Det är framför allt under 2015 och 2016 som cyberattacker blivit en mer öppen del av internationell politisk påverkan. USA:s presidentval höstan 2016 är ett exempel.

Det finns fler många fler exempel som pekar i samma riktning. I december 2015 skedde en attack mot Ukrainas elnät, där spåren ledde till Ryssland. Även den tyska regeringen och det tyska parlamentet har utsatts för hackerangrepp där utomstående tagit sig in i system och placerat spionprogramvara, detta skedde första halvåret 2015, men angreppen i Tyskland har upprepats 2016.

Statliga hackerattacker potentiellt kraftfullare

Enligt Försvarets Radioanstalts talesperson Fredrik Wallin är cyberattacker där angriparen finansieras av en utländsk stat potentiellt betydligt kraftfullare än den ”gamla tidens” hackerattacker.

– Stater har ju helt annan kapacitet och betydligt större angreppsmöjligheter, säger Fredrik Wallin.

Statliga organisationer har ökat sina aktiviteter med IT-angrepp i andra länder, enligt flera källor. FRA har tidigare i år gått ut med siffran 10.000 ”cyberaktiviteter” mot svenska mål från utländska stater varje månad.

– Men den siffran är bara de aktiviteter vi på FRA kunnat se. Siffran är mångdubbelt större än så eftersom det förstås finns ett mörkertal med aktiviteter som vi inte upptäckt, säger Fredrik Wallin.

Det är dock en svårbedömd siffra eftersom exempelvis varje enskilt mejl med skadlig kod räknas som en ”aktivitet”, och någon mer konkret siffra än de 10.000 händelserna per månad som FRA registrerat vill inte Fredrik Wallin ange.

I de flesta fallen när cyberaktiviteter utförs med stater som avsändare handlar det enligt Fredrik Wallin om olika typer av spioneri, att helt enkelt komma över information som inte är offentlig. Det kan både gälla information hos svenska myndigheter och privata företags pågående forskning och andra industrihemligheter.

Men FRA har också kunnat se minst ett fall av planerat attack mot svensk infrastruktur – alltså något av den typ som skedde vid attacken mot elnätet i Ukraina december 2015. Om det är elnätet eller internet eller någon annan kritisk svensk infrastruktur som det förberetts en attack mot vill Fredrik Wallin inte uppge.

– Vi vill inte gå ut med exakt vad vi upptäckt men man ska förstå att vårt samhälle idag är väldigt sårbart för attacker mot elnätet och internet, säger han.

”Ryssland tänker sig att kunna koppla loss från internet”

Både att allt fler föremål i vårt samhälle kopplas till internet (”internet of things”) och staters agerande leder till ett skakigare internet. Det säger Peter Jonegård på Myndigheten för samhällsskydd och beredskap (MSB).

Olika stater förbereder sig också inför den nya situationen på olika vis, och enligt Fredrik Wallin på FRA kan man utläsa en del ur Rysslands förberedelser.

– Man ska vara medveten om att Ryssland har en uttalad ambition att kunna köra sitt internet frikopplat från övriga världens internet. Man ser till att kunna koppla loss sig helt, till exempel genom att lagring av all data sker inom Rysslands gränser. Det verka som att Ryssland tänker sig att internet globalt inte kommer att fungera vid ett internationellt krisläge, säger Fredrik Wallin.

Enligt Fredrik Wallin har Sverige i stället en mängd viktiga funktioner för landets internetfunktioner i andra länder, vilket kan bli ett problem.

Borde Sverige kunna frikoppla ett eget internet från världens internet i kristid?

– Det är inte vår uppgift från Försvarets radioanstalt att föreslå något sådant, säger Fredrik Wallin.