Försvarets Radioanstalt, FRA är en av Sveriges mest hemliga organisationer. I en av Stockholms förorter ligger centrum för FRA:s avancerade signalspaning mot utlandet. Och nu visar det sig att IT-spionaget mot Sverige fullkomligt har exploderat.
Tidigare har alla dessa uppgifter varit hemligstämplade. Men nu berättar ledningen för första gången hur stor omfattningen är.
– Under en typisk månad kan vi se 10.000 aktiviteter från statliga utländska angripare mot svenska mål, säger FRA:s talesperson Fredrik Wallin. Och målen fördelar sig geografiskt över hela Sverige.
Utnyttja datorer
Under förra året handlar det alltså om minst 100.000 attacker mot mål i Sverige som FRA har hittat när man spanat mot underrättelstetjänster och organisationer med anknytning till främmande makt.
– Vi försöker ha uppsikt på en handfull av de länder som är de vanligaste angriparna mot svenska mål säger Fredrik Wallin.
Målet är antingen att komma åt hemlig information eller att utnyttja datorer i Sverige för att göra attacker i andra länder och det är mycket svårt att stå emot angreppen. För det handlar om organisationer som har stora resurser bakom sig.
– Det är oerhört svårt att skydda sig mot en kvalificerad angripare som verkligen vill in på något specifikt mål om man vill ha datorer som överhuvudtaget har någon kontakt med omvärlden, säger Fredrik Wallin.
Ligger efter
Det handlar om några av världens mest avancerade IT-specialister som nu bedriver spionverksamhet. Och till skillnad från de så kallade överbelastningsattackerna där hackare slår till mot företags och organisationers hemsidor så syns oftast inte IT-spioneriet. Därför har det varit svårt att få en omfattning hur stort problemet är.
Men Sverige ligger efter då det gäller IT-säkerheten. Det anser ledningen för Pwc Cybersecurity som med sina 70 anställda är ett av de största företagen i Sverige på området. Och en av anledningarna är att flera skandaler briserat framför allt i USA och i Storbritannien vilket gjort att datorsäkerheten kommit högt upp på dagordningen där.
– Vi har inte haft den typen av incidenter här vilket kanske leder oss till att tro att det händer inte här, säger Rolf Rosenvinge som är chef för Pwc Cybersecurity. Men det är vår absoluta bild att det gör det. Det har bara inte varit medialt och publikt uppmärksammat på samma sätt.
Sämre skydd
Och FRA som också har som uppgift att hjälpa statliga myndigheter och företag konstaterar att IT-säkerheten är dålig på många håll.
– Det finns de som har ett relativt bra skydd och så finns det företag, organisationer och myndigheter som har ett sämre skydd där en angripare utan större svårigheter kan komma in i systemen och komma åt känslig information, säger Fredrik Wallin.
På frågan hur cheferna för dessa organisationer kan tillåta det svarar han:
– Det är inte alltid som man har klart för sig hur stor hotbilden är eller hur viktigt det är med en bra it-säkerhet i dag.