten ser ut. En process gällande hans säkerhetsskyddsbeslut pågår och han är anmäld till Försvarsmaktens personalansvarsnämnd, Fpan.

Gustav är en man i 35-årsåldern och har arbetat som officer i drygt tio år. Han har i flera år deltagit i den försvarsdebatt som pågår i sociala medier.

Liknande läsning:
Tystnadskultur
Fördjupning /
Tystnadskultur

Ställföreträdande personaldirektören: ”Tystnadskultur är absolut ingenting vi vill ha”

Tystnadskultur
Fördjupning /
Tystnadskultur

Många anställda i Försvarsmakten upplever tystnadskultur

Fördjupning /
Personlig utrustning

Säkerhet: Vem tar ansvar för att Karlsson hade på sig egna kalsonger?  

Fördjupning /
Personlig utrustning

MSS har infört en instruktion för egeninköpt personlig utrustning

Fördjupning /
Personlig utrustning

Central styrning för personlig utrustning fastställs innan jul

Illustration vådaskott
Fördjupning /
Vådaskott

Forskare: Tydliga mönster i förekomsten av vådaskott

Det finns ett högt säkerhetsmedvetande hos alla på förbandet och de vill bara det bästa för organisationen.

Gustav

Upprinnelsen till allt var som sagt det där mötet i början av december 2017, när Gustav konfronterades med Twitter-inläggen. Efter mötet blev Gustav fråntagen sina arbetsuppgifter och tillgången till de system som han vanligen arbetar i eftersom cheferna inte längre hade förtroende för honom.

Gustav menar att förbandet vidtog dessa åtgärder mot honom som en direkt följd av att han hade deltagit i debatten i sociala medier, och att det därför var en inskränkning av hans yttrandefrihet. Det fick honom att anmäla Försvarsmakten till Justitieombudsmannen, JO, i januari 2018.

I JO-anmälan skriver Gustav att hans inställning till det som skett är: ”Min arbetsgivare har ställt som villkor att jag, för att få fortsätta inneha min befattning, avhåller mig från att delta i försvarsdebatten”.

Förbandet däremot menar att de inte har uttryckt att det är fel av Gustav att delta i försvarsdebatten på sociala medier, däremot att ”det vi gjort är att påtala vikten av att vid arbete inom förbandets verksamhetsområde kan det i vissa situationer vara direkt olämpligt att uttrycka sig, oavsett media eller form”, enligt ett dokument med förmedlad information från cheferna till Gustav som är bifogad i hans JO-anmälan. Cheferna menar att hans ställningstagande i frågan kring vad man kan skriva om i sociala medier inte är förenlig med den befattning han har, enligt dokumentet.

–  Det finns ett högt säkerhetsmedvetande hos alla på förbandet och de vill bara det bästa för organisationen. De är rädda att deras rykte ska få sig en törn. Jag köper det argumentet. Det finns en anledning att jag inte skriver om det jag gör på jobbet om dagarna, eftersom mycket omfattas av sekretess. Men i övrigt har jag all rätt i världen att ha åsikter. Man måste vara klar över vad som omfattas av sekretess och vad som inte gör det, sa Gustav till Officerstidningen när vi skrev om hans ärende i nummer 2 2018.

Bild 2

JO bestämmer sig efter Gustavs anmälan för att utreda om Försvarsmaktens agerande mot Gustav utgör en kränkning av yttrandefriheten och ett brott mot repressalieförbudet.

– När det gäller såna här grundlagsfrågor som rör de grundläggande demokratiska rättigheterna, då blir jag stel och tråkig. Det är dessa värden som Försvarsmaktsanställda ska stå upp för och försvara. Det finns inte utrymme för förhandling kring yttrandefriheten. Jag är antagligen inte den första och inte den sista som råkar ut för detta.

I april 2018 inkommer Försvarsmakten med sitt yttrande till JO avseende Gustavs anmälan. Myndigheten delar inte Gustavs uppfattning om att agerandet gentemot honom inneburit en begräsning av hans yttrandefrihet eller ett brott mot repressalieförbudet. Försvarsmakten skriver att agerandet mot honom har haft sin grund i de författningsreglerade krav på säkerhetsskydd som myndigheten är skyldig att ställa på all personal som arbetar inom verksamhet som rör rikets säkerhet.

