Statlige hackere møter et samlet nordisk cyberforsvar

Försvarets radioanstalt(FRA) i Stockholm får nå overvåke tele- och datatrafik mellom svenskar i Sverige – noe kritikerne advarte mot da FRA-debatten raste for tolv år siden. Det gjelder også nordmenns samtaler på mobil til og fra utlandet. I denne artikkelen får du vite mer om hackervirksomhet i Norge, ifølge Nordic News egne kilder, som vi beskytter. Den svenske Försvarsberedningen la ifjor frem sine planer for det svenske forsvaret frem til 2025, ifølge forsvarsminister Peter Hultqvist i Stockholm.

Fredrik Wallin i FRA, vil ikke si hvilke land han samarbeder med, men han sier at det ligger nære til hands at man samarbeider med demokratiske land i nærområdet.

Antal angreppsförsök

FRA lämnade för några år sedan en uppgift om antalet aktiviteter från utländska statliga angripare mot Sverige under en månad. Vi har bedömt att det inte är meningsfullt att fortlöpande uppdatera denna siffra. Det beror dels på att antalet angrepp och angreppsförsök ökar, men även på att vi blir bättre på att upptäcka angreppsförsök. Siffran skulle under alla omständigheter vara betydligt högre idag. Generellt kan man säga att både antalet angrepp och sofistikeringsgraden i angreppen ständigt ökar, säger Fredrik Wallin i FRA..

Både FRA och andra myndigheter i Sverige bedriver ett samarbete med andra länder både när det gäller cybersäkerhet och underrättelseinhämtning. Det är av stor nytta att kunna samarbeta med andra länder om att kunna upptäcka cyberangrepp. FRA talar inte om exakt vilka länder vi samarbetar med, men naturligtvis ligger det nära till hands att vi samarbetar med demokratiska länder i närområdet, säger Wallin vidare.

FRA håller koll på några av de allvarligaste och mest kvalificerade angriparna som ligger bakom It-angrepp mot Sverige och andra länder. Vi nämner dock inga namn på specifika länder vars angrepp vi följer, skriver FRA i et innlegg til Nordens Nyheter.

Försvarets Radioanstal i Stockholm har dermed besvart Nordens Nyheters spørsmål om det norsk-svenske samarbeidet på cyberområdet. FRA vil altså ikke oopgi hvilke land man samarbeider med, men FRA følger med på militære øvelser i vårt nærområde, internasjonal terrorisme og trusler mot Sverige og Norden. Avanserte cyberangrep mot Sverige står høyt på prioriteringslistene. Du kan lese hele Fredrik Wallins svar til Nordens Nyheter til slutt i artikkelen.

Skole i Cyber-angrep

Søk opp uttrykkene «Fancy Bear», «APT28», «Strontium» på Google. Alle er betegnelser på den samme gruppen, som driver digital etterretning, hacking og digital krigføring. Gruppen er av svært mange knyttet opp mot GRU. Dette gjøres ved hjelp av kartlegging av infrastruktur (IP-adresse, domener ++), metoder og verktøy (hvordan infisere, programvare som benyttes, hva som gjøres på infiserte systemer), og til slutt hvilke mål som rammes. Ut fra disse trekkene/karakteristika kan man med ganske stor sikkerhet si noe om hvem som står bak. Det betyr ikke at jeg sier at det er disse som står bak angrepet på Stortinget, jeg vet ikke om noen har pekt på GRU. Russisk etterretning har også en annen gruppe, søk på «Turla», de blir knyttet opp mot FSB, som er den mest kompetente og hemmeligste organisasjonen. FSB er en moderne versjon av KGB.

Regulert av Riksdagen

Svensk signaletteretning er strengt regulert av Riksdagen. Forsvarsetteretningsdomstolen i Sverige må gi tillatelse til FRA`s etteretningsvirksomhet.

Søk opp uttrykkene «Fancy Bear», «APT28», «Strontium» på Google. Alle er betegnelser på den samme gruppen, som driver digital etterretning, hacking og digital krigføring. Gruppen er av svært mange knyttet opp mot GRU. Dette gjøres ved hjelp av kartlegging av infrastruktur (IP-adresse, domener ++), metoder og verktøy (hvordan infisere, programvare som benyttes, hva som gjøres på infiserte systemer), og til slutt hvilke mål som rammes. Ut fra disse trekkene/karakteristika kan man med ganske stor sikkerhet si noe om hvem som står bak. Det betyr ikke at jeg sier at det er disse som står bak angrepet på Stortinget, jeg vet ikke om noen har pekt på GRU. Russisk etterretning har også en annen gruppe, søk på «Turla», de blir knyttet opp mot FSB, som er den mest kompetente og hemmeligste organisasjonen.

FRA skal beskytte samfunnsviktig virksomhet, ogforhindre angrep gjennomført av statlige og statsunderstøttede organisasjoner

Venter fler Cyperangrep

Cyberattacker utført av statlige og statsstøttede angripare fortsetter å øke i omfang skriver FRA i sin årsrapport fra 2019. FRA samarbeider således med sikkehetspolitiet. FRA skriver at dette kan defineres som lovlige og ulovlige aktiviteter som genomføres for å svekke andre lands handlingsfrihet i en gråsone mellom fred og væpneet konflikt. De verktøy som benyttes inkluderer cyberangrep, påvirkning, strategiske oppkjøp av foretak och tradisjonelle spionasje. Utenlandsk etteretning er som før en trussel mot Sverige. I løpet av året er mange personer arrestert for forskjellige typer av spionasje i Sverige, skriver Nordens Nyheter.

Fra FRA`S årsrapport 2019

Fler samhällsviktiga myndigheter och statliga bolag önskade 2019 få sina nätverk prövade genom FRA:s säkerhetstester. Ytterligare ett antal verksamheter fick tillgång till FRA:s Tekniskt Detekterings- och Varningssystem (TDV). Genom FRA:s förmåga att identifiera och följa hur skadlig kod används i det globala nätet kan vi rapportera utvecklingen både i stort och i detalj till våra uppdragsgivare.

FRA:s uppdrag är att bidra till skyddet av samhällsviktig verksamhet mot attacker genomförda av statliga eller statsunderstödda organisationer. Dessa utgör de största hoten mot vårt samhälles grundläggande IT-funktioner. Till skillnad från mycket annan IT-relaterad kriminalitet är dessa attacker ofta avsedda att inte märkas. Att åstadkomma goda säkerhetslösningar i samhällsviktiga system är väsentligt för att minska vårt samhälles sårbarhet.