Generalmajor Gunnar Karlson som är chef för den militära underrättelse- och säkerhetstjänsten, Must, gjorde ett av sina få offentliga framträdanden på tisdagen, då han talade på konferensen Folk och försvar i Sälen.
Han pekar ut Ryssland och Kina som de två främsta cyberhoten mot Sverige.
– Cyberarenan är en arena för både konventionell krigföring och hybridkrigföring. Vi ser hur länder i vår omgivning stärker både sin defensiva och offensiva förmåga, sa Gunnar Karlson.
– Det gäller hela vägen, från att inhämta underrättelser till att genomföra angrepp som resulterar i fysik skada eller skador av annat slag.
– Mycket av det som vi pratar om är inte hypotetiska spekulationer. Det händer här och nu, sa han.
It-soldater
Dagen innan meddelade Försvarsmakten att man kommer att kalla in värnpliktiga till mönstring och utbilda dem till it-soldater. Den första gruppen om 30 värnpliktiga it-soldater ska rycka in 2020.
– De ska i första hand skydda våra egna system, sa överbefälhavaren Michael Bydén på Folk och Försvar.
Försvarsmakten vill förstärka sin cyberförmåga som i huvudsak finns vid it-försvarsförbandet (ITF). Det har till uppgift att försvara Försvarsmaktens informations- och ledningssystem mot angrepp.
Ökat samarbete
I början av januari rapporterade SVT Nyheter att Försvarets radioanstalt (FRA) upptäcker allt fler cyberangrepp mot Sverige.
FRA sade då att de vill utöka samarbetet med Säkerhetspolisen, Försvarsmakten och MSB efter en brittisk modell.
På tisdagen meddelade Säkerhetpolisen att samarbetet med FRA, Försvarsmakten och Myndigheten för samhällsskydd och beredskap (MSB) ska stärkas.
– Det här är både behövligt och möjligt, sa Säpochefen Klas Friberg på tisdagen.
Säpochefen betonade också att ingen myndighet i dag har det yttersta ansvaret för cyberförsvaret i Sverige.
– Vi kan konstatera att ansvaret för cybersäkerhetsarbetet i dag är uppdelat på flera myndigheter, och det här fördjupade arbetet kommer vi att fortsätta med nu under våren, sa Klas Friberg.
Cloud Hopper
Strax före jul åtalade USA två kinesiska medborgare, anklagade för delaktighet i de omfattande cyberangreppen Cloud Hopper som drabbade ett dussintal länder – däribland Sverige.
FRA hade en viktig roll i att upptäcka och utreda angreppet, enligt FRA.
Enligt Säpo är det statliga aktörer som bedriver ständig inhämtning av skyddsvärd information. Inhämtningen sker genom traditionella metoder, och genom cyberspionage och signalspaning.
– Varje dag har vi exempel på cyberspionage och signalspaning mot kritiska infrastrukturer i Sverige. Det kan gälla elförsörjning. Det kan gälla vattenverk, våra hamnar och vägar, uppgav Säpochefen Klas Friberg.
Han forsatte:
– Cybervärlden används för att inhämta uppgifter om alla – om allt som främmande makt har intresse av. Det kan handla om känsliga system som har med rikets säkerhet att göra, politiska intentioner, militära anläggningar och även personliga uppgifter.
Den 1 april får Sverige en ny säkerhetsskyddslag som ger bättre möjligheter att förebygga sårbarheter, enligt Säpo.