Cyberförsvar
Bakom många av de mest avancerade cyberangreppen står stater och statsunderstödda organisationer och dessa utgör ett av de allvarligaste cyberhoten mot Sverige. FRA:s förutsättningar för att bidra till ett starkt svenskt cyberförsvar är mycket goda.
Ur ett nationellt perspektiv behövs ett cyberförsvar som skyddar den digitala territorialgränsen. Utan detta riskerar ett land att utarmas ekonomiskt, politiskt och säkerhetsmässigt. Detta cyberförsvar bör bestå av flera sammanhängande delsystem beroende på vilken del av det svenska samhället som ska försvaras.
Tack vare signalunderrättelseverksamhet har FRA förmåga och lång erfarenhet av att upptäcka och följa de mest avancerade angriparna.
Det här gör FRA inom cyberförsvaret
Tre delar i ett cyberförsvar
För att värna de mest skyddsvärda verksamheterna arbetar FRA, Försvarsmakten och Säkerhetspolisen nära tillsammans. För att utveckla ett cyberförsvar mot de mest kvalificerade angreppen behövs framförallt tre komponenter som samverkar och förstärker varandra: signalspaning, skyddsåtgärder och motåtgärder.
Signalspaning
Signalspaning i det globala nätet är ett av de viktigaste sätten för att ta reda på hur angreppen ser ut och hur de fungerar. Förmågan att upptäcka dessa och kartlägga bakomliggande aktörer är centralt för ett nationellt cyberförsvar. Kunskapen kring angreppen används för att bygga upp kompetensen och tekniken kring skydds- och motåtgärder.
Skyddsåtgärder
Angriparna investerar kontinuerligt tid och resurser för att kunna ta sig förbi befintliga skyddsmekanismer. Det gör det svårt att skydda sig mot angreppen utan kvalificerat stöd. Skyddsåtgärderna måste hela tiden utvecklas för att möta den tekniska utvecklingen och den förändrade hotbilden.
Motåtgärder
Det finns ett spektrum av motåtgärder som kan handla om allt från att konkret stoppa ett pågående angrepp i ett nätverk till att genom signalspaning spåra ett angrepp tillbaka till angriparen.
Cyberangrepp
Enheter som är uppkopplade till internet går att hacka sig in i. Det är bara en fråga om tid, kompetens och resurser.
Ett angrepp kan bestå av skadlig kod, som har till uppgift att ta sig in i ett system och påverka det. Oftast handlar det om att skapa en öppning i ett system och successivt börja hämta ut information. Till skillnad mot överbelastningsattacker, som märks tydligt och skapar mycket uppmärksamhet, så är den här typen av angrepp utformade för att inte upptäckas. De kan finnas i systemen under lång tid och stjäla lite information i taget för att inte varningssystemen ska reagera.
Ett annat syfte för angriparen kan vara att skaffa information om sårbarheter för att förbereda ett framtida angrepp. Det är en del i den hybridkrigföring som kommer att bli allt vanligare i framtiden. För att få ett övertag i en konflikt mot ett annat land behövs idag inga konventionella vapen. Det kan räcka att slå ut kraftförsörjning, vatten och avlopp, banker och kommunikationer i några dagar. Eftersom många samhällsviktiga system är uppkopplade idag så är detta möjligt att åstadkomma via cyberangrepp.