När arbetsgiven fick kännedom om Twitter-inläggen gjordes bedömningen att de kunde innebära en risk från säkerhetssynpunkt, något som var extra känsligt då Gustav hade en befattning i säkerhetsklass som innebar hantering av sekretessbelagd information rörande rikets säkerhet, menar Försvarsmakten.

De skriver också att det uppdagades omständigheter som innebar att Gustavs pålitlighet ur säkerhetssynpunkt kunde ifrågasättas, men att de med hänsyn till rikets säkerhet inte kan redogöra närmare för omständigheterna som låg till grund för förbandsledningens bedömning.

”Kraven på anställdas lojalitet och pålitlighet ur säkerhetssynpunkt är grundläggande delar i säkerhetsskyddet av verksamheten och potentiella brister i sådana hänseenden ska skyndsamt hanteras och utredas”, skriver Försvarsmakten i sitt svar till JO.

Gustav ska också vid möten ha uppvisat bristande förståelse för olämpligheten från säkerhetssynpunkt med de uttalanden som han gjort i sociala medier, står det i yttrandet.

Officerare har rätt att använda sig av sin grundlagsskyddade yttrandefrihet.

Martin Agell, advokat

Gustav håller inte med om myndighetens uppfattning om att han ska ha visat bristande förståelse på möten med cheferna. ”Det är min grundlagsskyddade rättighet att delta i den offentliga debatten och att som ett led i detta yttra saklig kritik mot myndigheten. Jag kan inte tolka det på annat sätt än som att det bristande förtroendet beror på att jag har vidhållit min rätt till yttrandefrihet”, skriver Gustav i sin kommentar till JO. 

Yttrandefriheten för statligt anställda ger den anställde rätt att offentligt uttrycka synpunkter och kritiska åsikter, även kring den egna myndighetens verksamhet.

Gustavs juridiska ombud heter Martin Agell. Han är advokat med specialistkompetens inom arbetsrätt. Han vill inte uttala sig om Gustavs ärende specifikt, men poängterar att yttrandefriheten som gäller för alla statligt anställda ställer höga krav på Försvarsmakten som arbetsgivare. 

– Staten som arbetsgivare måste alltid uppträda korrekt. Officerare har rätt att använda sig av sin grundlagsskyddade yttrandefrihet. Situationen på det statliga området skiljer sig kraftigt från vad som gäller inom privat sektor, där den anställde har långtgående lojalitetsplikt. Det kan vara svårt för chefer i statliga myndigheter att ta till sig hur pass långtgående grundlagsskyddet faktiskt är och vilka stora rättigheter det ger den enskilde, säger advokat Martin Agell.

JO:s granskning om huruvida Försvarsmaktens agerande mot Gustav utgör en kränkning av yttrandefriheten och ett brott mot repressalieförbudet pågår fortfarande.

I svallvågorna efter chefernas upptäckt av Gustavs inlägg i sociala medier påbörjades flera olika processer. Förbandet skickade bland annat vidare ärendet till Must, som ett led i den fortlöpande säkerhetsprövningen av Gustav. I avvaktan på Musts säkerhetsskyddsbeslut, som formulerar vilken säkerhetsklass man får bli placerad i, arbetsleddes Gustav till en annan arbetsplats. Där har han arbetat sedan våren 2018.

 

Varför klipper man all min tillgång till mina arbetsuppgifter om man samtidigt säger att de litar på mig?

Gustav

I Officerstidningen nummer 2 2018 beskrev Gustav tillvaron efter mötet med cheferna närmast som Kafkalik. Romanen ”Processen” av Franz Kafka handlar om en man som en morgon blir häktad utan att få reda på orsaken till varför eller vilket sorts brott han är anklagad för.

