Företag utsätts för intrång av utländsk makt

Klicka på länken nedan för att se en större version av grafiken.

Foto: Anette Nantell Klicka på länken nedan för att se en större version av grafiken.

  • Skriv ut
  • Öka textstorlekMinska textstorlek
  • Rätta artikeln

Läsarreaktioner

Fakta: Intrång

Den amerikanska underrättelsetjänsten NSA har infekterat mer än 50 000 datornätverk världen över med en programvara som utformats för att stjäla känslig information. I de dokument som visselblåsaren Edward Snowden har läckt ut avslöjas hur underrättelsetjänster använder sig av sofistikerade metoder för att genomföra dataintrång.

Quantum är enligt läckta dokument ett NSA-system som möjliggör dataintrång. Systemet ska ha använts av GCHQ, den brittiska motsvarigheten till NSA och FRA, för att nästla sig in hos anställda på den belgiska telekom­operatören Belgacom, med flera EU-institutioner bland kunderna.

I Sverige finns ett projekt som kallas för ”Nationell samverkan till skydd mot allvarliga it-hot” mellan Säkerhetspolisen, Försvarsmakten/Must och FRA. Nätverket ska analysera och bedöma hot och sårbarheter samt skyddsåtgärder när det gäller allvarliga eller kvalificerade IT-hot mot nationella intressen.

DN

Utländska underrättelsetjänster genomförde förra året flera dataintrång mot svenska myndigheter, företag och universitet. Det uppger FRA och Myndigheten för samhällsskydd och beredskap för DN.

Utländska underrättelsetjänster genomförde förra året flera dataintrång mot svenska myndigheter, företag och universitet. Det uppger FRA och Myndigheten för samhällsskydd och beredskap för DN.

– Det urholkar Sveriges konkurrenskraft som nation, säger Fredrik Wallin, FRA.

Dokument läckta av visselblåsaren Edward Snowden har under hösten avslöjat amerikanska NSA:s sofistikerade metoder för att tränga sig in i datorer och servrar. ”Quantum” är ett av verktygen och har bland annat använts av den brittiska underrättelsetjänsten GCHQ för att hacka sig in hos anställda på den belgiska telekomoperatören Belgacom, med flera EU-institutioner som kunder.

Annons:

Nu berättar Myndigheten för samhällsskydd och beredskap, MSB, och Försvarets radioanstalt, FRA, att utländska underrättelsetjänster under förra året misstänks ha genomfört flera dataintrång mot mål i Sverige.

Klicka här för att se en större version av grafiken.

– Man går på speciella individer, till exempel en generaldirektör, en vd, en ekonomiansvarig på ett börsnoterat företag, eller forskningsfolk inom försvarsindustrin. Man väljer ut personerna och försöker plantera skadlig kod på deras datorer så att man kan avlyssna och stjäla information, säger IT-säkerhetsexperten Jonas Thambert på avdelningen Cert-se på MSB.

Attackerna har varit mycket avancerade. Enligt FRA handlar det om både intrångsförsök och fullbordade intrång.

– Vi kan bekräfta att det har skett fall under förra året där vi har arbetat med dataintrång som har skett från utländska underrättelsetjänster. Jag kan dock inte gå in på några enskilda fall, säger FRA:s talesperson Fredrik Wallin.

Har det varit försök eller intrång?

– Det finns fall där det har varit fullbordade intrång från utländska underrättelsetjänster.

Vilka har drabbats?

– Det har rört intrång mot myndigheter, företag, universitet och högskolor och annan forskningsverksamhet i Sverige, säger Fredrik Wallin.

Hur vet ni att det är utländska underrättelsetjänster som ligger bakom intrången?

– FRA har en möjlighet att signalspana på aktörerna bakom denna typ av angrepp. Under gynnsamma omständigheter kan vi spåra angreppen tillbaka och se vem som ligger bakom. Sen kan vi plocka isär ett virus och se vilka egenskaper det har och hur det är skrivet.
Det är oklart vilka som har drabbats och vad som har stulits.

Även Säkerhetspolisen har varit inkopplad, enligt FRA.

Säpo vill däremot inte kommentera vilka fall som utreds, men skriver i ett mejl till DN att ”Sverige är intressant ur många aspekter: militärteknologi, civil högteknologi, framstående forskning och tekniska innovationer” och att ”risken för attacker har ökat i takt med att nätverk kopplas ihop och verksamheter flyttas ut på nätet”.

MSB arbetar med att hantera och förebygga IT-säkerhetsincidenter i Sverige. De hjälper myndigheter att analysera händelser, till exempel genom att granska hårddiskar, loggfiler och källkoden bakom virus.

Det är oftast MSB som upptäcker de första tecknen på att avancerade dataintrång har genomförts.

– Det kan handla om att en dator på en myndighet genererar mycket trafik på nätet som det egentligen inte ska göra. Då erbjuder vi oss att titta på loggarna och att göra en forensisk undersökning av maskinen. Det finns mycket starka indikatorer på att en del av den skadliga kod som vi analyserar kommer från andra stater. Om man tittar på omvärlden så är det jättevanligt. NSA har ju avlyssnat Angela Merkels telefon. Vi är inte förskonade. Ingen rök utan eld, säger Jonas Thambert.



Läs mer:

Många struntar i att anmäla hackare

0 . Per sida:

(Vad ar Twingly?)

Visar 1-10 (av totalt 1).

Andra har läst

Mer från förstasidan

ITstrul500
Foto:Alamy

 Kostar åtskilliga miljarder. Så mycket tid går åt att lösa problem varje dag. 5  2 tweets  3 rekommendationer  0 rekommendationer

 Var ur funktion i ett dygn. Nu funkar både sajten och appen. 3  2 tweets  1 rekommendationer  0 rekommendationer

Kassan144
Foto:TT

Hur ofta har du problem med datorn?

marijuana_144102
Foto:AP

 Sade oväntat upp sig i tv-rutan. ”Kommer att lägga all min energi på att slåss för frihet.”

Annons:
Annons:

 Parken var full av besökare. Vit tiger dödade en ung student på Delhis zoo. 3  1 tweets  1 rekommendationer  1 rekommendationer

VitTigerny244
Foto: AFP/TT
iphone_144102
Foto:Alamy

 Moa Rosén fångade mobiltjuvarna på bild. Polisen sade att stölden ”inte var viktig”. 94  16 tweets  77 rekommendationer  1 rekommendationer

Annons:
Annons:
Annons:
Annons:

Spara 498 kr!

 Läs DN digitalt – var, när och hur du vill.

Läs dagens tidning

 Ny form. Nu är det lättare att läsa tidningen digitalt!
Annons:

DN PÅ AGENDAN

Annons:
Annons:
Annons: