Statliga aktörer

Dessa aktörer använder cyberangrepp för att uppfylla olika nationella intressen. Det kan handla om att ge det egna landet utrikes- och säkerhetspolitiska fördelar, gynna det egna landets forskning och utveckling och skapa konkurrensfördelar för inhemska företag. Det kan också vara fråga om att skaffa underlag för senare påverkansoperationer. Det kan även handla om angrepp i förberedelse för att vid ett senare tillfälle kunna orsaka skada på samhällsviktig infrastruktur.

Vissa statliga aktörer är mycket kvalificerade och genomför cyberangrepp storskaligt, systematiskt, uthålligt och globalt för att tillgodose det egna landets intressen. Cyberangrepp erbjuder goda möjligheter till anonymitet.

Cyberangrepp från statliga aktörer mot svenska mål sker hela tiden, en del med framgångsrikt resultat.

Aktörerna utvecklar sin metodik och sina verktyg och de blir allt mer sofistikerade. Samtidigt fortsätter de att använda sig av äldre kända metoder så länge dessa fortsatt ger resultat.

Statliga aktörer benämns ofta som Advanced Persistent Threat (APT) i dessa sammanhang. De är resursstarka i form av pengar, personal och expertis, har stor långsiktighet och påtaglig uthållighet.

Utrikes- och säkerhetspolitiska intressen

För att tillgodose sitt eget lands utrikes- och säkerhetspolitiska intressen använder statliga aktörer cyberangrepp mot varierande mål. Olika syften ger olika effekter.

Cyberangrepp från statliga aktörer i syfte att inhämta underrättelser pågår ständigt. De angriper bland annat verksamheter som hanterar känslig eller skyddsvärd information som rör Sveriges säkerhet, men även öppen information är av intresse. Syftet är att ge den egna staten större handlingsfrihet och inflytande i utrikes- och säkerhetspolitiska frågor.

Vissa cyberangrepp genomförs för att försvaga den man angriper. Allt ifrån stulen information som används för att misskreditera makthavare och splittra landet, till angrepp som syftar till att slå ut samhällsviktig infrastruktur, skada tilliten till svenska institutioner, eller på annat sätt försvaga effektivt svenskt beslutsfattande.

Statliga aktörer genomför även angrepp för att få åtkomst till personlig information. Angreppen sker i syfte att få fram uppgifter som kan användas i utpressningssyfte mot personer i maktposition eller som har tillgång till information som aktören vill åt. Det kan även ske i syfte att bedriva flyktingspionage för att kontrollera inhemska oppositionella eller tysta opinioner utomlands. Angrepp riktas ofta mot individers personliga it-utrustning, vilket gör dem särskilt sårbara. Om en stor mängd av dessa uppgifter är samlade på annat håll, exempelvis i centrala databaser, kan angriparna istället välja att rikta sina attacker dit för att få tillgång till samma information i större skala.

Militär förmåga

Statliga aktörer bedriver underrättelseinhämtning mot bland annat svensk försvarsindustri och myndigheter i syfte att kartlägga Sveriges försvarsförmåga och sårbarheter. I detta söker man information från öppna källor, men även genom att skaffa sig tillgång till skyddade system via cyberangrepp. Många länder utvecklar dessutom en förmåga att kunna genomföra avancerade cyberoperationer, bland annat offensiva cyberangrepp.

I konflikter mellan stater är cyberoperationer ett av de medel som kan användas för att minska ett lands försvarsvilja. De kan stödja påverkansoperationer där information som stjäls genom cyberangrepp sedan kan manipuleras och publiceras för att påverka opinionen. Stater kan även genomföra angrepp som stör samhällsviktiga eller försvarsrelaterade funktioner i syfte att minska ett lands förmåga att stå emot ett kommande militärt angrepp eller försvaga ett lands motståndskraft mot påtryckningar. Genom att välja vilka mål hotaktören inriktar sig mot och hur stor effekt som ska uppnås, finns möjlighet för en statlig aktör att operera under fredsförhållanden där krigets lagar inte är tillämpliga. Problematiken kring attribuering stärker denna möjlighet.

Effekterna av ett cyberangrepp kan få motsvarande konsekvenser för samhällsviktiga funktioner och kritiska it-system som ett konventionellt väpnat angrepp.

Takten i den tekniska utvecklingen är hög och det upptäcks kontinuerligt nya sårbarheter som sedan åtgärdas. Det pågår således en ständig kapplöpning mellan medel och motmedel. Därför krävs det ett konstant utvecklingsarbete för att upprätthålla en förmåga att stå emot avancerade cyberoperationer.

Ekonomiska intressen

Vissa stater stjäl företagshemligheter från privata företag systematiskt och förser egen industri med dessa uppgifter för att öka sin konkurrenskraft. Brister eller gap i det egna landets innovationsförmåga vägs upp genom industrispionage som möjliggörs genom cyberangrepp.

Cyberangrepp i syfte att genomföra industrispionage mot svenska mål är numera en del av vardagen. Angreppen får som resultat att innovativa svenska företag konkurreras ut av sina egna lösningar som stulits av statliga aktörer.

Kunskap och innovationer är stöldbegärliga för stater som vill ta genvägar i sin egen teknikutveckling. Många svenska företag och lärosäten har stora mängder forskningsresultat, utvecklingsprojekt och patentsökningar och dessa representerar enorma värden. För Sverige som är ett land beroende av utrikeshandel är det viktigt att vara en säker marknadsplats. Cyberhotet från statliga aktörer som drivs av ekonomiska intressen är över tid mycket allvarligt för Sveriges fortsatta välstånd och förtroende i omvärlden.

Ytterligare ett mål för sådana stater som använder cyberoperationer är att skaffa sig monetära tillgångar, exempelvis genom att angripa banker för att stjäla pengar eller kryptovaluta. Genom att infektera verksamheter med skadlig kod (ransomware) får dessa aktörer möjlighet till ekonomisk utpressning. I tider av sanktioner kan cyberangrepp för att stjäla pengar vara en lockande lösning för de stater som är föremål för sanktionerna.