2016-11-17 12:34

FRA: Tusentals statsundersödda IT-angrepp per månad mot Sverige

FRA:s generaldirektör Hartelius avslöjade på ett seminarium om IT- och informationssäkerhetsfrågor igår att Sverige utsätts för tusentals IT-angrepp av statsunderstödda aktörer varje månad, dvs rena krigshandlingar eller krigsförberedande angrepp.
Statsunderstödda nätverksoperationer i Sverige under en månad 2016. Kartan innehåller inte alla angrepp, då en del är så känsliga att de inte ens redovisas på en karta med ovanstående dålig detaljupplösning.
Källa: FRA:s generaldirektör Hartelius.

Ryssland genomför enligt källor som bland annat Säpo krigsförberedande åtgärder mot Sverige.

En del av detta är IT-angrepp och FRA bekräftar nu den bild och uppgifter jag har från många andra håll i fallet enskilda angrepp, ibland koordinerade i tiden.

Under ett seminarium som Dagens Industri ordnade gläntade FRA:s generaldirektör Hartelius lite på dörren in i vad FRA:s kartläggningar av angreppen visar. FRA skriver på sin hemsida:
"Dag Hartelius berättade bland annat att Sverige utsätts kontinuerligt av angrepp från stater eller statsunderstödda aktörer. FRA ser tusentals aktiviteter varje månad kopplade till utländska nätverksoperationer. Bakom siffran finns såväl misslyckade som fullbordade angrepp och en mängd olika motiv och metoder. De aktörer FRA följer använder ofta avancerad skadlig kod och vill undvika upptäckt."
FRA kommenterade inte vilka måltavlorna var, men man kan förmoda att ovanstående främst handlar om statliga myndigheter och statliga bolag, vilket är de som FRA är satta att skydda. Kartan ovan döljer ett antal av angreppen, som är mot så känsliga system att de inte ens får sättas ut på en karta med mycket dålig upplösning.

Eftersom FRA:s uppdrag handlar om statliga verk och bolag, så tillkommer rimligtvis angrepp mot privata aktörer till kartan ovan.

Patrik Oksanen kompletterar i en ledare kring FRA:s uppgifter och citerar försvarsexperten Johan Wiktorin:
"Vi är ganska aningslösa på det här området. Det här skär ju genom Oxenstiernas myndighetsmodell på tvären. FRA är känd för att hålla tätt och för sin goda operationssekretess. Att myndigheten över huvud taget släpper så här mycket information är en tydlig signal om att man ser allvarligt på läget."
FRA:s uppgifter bekräftas av information jag har från annat håll. Det finns också regelrätta kvalificerade fysiska sabotage mot IT-infrastruktur, som inte är allmänt känt. Man ska komma ihåg att speciellt privata aktörer har väldigt dåliga incitament för att vara öppna med att de är mycket sårbara.

Varför gör man då detta? Krigsförberedande är sannolikt den främsta anledningen, dvs det handlar om Ryssland. Dels vill man samla in information från svenska system, och dels vill man kartlägga vad effekterna blir av specifika angrepp, samt förbereda fullskaliga angrepp genom t ex plantering av skadlig kod eller trojaner. Vad gäller kartläggning, så vill man sänka slutanvändarna, men inte hela svenska Internet, då man därmed inte kan angripa fler system.

Det mest önskvärda är att både sänka specifika system, samt t ex via utslagen DNS även omöjliggöra Internetanvändandet för vanligt folk, samtidigt som själva förbindelserna fortfarande fungerar och kan brukas av de med högre kompetens (t ex The Ulla-Bella Solution). För en angripare kan det dock vara så enkelt som att hålla en hosts-fil med relevanta IP-adresser för att kunna fortsätta angrepp mot specifika mål även när DNS är sänkt. Eller för den delen köra en egen DNS.

En annan variant är att hålla svenskt Internet öppet, men ta över ett antal trovärdiga nyhetssajter för att kunna sprida desinformation.

24 kommentarer:

  1. Vi vet redan av Snowden att USA spionerar på hela det svenska folket. Har folk redan glömt det?

    Om man VET att USA aktivt spionerar på svenskarna, varför pekar man då på ryssen när en OKÄND aktör genomför angrepp?

    SvaraRadera
    Svar
    1. Om USA är känd, och det är en okänd som genomför angreppet, då kan det ju alltså inte vara USA utan måste vara någon annan... Ryssland är då troligt?

