– Cyberkriget är inte här och de attacker vi sett har inte varit särskilt sofistikerade. I dag är det största cyberhotet spionage från statliga aktörer mot industri, forskning, militära och politiska strukturer, säger Helena Rietz.
Hon förklarar att de kända operationer mot IT-nätverk som vi sett har främst handlat om överbelastningsattacker. Det finns exempel från Estland 2007 och Georgien 2008, eller de Wikileaksrelaterade attackerna nyligen mot den svenska åklagarmyndigheten.
– Attackerna har inte drabbat kritisk infrastruktur eller slagit ut samhällsfunktioner. Den mest avancerade trojanen som upptäckts, Stuxnet, var utformad att skada industriell infrastruktur men efter att den blev avslöjad så var den förbrukad. Det är ett engångsvapen. Trojaner av samma typ som Stuxnet är det potentiellt farligaste cyberhotet i framtiden.
Medarbetaren viktigast internt
Musts två främsta uppgifter när det gäller cyberförsvar är Försvarsmaktens informationssäkerhet och att bevaka den yttre hotbilden mot Sverige.
– Försvarsmakten har ett robust IT-skydd och det är viktigt för vi har mängder av skyddsvärd information om vår insatsverksamhet, materiel och personal som inte får spridas, säger Helena Rietz.
Anställda vid Försvarsmakten har till skillnad mot flertalet andra statligt anställda, sin internetkoppling separerad från interna system och myndigheten har flera skilda system med olika skyddsnivåer.
– Det yttersta försvaret av våra IT-system är dock den enskilde medarbetaren, poängterar Helena Rietz. Därför satsar vi på utbildning och att alla ska ha ett högt säkerhetsmedvetande.
Troligtvis statliga aktörer
Försvarsmakten har i dag ingen nationell uppgift inom cyberförsvaret, men samarbetar med andra myndigheter som Myndigheten för samhällsskydd och beredskap, MSB. I och med att gapet ökar mellan sårbarheter och skyddsåtgärder så är utbyte av information, till exempel om skadlig IT-kod, en förutsättning för ständigt förbättrat IT-skydd.
Mycket tyder på att det är främmande makt, statliga aktörer, som står för cyberspionaget. Sådant spionage kräver avancerad underrättelseförmåga och stora resurser. Teoretiskt sett är det tekniskt möjligt att identifiera aktören, men i praktiken har det har visat sig omöjligt. Därför är det också svårt att utforma motåtgärder.
– Cyberspionage är en del av underrättelsehotet. Det är en metod som kombineras med flera. För att lyckas ta sig förbi brandväggar etc krävs ofta stöd från ”den mänskliga faktorn” i form av en insider, manipulerade USB-minnen eller mejl, säger Helena Rietz.