– Jag frågade mina chefer vid mötet om de tyckte att jag hade röjt något som var sekretessbelagt. Nej, sa de då. Och sen frågade jag om de var rädda för att jag skulle röja något sekretessbelagt. Nej, sa de då också. Varför klipper man all min tillgång till mina arbetsuppgifter om man samtidigt säger att de litar på mig? Jag har alltid varit lojal mot Försvarsmakten under hela min karriär, sade Gustav.

Det Gustav inte vet våren 2018 är att anklagelserna mot honom snart kommer att gälla just röjande av sekretessbelagda uppgifter. I augusti 2018 får nämligen förbandet tillgång till dokument som de uppfattar styrker deras uppfattning om att Gustav har röjt sekretessbelagd information. Förbandet fattar beslut om att skicka in en säkerhetsrapport om händelsen till Must. Kort därefter påbörjar förbandet själva en preliminär menbedömning av vilken skada röjandet av Gustavs uppgifter i sociala medier har haft. Förbandets preliminära menbedömning kommer att ta nästan ett år att färdigställa.

Det dröjer dock till mitten av december 2018 innan Gustav blir varse vad han anklagas för – och hur anklagelserna mot honom har omformulerats. Han kallas då till ett möte med förbandschefen. På mötet delges Gustav att förbandschefen har anmält honom till Försvarsmaktens personalansvarsnämnd, Fpan.

Anställda i Försvarsmakten som misstänks för allvarliga fel i tjänsten kan anmälas till Fpan. Nämnden prövar frågor som rör skiljande från anställning, disciplinpåföljd, anmälan till åtal om personen i sin anställning kan misstänkas för att ha begått brott och avstängning från arbetsplatsen.

– Förbandschefen säger då att han har anmält mig för att jag har röjt sekretessbelagda uppgifter. Men han kan inte svara på vad jag skulle ha gjort eller precisera vad det skulle handla om.  Jag tror på mötet att det gäller en eventuell disciplinpåföljd, säger Gustav. 

Bland pappren på skrivbordet tar han fram en tidslinje över vad som har hänt i hans ärende. Tidslinjen, som allt eftersom har kommit att fyllas på och i dag omfattar ett par sidor, har hjälpt Gustav att hålla reda på alla turer som har varit.

– 31 augusti 2018, det är första gången som det nämns i något dokument att jag misstänks ha röjt sekretessbelagd information. Jag uppfattar det som ett mycket märkligt sammanträffande att förbandet plötsligt ska ha kommit över ny information. Det framstår också som märkligt att man inte har skickat in en säkerhetsrapport på händelsen förrän så pass många månader senare efter det första mötet. Det är också anmärkningsvärt att det nu också gäller helt andra tweets, säger Gustav.

Det framkommer nämligen nu att Twitter-inläggen som avses i förbandets säkerhetsanmälan är helt andra än de inlägg som han konfronterades med på mötet i december 2017.

I förbandschefens anmälan till Fpan står att med bakgrund av att Gustav spridit sekretessbelagd information och därmed brutit mot tystnadsplikten, hemställer han om att Försvarsmakten prövar frågan om skiljande från anställning. Anmälan till Fpan inkommer innan den preliminära menbedömningen och den slutliga menbedömningen är fastställda.

– Jag har under den här perioden inte fått någon som helst information om vad anklagelserna mot mig består i och därför inte heller fått möjlighet att bemöta det eller reda ut eventuella missförstånd, säger Gustav.

Under våren har Försvarsmakten flera gånger försökt förmå Gustav att säga upp sig mot ett avgångsvederlag om 12 månadslöner. Detta trots att myndigheten inte hade fastställt om han verkligen hade begått något fel.

Bild 3

I mitten av juli kommer slutligen Musts menbedömning som slår fast att Gustav inte har röjt någon sekretessbelagd information. I handlingen från Säkerhetskontoret framkommer att vid förbandets egen preliminära menbedömning, som var färdig i juni, har de inte haft tillgång till skärmdumpar eller någon annan dokumentation av de aktuella Twitter-inläggen som avses i säkerhetsrapporten. Trots detta slår förbandet fast att uppgifterna i Gustavs tweets omfattas av försvarssekretess och att röjandet av dessa uppgifter bedöms ha haft ringa men för Sveriges säkerhet – en slutsats som Must alltså inte delar.