      Radera
    2. Marcus, whataboutism är väl ändå för ytterst klent begåvade så varför har du sådana här argument? Det framstår ju som infantilt.

      Vem är det som utgör militärt hot mot Sverige? USA eller Ryssland? I vilket land skulle du helst vilja leva USA eller Ryssland (demokrati eller diktatur)?

      Radera
    3. Marcus, USA behöver inte attackera oss de har redan allt de behöver från "insidan" ;o

      Radera
    4. FRA sa stater. Plural. Det är alltså inte EN okänd aktör. Även om det säker finns en stor slagsida åt Rysslands håll.

      Radera
  2. Desperationen över Trumps seger och det därpå följande paradigmskiftet börjar nå närmast komiska proportioner på denna blogg.


    SvaraRadera
    Svar
    1. Du anser alltså att Trump och Putin samarbetar, eller varför är Trumps seger relevant?

      Radera
    2. Nja, paradigmskiftet kom ju redan 1979, när Borg vann Wimbledon för fjärde gången, och Sovjetunionen svarade med att invadera Afghanistan.

      Radera
    3. Det är väl ingen hemlighet att Trump har för avsikt att inleda avspänning och samarbete gentemot Ryssland istället för den krigshets- och konfrontationspolitik som tidigare Neoconkontrollerade administrationer i USA drivit under B Clinton, Obama, W Bush och som skulle ha fortsatt under H Clinton.

      Dessvärre verkar det som du har satsat på fel häst, men det är ju aldrig för sent att ändra sig...

      Radera
    4. Pfft. Paradigmskiftet kom 1961, då Dag Hammarskjöld sköts ihjäl av Christer Pettersson ombord på ett flygplan i Kongo och Sovjetunionen svarade med att intervenera i det eritreanska inbördeskriget. Ni har uppenbarligen förläst er på amerikansk MSM-media, mina herrar.

      Radera
    5. ...W Bush, Obama... skulle det naturligtvis stå ovan.

      Du har ju alltid varit negativt inställd till Ryssland men de två senaste bloggposterna andas en desperation och överdrift i din stigmatisering av Ryssland som är ny och inte speciellt klädsam för en i andra sammanhang balanserad person.

      Radera
    6. Att argumentera utifrån en subjektiv bedömning av nån annans sinnestillstånd är nyckeln till en tydlig och civiliserad debatt!

      Radera
  3. Jag ifrågasätter inte egentligen att denna typ av angrepp sker, men att bara ta FRA:s ord som sanning är inte helt oproblematiskt.

    Hur vet man t.ex. att det är "statsunderstödda operationer"? Det är mycket väl känt att det är extremt svårt att peka ut den ursprungliga källan för en attack efter som den ofta utförs via smittade nätverk/datorer.
    T.ex kan Ryssland attackera Sverige via hackade datorer som finns i USA etc.

    Vad räknas som ett angrepp? Ett bot-nätverk kan utföra tusentals angrepp på några sekunder, beroende på hur man räknar "ett angrepp".

    Svårt att föra en relevant debatt i frågan när allt underlag är hemligt.

    SvaraRadera
    Svar
    1. I ett så korrupt land som Ryssland så utnyttjas statens resurser för privata korståg så visst kan det vara svårt att veta vad syftet är.

      Radera
  4. Rätt intressant karta om den nu är korrekt, speciellt de röda prickarna mot norska gränsen överlappar inte direkt några kända samhällen.

    SvaraRadera
    Svar
    1. Troligen industrianläggningar för vattenreglering och kraftdistribution.

      Radera
    2. Undrar om det inte är inlandsbanan och järnvägen till Trondheim

      Radera
  5. Nästan alla orterna i Norrlands inland förutom en(?) har den gemensamma nämnaren järnväg.

    SvaraRadera
    Svar
    1. Vilken är denna outlier?

      Radera
    2. Malå. Är ju iofs ganska lätt att gissa vad som var målet där.

      Radera
    3. Irredentistiska Norsjö-bor som drömmer om att återasluta malå kommun som ett första steg mot bildandet av stor-norsjö kommun?

      (Eller är det SGU)

      Radera
  6. Bara att vänja sig skulle jag påstå. Ett naturtillstånd.

    SvaraRadera
  7. Ryssfobin på denna blogg börjar anta patologiska nivåer.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...