FRA - en vakthund mot cyberattacker

Brott

De statsunderstödda cyberattackerna mot svenska myndigheter ökar, precis som alla andra nätbrott, och en av Försvarets radioanstalts (FRA) huvuduppgifter är att förbättra skyddet.

TT har varit på Ekerö utanför Stockholm och besökt en av de hemligaste myndigheterna som Sverige har.

Det finns ett antal olika sorters nät- eller cyberbrott och ibland överlappar de varandra. Typen det oftast rapporteras om är brottslingarna som kapar datorer, stjäl kreditkortsnummer eller lurar till sig bankinloggningar för att tjäna pengar. Sedan finns det överbelastningsattacker mot både företag och myndigheter, där syftet främst är att orsaka skada. Sedan kommer industrispionage och slutligen andra staters cyberattacker, som det är FRA:s uppgift att följa.

Jons dator hackas

TT är hos FRA på Ekerö för att få en demonstration av hur en riktad attack från främmande makt mot en svensk myndighet kan gå till. Den verklighetsbaserade förutsättningen är att den främmande makten kartlägger myndigheten "Verksamhetsverkets" anställda på nätet och inte minst på deras sociala nätverk som finns på jobbdatorerna.

Den anställde "Jon" väljs ut som måltavla och en dag får han ett meddelande från kusinen Olle som på Facebook tipsar om en begagnad bil som är till salu på nätet. Men meddelandet kommer förstås inte alls från Olle, utan från den främmande säkerhetstjänsten eller motsvarande som ligger bakom attacken.

När Jon klickar på länken i meddelandet laddas en skadlig kod ner i hans dator på Verksamhetsverket och på datorn hos angriparen finns en kopia av Jons skrivbord med samma tillgång till nätverket. Dessutom har en så kallad sniffer laddats ner så att varje tangenttryckning och lösenordsbyte som Jon gör kan följas i realtid.

Inte slutmålet

Jons dator är dock inte slutmålet utan bara ingången till all känslig information som kan finns på andra datorer hos Verksamhetsverket. Det är FRA:s säkerhetsexpert "Robin" (efternamnet fick vi inte) som sköter demonstrationen och han är också ute bland svenska myndigheter och visar samma sak. Han ska öka de anställdas medvetenhet om hur deras jobbdatorer kan angripas och hur deras agerande på nätet kan skapa blottor.

Alla har hört talas om de här angreppen, men för de flesta är det bra att konkret se hur det går till. Jon kan ju inte avgöra att något är fel, för honom ser både avsändaren och länken helt rätt ut.

Robin tror att vi måste dras med lösenordsinloggning i ytterligare 10-15 år, men säger att företag eller myndigheter som vill öka säkerheten lätt kan göra det genom att komplettera med kortinloggning. Även om angriparen kan snappa upp lösenordet är det svårt att komma åt det fysiska kortet som måste dras genom en kortläsare för att öppna datorn.

FRA:s fördelar

På FRA vill man inte peka någon speciell angripare, men Ryssland brukar nästan alltid figurera i de här sammanhangen. Så var till exempel fallet vid intrånget mot det amerikanska demokratiska partiet förra året och attacken mot norska myndigheter och Arbeiderpartiet för en dryg vecka sedan.

FRA får inte verka på den kommersiella marknaden, men har något som de stora företagen inte har - signalspaning och ett välutvecklat samarbete med andra underrättelsetjänster.

Med signalspaning kan vi spåra angreppen tillbaka till källan under gynnsamma omständigheter och vi kan också spana på den kod som har använts och se hur angreppet utförs. Är det bara Sverige som är angripet eller har det drabbat andra länder? säger Fredrik Wallin, talesperson på FRA.
 
 
  • Lokalt
  • TT
  • Mest lästa