Säkerhetspolisen varnar för att ”cyberspionage och cyberattacker har förändrats från att tidigare i första hand inriktats mot industrispionage, till att nu utföras i syfte att genomföra angrepp med en tydligare politisk agenda”. Det var en av nyheterna när myndigheten presenterade sin årsbok för 2021 i torsdags.
Hotet kommer främst från Ryssland och Kina. På grund av kriget ökar det ryska behovet av underrättelseinhämtning och Sverige är ett mål inte bara i sig självt, utan också för att vi har ett långtgående samarbete med andra västländers underrättelsetjänster.
”Sverige är en spelplan för andra staters konflikter”, konstaterar Säpo.
Samma dag som Säpo höll presskonferens efterlyste FBI fyra namngivna ryska hackare – anställda vid säkerhetstjänsten FSB respektive ett statligt, ryskt forskningsinstitut. De fyra misstänks för cyberattacker mot 380 företag i energisektorn i 135 länder. Även svenska företag ska ha drabbats.
I en av attackerna tog hackarna sig in i ett säkerhetsprogram som används av kärnkraftverk, oljeraffinaderier och gasverk världen över – men till skillnad från andra intrång var syftet inte att stjäla information eller låsa filer för att kunna kräva en lösensumma, utan att åstadkomma fysisk skada genom att slå ut säkerhetssystemet. Innan hackarna upptäcktes lyckades de infiltrera ett raffinaderi, där de kunde ha orsakat en explosion.
I Storbritannien varnar cybersäkerhetsexperter för att Ryssland nu kan rikta en cyberoffensiv mot länder som hjälper Ukraina
Det är bara ett exempel på hur cyberattacker kan få dödlig utgång. Gisslanprogrammet WannaCry tvingade våren 2017 Storbritanniens nationella hälso- och sjukvårdssystem (NHS) att ställa in 6 900 läkarbesök – för att sjukhusens datorer var låsta. Och i december förra året slogs datorerna på Kalix kommun ut av en liknande attack, vilket bland annat ledde till att hemsjukvården inte kunde få tag i patienternas medicinlistor. Alla dessa attacker kunde ha lett till civila dödsfall – oavsett om det varit målet eller inte.
I Storbritannien varnar cybersäkerhetsexperter för att Ryssland nu kan rikta en cyberoffensiv mot länder som hjälper Ukraina. När kriget på marken drar ut på tiden kan den ryska ledningen vilja avskräcka omvärlden från att skicka fler vapenleveranser.
En attack som slår ut elnät och vattenförsörjning skulle kunna få ödesdigra konsekvenser. Särskilt sårbart är ett land som Sverige, där varje liten del av livet är digitaliserad. Därför är det illavarslande att säkerhetsskyddet har gått bakåt under pandemin – när allt fler har arbetat hemifrån, med dåligt skyddade nätverk och osäker programvara. Och kanske har man slarvat med att inte lägga över jobbfiler på hemmadatorn.
Svenska myndigheter, kommuner och företag måste skärpa säkerhetsskyddet. Vi är inte säkrare än den anställde med det sämsta lösenordet.
”Hejsan123”, säger Putins pojkar i FSB.