”Jag riskerade att avskedas för att ha röjt sekretessbelagda uppgifter innan myndigheten överhuvudtaget hade utrett om uppgifterna var eller någonsin hade varit sekretessbelagda, skriver Gustav i sin kompletterande anmälan till JO.

– Efter Musts menbedömning kan Försvarsmakten omöjligen fortsätta hävda att jag har spridit sekretessbelagd information. Deras skäl för min uppsägning faller.

Vad tänker du om det som har hänt dig? 

– Jag är övertygad om att det här hade kunnat löst sig med traditionellt ledarskap. Beteendet som jag har sett från mina chefer är något av det fegaste jag har sett under min tid i Försvarsmakten. Om min förbandschef hade lyssnat på mig och medlat mellan mig och mina chefer så hade nog det här kunnat lösa sig på ett betydligt bättre sätt. 

Officerstidningen har sökt både förbandschefen och Försvarsmaktens kommunikationsavdelning, men myndigheten har avböjt att uttala sig med hänvisning till att det är ett pågående personalärende.

Fotnot: Kort innan denna tidning skickas till tryck får Gustav veta att förbandet drar tillbaka Fpan-anmälan, efter inrådan från Högkvarterets juridiska avdelning. 

Officersförbundets kommentar:

Beskrivningen av det som hänt känner vi igen från andra fall. Det är inte bra för trovärdigheten i en sådan viktig process. Av den anledningen har förbundet en pågående dialog med Försvarsmakten kring hur säkerhetsprövningen bör gå till för att de anställda ska uppleva den som säker, trygg och saklig.  

Utan annan kunskap än vad som framkommer i artikeln är jag kritisk till den långa tid som ärendet har pågått. Eftersom det både handlar om en individs rättigheter och att skydda FM:s information är det av yttersta vikt att lagar, regler och instruktioner följs. Oavsett om det är en säkerhetsprövning eller om det är en utredning av misstanke om brott kommer stora delar av utredningen ske utan insyn från den enskilde. Beslut ska tas först när utredningen är klar. 

Det finns dock undantag, till exempel om det under utredningen/prövningen framkommer att det är osäkert om individen är lämplig att hantera information som ingår i dennes arbetsuppgifter. FM måste då begränsa tillgången i avvaktan på att det är säkerställt att individen är lämplig. 

Resultatet av en utredning och säkerhetsprövning kan få konsekvenser för individen, som begränsning av arbetsuppgifter, uppsägning eller avsked. Ytterst kan individen få sin sak prövad i domstol. I ett fall nyligen i Arbetsdomstolen (dom nr 39/19) menar AD att det inte räcker att redovisa att det finns ett säkerhetsskyddsbeslut som skäl för avsked. Arbetsgivaren var tvungen att visa upp tillräckligt många omständigheter och därmed ge individen chans att bemöta dessa. 

Peter Löfvendahl
förbundsdirektör

Officerstidningen är Officersförbundets medlemstidning och bedriver självständig journalistisk bevakning av försvars- och säkerhetsfrågor.
Ämnen i artikeln: Yttrandefrihet
Senast publicerat:
Mest läst:
Reportage
Cybersäkerhet

Fokus på femte domänen i Flygvapnets cyberförsvar

Flygvapnet växlar upp i cyberdomänen – den femte arenan för krigföring. På Uppsala garnison byggs förmågan att upptäcka, förstå och försvara flygvapnets system mot angrepp i realtid. ”Vi behöver dem som är skickliga på att kriga med hjärnan”, säger cyberförsvarsförvaltare Christoffer Pierrou.

Maria Widehed
Flygvapnets cyberförsvar
Flygvapnets cyberförsvarsofficerare Kristoffer Myrestam (t v) och Alfred Turesson (t h) samverkar under en övning med Viktor Lindén som arbetar med underrättelsefunktionen.

Foto: Margareta Bloom Sandebäck

Sergeant David Andersson, cyberförsvarsofficer, står längst fram i lektionssalen.

– Orientering: vi har fått in en usb-sticka från en klient. Den har suttit i en dator i vårt nätverk, säger han.

