FRA:s årsrapport 2017

Utvecklingen i närområdet, internationell terrorism med kopplingar till Sverige och fortsatta cyberhot präglade FRA:s arbete även under 2017.

FRA har följt den fortsatt höga militära aktiviteten i närområdet, där det genomfördes flera stora militärövningar kring Östersjön. Underrättelserapporteringen från FRA har bland annat handlat om avsikter, materiel och genomförande.

Internationell terrorism drabbade under 2017 även Sverige. FRA stödjer Säkerhetspolisen med underrättelser om internationell terrorism och eventuella kopplingar till Sverige, både löpande och i samband med särskilda händelser. Efterfrågan på underrättelser från FRA till Säkerhetspolisen fortsatte öka under 2017.

Även inom cyberområdet är hotbilden påtaglig. Stater och statsunderstödda aktörer genomför regelbundet angrepp och angreppsförsök mot Sverige och svenska intressen. Ett exempel på utvecklingen är det angrepp som i april 2017 exponerades under namnet Cloud Hopper. Angreppet innebar att en statlig angripare, genom ett intrång mot multinationella tjänsteleverantörer, kom åt stora mängder data från deras kunder. FRA hade en avgörande roll i att identifiera och följa detta angrepp i det globala nätet. 

FRA genomförde under förra året ett tjugotal IT-säkerhetsgranskningar på uppdrag av myndigheter och statliga bolag. Granskningarna visar att det i många fall är för enkelt att ta sig in i svenska samhällsviktiga IT-system.

Mot bakgrund av utvecklingen inom cyberområdet sker ett intensivt arbete med att bygga upp ett nationellt cyberförsvar, där FRA:s förmågor spelar en central roll. Arbetet sker i nära samarbete med Säkerhetspolisen och Försvarsmakten, och omfattar flera konkreta pågående och inplanerade åtgärder med fokus på särskilt skyddsvärd verksamhet.

Samarbetet har intensifierats och rör bland annat gemensamma hotbildsbedömningar, placering av tekniska larmsystem hos samhällsviktig verksamhet och konkret stöd till myndigheters incidenthantering.

Kontakt:

Fredrik Wallin, talesperson FRA eller
Anni Bölenius, informationschef.

Dessa nås via FRA:s pressjour, 08-471 46 00 eller 08-471 40 50. Låt flera signaler gå fram, numret kan vara vidarekopplat.

Fakta om IT-angrepp

FRA redovisade under hösten 2016 att vi kunde se cirka tiotusen aktiviteter per månad från utländska statliga och statsunderstödda angripare riktade mot mål i Sverige.

Siffran är ett grovt mått men illustrerar att angrepp och angreppsförsök mot svenska mål är vanliga och ständigt förekommande.

En aktivitet är nödvändigtvis inte detsamma som ett fullbordat angrepp. Aktiviteter kan exempelvis bestå av rekognosceringar, försök eller förberedelser till ett angrepp. Ett lyckat angrepp ger i regel också upphov till flera aktiviteter.

Siffran angav det FRA kunde se under en typisk månad under 2016 från de stater och statsaktörer som FRA följer genom signalspaning.

Sammantaget ser FRA i dag större aktivitet än för ett år sedan från dessa angripare. Aktiviteten och det FRA kan upptäcka varierar dock kraftigt i tiden, vilket gör att det inte är meningsfullt att ange en mer aktuell siffra.

Det handlar under alla förhållanden om omfattande aktivitet från stater och statsaktörer, riktade mot Sverige och svenska intressen.


Postadress:
FRA, Box 301, 161 26 Bromma
Telefon: 08 - 471 46 00
Telefax: 08 - 471 48 53
E-post:fra@fra.se