David Andersson tillhörde den andra årskullen att utbildas inom specialistofficersutbildningens cyberförsvarsinriktning. Idag arbetar han vid Flygstaben med att bygga upp funktionen cyber­operationscenter, en central nod i flygvapnets växande cyberförsvar. Den här veckan leder han en övning som flygvapnet tillsammans med Totalförsvarets forskningsinstitut, FOI, har satt samman.

– Under övningen samarbetar våra underrättelsedelar med det säkerhetsoperationscenter, SOC, vi har byggt upp. I det övar soldater och officerare på att analysera loggar i realtid och på incidenthantering, säger han.

Utanför byggnaden är Uppsala garnison grådisigt, men verksamheten är intensiv innanför väggarna. Här i Tunahuset, som tillhör Upplands flygflottilj, F 16, har lektionssalen tillfälligt omvandlats till en operativ miljö. Kablar löper mellan arbetsstationerna, skärmar visar flöden av loggar och bredvid trängs halvdruckna burkar med energidryck.

Det gäller att hela tiden hålla koll på var aktören rör sig i nätverket.

Det är dag tre av övningen och det har skett en tydlig upptrappning. I övningsscenariet råder gråzon och ett medicinföretag som tillverkar botemedel mot ett nytt kemiskt stridsmedel från Ryssland har just angripits. Medicinen är viktig för civilförsvaret och därför har flygvapnets cyberförsvar kopplats in.

– En lärdom vi dragit är vikten av att tidigt få mandat. Vi sitter ju på ett företag och är en hjälpresurs, säger sergeant Alfred Turesson, cyberförsvarsofficer på F 16.

Första dagen upprättade de sin övervakning. Andra dagen började angreppen. Nu försvarar de systemet under pågående intrång.

– Det misstänks finnas okända aktörer i systemet. Så vi har fått sätta vissa maskiner i karantän, koppla bort alla kopplingar och höja beredskapen på systemet. Vi försöker hitta allt aktören har gjort innan vi gör motåtgärder, för att inte förvarna aktören. Det begränsar deras handlingsfrihet, berättar Alfred Turesson.

Angreppet bedöms ha inletts via ett mejl med skadlig kod.

– Sedan har det spridit sig till fler maskiner.

Arbetet sker metodiskt och under tidspress, med målet att identifiera aktören och begränsa spridningen.

– När en aktör väl är inne kan de blockera datorer och rensa dem från distans. Det gäller att hela tiden hålla koll på var aktören rör sig i nätverket, säger Alfred Turesson och fortsätter:

– Vi prioriterar att kartlägga aktörens infrastruktur, exempelvis servrar som används för att distribuera skadlig kod eller genomföra angrepp. Det möjliggör att vi kan blockera dem i ett tidigt skede för att förhindra att de kommer åt våra system.

Ralf Alvarsson, cybersäkerhetsspecialist vid FOI, arbetar med cyberträning och är på flottiljen för att prata försvarbarhet med övningsdeltagarna.

– För att skydda sig kanske man sätter upp en brandvägg och krypterar förbindelser. Det är en annan sak att kunna försvara sig, då behöver man ha insyn, kunna gå in i ett system och kasta ut motståndaren när man är under attack. Det finns väldigt lite forskning om försvarbarhet, säger han.

•••

– Det Sverige gör i cyberdomänen är något som gör skillnad, sa den franske amiralen Pierre Vandier – en av Natos två högsta chefer med ansvar för utveckling och innovation inom alliansens militära förmåga – vid ett besök i Uppsala i början av mars.

Vad som räknas in i cyberdomänen är brett. Den består av bland annat ledningsstödsystem, stridsledningssystem, intranät, telekommunikationssystem, internet och inbyggda system i anläggningar, fordon och farkoster. Rent fysiskt befinner sig delarna inom övriga försvarsdomäner, vilket innebär att effekterna av ett cyberangrepp kan påverka Försvarsmaktens förmåga i samtliga domäner.

Flygvapnets cyberförsvar

”Det finns väldigt lite forskning om försvarbarhet”, säger Ralf Alvarsson som tillsammans med Malkom Selström, båda från FOI, deltar under övningen.

Foto: Margareta Bloom Sandebäck

Cyberförsvaret inom flygvapnet byggs upp i allt snabbare takt och har börjat träda in i en ny organisatorisk uniform där förmågan börjat etableras ute på flottiljerna. Förmågemässigt handlar det om att kunna genomföra både offensiva och defensiva cyberoperationer.

– Det är fortfarande väldigt få inom Försvarsmakten som har koll på vad vi egentligen gör, det finns ett arv av att detta ska hållas superhemligt och det gör att kunskapen ibland är låg. Men idag är det viktigt att man förstår att även stridsvagnar har IP-adresser och går att hacka, säger förvaltare Christoffer Pierrou och fortsätter:

– Allt som är digitalt och går att påverka kan man hacka. Det handlar bara om tid, motivation och resurser.

Sedan 2023 är Christoffer Pierrou flygvapnets cyberförsvarsförvaltare. Han validerades som cyberförsvarsofficer när organisationen var i sin linda och specialistofficersutbildningens cyberinriktning ännu inte fanns. När utbildningen av cybersoldater startade 2020 var belastningen hög för utbildande befäl, berättar han.

– Det var en intensiv period. I pilotomgången av cybersoldatutbildningen låg vi befäl ungefär en vecka före soldaterna. Vi lärde oss någonting, sedan utbildade vi i det.

Flygvapnets cyberförsvar

Christoffer Pierrou

Cyberförsvarsförvaltare

Samtidigt fanns organisatoriska utmaningar.

– Idag får vi folk att stanna, men i det tidiga skedet tappade vi en del för att det saknades en helhet.

Samma år som cybersoldatutbildningen startade började Försvarsmakten lägga ut resurser på försvarsgrenarna. Christoffer Pierrou beskriver det som att flygvapnet ligger långt fram och gärna visar vägen för övriga försvargrenar.

– Det är olika verksamheter ute hos marinen, armén och inom flygvapnet. Hos oss är det sekundtaktiskt med flygplanen, det gör att vi ser annorlunda på cyberdomänen. Men vi har bra samverkan med övriga försvarsgrenar, liksom regelbundna möten med Operationsledningen och cyberförsvarsledningen, Försvarets materielverk och Saab. Informationsspridning är en viktig del inom cyberförsvaret.

Målbilden är att kunna skapa en övningsmiljö vid övningar som Aurora och kunna öva upp emot tusen deltagare samtidigt.

Idag består flygvapnets cyberförsvarssektion av cyberförsvarsförvaltare, cyberförsvarschef och cyberoperationsledare, som är en del av ledningssystemavdelningen på Flygstaben. Flygvapenchefen styr resurserna. Merparten av cyberförsvarsofficerarna och cybersoldaterna tillhör F 16, men man har börjat placera ut kompetens på övriga flottiljer också.

Det finns vakanser på sektionen, men Christoffer Pierrou ser generellt inga svårigheter i att attrahera kompetens.

– Cybersoldater är avgörande för att vi ska kunna bygga upp förmåga i den här takten. Utbildningen är attraktiv eftersom man också får högskolepoäng och lönemässigt ligger vi på en bra nivå, säger han.

Flygvapnets cyberförsvar

”Idag är det viktigt att man förstår att även strids­­­­vagnar har IP-­adresser och går att hacka”, säger ­Christof­­­fer Pierrou.

Foto: Margareta Bloom Sandebäck

Verksamheten fokuserar i stort kring att bygga upp ett så kallat cyberoperationscenter där relevanta loggar samlas och vidare analyseras. Inom centret finns en ren operationsdel, en del som arbetar med cyberförsvarslägesbilden samt mobila cyberförsvarsgrupper.

En del av det operativa arbetet går ut på uppsökande verksamhet.

– Det handlar om att man har en hypotes. Man genomför utifrån den tidsbegränsade insatser i utpekade system för att kartlägga, utröna en aktörs handlingsalternativ eller jaga en aktör, säger Christoffer Pierrou.

Han visar en lång lista över internationellt kända APT-grupper, Advanced Persistent Threat, som är välorganiserade, ofta statligt stöttade cyberbrottsorganisationer. På listan finns några av de mer kända, som APT 28 Fancy Bear, en grupp med starka kopplingar till Rysslands militära underrättelsetjänst. På listan finns också Lazarus Group, som ofta kopplas till Nordkorea och har varit inblandade i flera stora finansiella cyberbrott och attacker mot underhållningsindustrin.

– De har vissa metoder för att ta sig in i system, det gör det möjligt att leta spår efter dem när man vet hur de brukar gå till väga.

En del av funktionens arbete handlar om att granska flygvapnets system. Det handlar om det som kallas ”etisk hackning” och innebär att man gör en simulerad, auktoriserad cyberattack mot it-system, nätverk eller applikationer för att proaktivt identifiera säkerhetsluckor.

– Det här är en viktig del, säger Christoffer Pierrou.

Den mobila cyberförsvarsgruppen arbetar med incidenthantering.

– De har kommit till eftersom vi tänker lite annorlunda här än ute hos försvarsgrenarna, med det förbandsnära lagret blir det lite skillnad i fokus.

Väskorna till de mobila cyberförsvarsgrupperna står alltid färdigpackade och redo att nyttja.

– Vi har ett arv i Försvarsmakten där mycket förklaras som ”tekniskt fel”. Nu ska man akta sig för att ropa varg, men poängen med de mobila grupperna är att sänka tröskeln för att man ute på flottiljerna hör av sig till oss om system uppträder annorlunda.

Som en del av förmågeuppbyggnaden har flygvapnet byggt ett digitalt övningsfält – eller cyberrange som det kallas. I övningsfältet ”Terra” övas soldater och yrkesofficerare i cyberkrigföring och realistiska scenarier, både som motståndarsida och defensivt. I maj ska Terra återigen användas under Operation Chimera, en cyberförsvarsövning som genomförs inom ramen för de värnpliktiga cybersoldaternas förbandsutbildning.

– Målbilden är att kunna skapa en övningsmiljö vid övningar som Aurora och kunna öva upp emot tusen deltagare samtidigt, säger Christoffer Pierrou.

Flygvapnets cyberförsvar

Foto: Margareta Bloom Sandebäck

•••

Vid en av skärmarna inne i lektionssalen sitter Olle Eriksson. Han gjorde värnplikt som cybersoldat och har i höst sökt sig vidare till specialistofficersutbildningen med inriktning cyberförsvar.

Han liknar sitt arbete med att lägga pussel.

– Analysen är viktig, att förstå alla delar av angreppet. Om vi inte lär oss vad som har hänt så kan fienden göra om det igen – då har de kunskapen och kan vara ännu snabbare och få ännu mer effekt.

Framme vid whiteboarden ägnar sig sergeant Kristoffer Myrestam åt digital forensik. En komprometterad dator analyseras, efter att en anställd i scenariet har uppmärksammat att någon stoppat in en usb-sticka i den.

– Så vi har tagit ut hårddisken och kopierat den. Man vill aldrig jobba på originalet för att hålla det så forensiskt säkert som möjligt.

Här handlar arbetet om att säkra bevis, förstå angreppets förlopp och dra lärdomar för framtiden.

När jag hade lagt två år på att skruva flygplan kände jag att jag saknade datorer.

Kristoffer Myrestam gjorde värnplikten som flygmekaniker vid Norrbottens flygflottilj, F 21.

– Men när jag hade lagt två år på att skruva flygplan kände jag att jag saknade datorer. Specialistofficersutbildningen med cybeförsvarsinriktning passade mig bra. Utbildningsmässigt behöver man vara bra på att lära sig snabbt, säger han.

Idag ingår han i en grupp som utvecklar cyberförsvaret på F 16.

Längst bak i lektionssalen arbetar underrättelsefunktionen, som för första gången övas integrerat med ett säkerhetsoperationscenter, SOC.

– Vi försöker attribuera hoten man upptäcker i SOC till en motståndare. Vi kan också ge dem i uppgift att leta efter saker vi har sett i omvärlden, säger sergeant Viktor Lindén, cyberförsvarsofficer på F 16, och fortsätter:

– Det kan också vara att vi ser saker i våra system som behöver spridas till övriga organisationen och då är det vårt jobb att beskriva vad hotet egentligen innebär.

•••

Tio minuters bilfärd bort från Tunahuset kliver Christoffer Pierrou ur bilen i en skogsdunge utanför flottiljområdet och öppnar upp bakluckan på det parkerade fordon han har stannat vid. Inuti finns en laptop och signalutrustning.

Tillsammans med sergeant Jonas Holmberg och sergeant Sigrid Johnsson vill han visa hur det kan se ut när man övar inom cybersoldatutbildningen på att hantera det som kallas ”wardriving” – när en motståndare kör runt i en bil och söker efter öppna eller osäkra trådlösa nätverk med hjälp av en bärbar dator.

Sigrid Johnsson var del av den allra första cybersoldatskullen. Nu arbetar hon på Flygstaben med att ta fram cyberförsvarslägesbilden.

– Vi samlar in data från hela organisationen för att kunna svara på var vi är svaga, var vi starka och vad vi ska förbättra. Alla system måste in i lägesbilden och det är en stor del av vårt arbete att ha den översikten, det kan ju vara det allra minsta systemet som blir utsatt, säger hon.

Flygvapnets cyberförsvar

Sigrid Johnsson ingick i den allra första cybersoldatskullen. Nu arbetar hon på Flygstaben med att ta fram cyberförsvars- lägesbild.

Foto: Margareta Bloom Sandebäck

Sigrid Johnsson är en av få kvinnor som arbetar med flygvapnets cyberförsvar. Hon vill gärna nyansera bilden av hur en cybersoldat är.

– Jag är inte så mycket ”energidryck och LAN” och vill uppmuntra fler tjejer som kanske inte ser sig själva inom cyber att våga prova, särskilt om man gillar att tänka utanför boxen.

Hon får medhåll från de båda cyberförsvarsofficerarna.

– Så är det, för att bygga cyberförsvar behöver vi dem som är skickliga på att kriga med hjärnan, säger Christoffer Pierrou.

Fakta

Cyberdomänen

Cyberdomänen består av digitala informationssystem och elektroniska kommunikationstjänster samt den data som lagras i, bearbetas med, eller förmedlas genom dessa system och tjänster. I domänen ingår bland annat ledningsstödsystem, stridslednings- och verkanssystem, intranät, styr- och reglersystem, telekommunikationssystem, de uppkopplade sakernas internet, inbyggda system i anläggningar, fordon och farkoster samt internet i sin helhet.

Specifika områden av cyberdomänen kallas cyberterräng. Terrängen utgörs av hård- och mjukvara och kan spänna över flera sammankopplade system och dela terräng i cyber­domänen.

Källa: Försvarsmakten

Läs mer:

Chefen cyberförsvarsledningen: ”Vi vill jobba underrättelsedrivet”
Flygvapnets cyberförsvar
Ämnen i artikeln: Cybersäkerhet / Flygvapnet / Cyberförsvar / FOI / F 16
Ur arkivet:
Aktuellt /
Flygvapnet

Nytt flygplan stärker statsflygets förmåga

Narendra Modi och Donald Trump
Analys /
Indien

Indien vill bli världens nästa stormakt

Aktuellt /
Marinen

Marinens nya arbetsfartyg ska få fler förmågor

Debatt /

Hoppfull inför framtiden, men är jag kvar då?

Aktuellt /
Tiktok

Försvarsmaktens marknadschef om beslutet att skaffa Tiktok

Flygvapnets cyberförsvar
Reportage /
Cybersäkerhet

Chefen cyberförsvarsledningen: ”Vi vill jobba underrättelsedrivet”

Aktuellt /
Övning

Försvaret av Nordkalotten övas under Nordic Response 24

Aktuellt /
Materiel

Första eldenheten i nya luftvärnssystemet levererad

Aktuellt /
Utbildning

Ny utbildning till teknisk officer startar nästa höst

Militärhögskolan Karlberg.
Debatt /

Är morgondagens officerare mindre värda?

Nyhetsbrev