Försvarskoncernens VD menar att cyberkrigföringen mot Sverige är så intensiv att den bör räknas som en ockupation av främmande makt
Försvarskoncernen Saabs vd Håkan Buskhe närvarade under veckan vid cybersäkerhetskonferensen Paranoia som anordnades i Norges huvudstad Oslo, där han gav uttryck för sin övergripande samhällsanalys: att Sverige redan är under ockupation av främmande makt.
– Jag anser att vi befinner oss mitt i en kris. Jag anser att vi är ockuperade. Jag anser att det är naivt att inte förstå att utländska organisationer försöker influera vår livsstil i denna stund, sa Håkan Buskhe under en frågestund efter sitt föredrag på konferensen.
Saab-vd:n likställde fenomenet ”fake news” och desinformationskampanjer med en slags cyberockupation där främmande makt försöker påverka vårt samhälle. Även organiserade cyberangrepp från statligt understödda hackare nämndes i Saab-vd:s presentation. Något som Försvarets radioanstalt, FRA, har pekat ut som det största hotet mot Sverige.
Håkan Buskhe argumenterar för att svenska bedömare måste börja sätta incidenter i ett större sammanhang. Störningar av it-system, ransomware-attacker mot enskilda företags eller myndigheters webbsidor kan vara en del i ett större angrepp mot Sverige.
– När man finner att organisationer som troligtvis utför handlingar på uppdrag av främmande makt stör våra demokratiska principer. När funktioner och företag kontinuerligt blir attackerade. Då måste man kalla det vid sitt rätta namn … Jag tror att man måste se det ihop. Jag tror inte att det här är enstaka företeelser. Att någon sysslar med det ena helt bortkopplat från det andra. Jag tror att det här är väldigt tydliga strategier.
Sverige – en ockupationsmakt
Analysen från Håkan Buskhe vid cybersäkerhetskonferensen i Oslo presenteras samma dag som den kinesiska forskningsenheten för militär cyberstrategi presenterade sin senaste rapport, som visade att amerikanska National Security Agency, NSA, går på högvarv och har inhämtat avlyssning från 124 miljoner telefoner och 97 miljarder bytes av internetdata under den senaste månaden.
Intern information läckt av Edward Snowden redan år 2013 visade att NSA har utvecklat avancerade cybervapen samt att moderna kommunikationsmedel är försedda med speciella bakdörrar och sårbarheter som gör det möjligt för NSA att utföra massövervakning och hacka internetanvändare runt om i världen. Denna teknik har tydliga kopplingar till Sverige.
I en svensk lag från 2008 fick Försvarets radioanstalt, FRA, expansiva befogenheter av den svenska regeringen att övervaka och lagerhålla all kommunikation som färdades över fiberoptiska nätverk in i och ut ur Sverige, inklusive e-post, textmeddelanden och telefonsamtal. Detta var av stort intresse för amerikanska NSA, inte minst eftersom en stor andel av den ryska kommunikationen färdas genom Sverige.
Sveriges närmaste Nato-allierade
Hemlig underrättelsetjänst har en lång historia i Sverige. I kraft av sin position på Europas norra flank mot Ryssland och Östblocket var de svenska telekomförbindelserna avgörande för västerländska underrättelsetjänster under hela kalla kriget, då Sverige utvecklade sitt sofistikerade signalspaningsprogram.
År 2011 började Sverige dela sina övervakningsdata med NSA, vilket omfattade en ”unik samling kommunikationsdata om högprioriterade ryska mål som ledarskap, internpolitik och energifrågor.” Genom att notera den svenska spionbyråns ovanliga tekniska förmågor och rykte om sekretess, såg NSA-tjänstemän den som en idealisk samarbetspartner i dess hacknings- och cyberkrigföringsprojekt.
NSA-tjänstemän beskriver sina svenska motsvarigheter som ”extremt kompetenta, tekniskt innovativa och pålitliga”, och berömde dem för att de är ”kunniga i att samla in en mängd olika kommunikationer.” Noterbart var att svenska FRA hade fått tillgång till NSA:s mest kraftfulla analysverktyg, kallat XKeyscore, som enligt NSA-dokument möjliggör hämtning från massövervakningsdata av ”nästan allt en användare gör på Internet.”
Sveriges roll i cyberkriget
Sedan Edward Snowdens avslöjanden har det riktats anmärkningsvärt lite medieutrymme åt den utsträckning som USA har samordnat med Sverige och andra allierade för att utveckla cyberkrigföring och övervakningsverktyg som är mycket mer avancerade än de verktyg som i regel används i bland annat ryska och iranska cyberattacker. Ett stort mål för denna svensk-amerikanska cyberkrigföring är Ryssland självt.
NSA noterade vidare i sin rapport från april 2013 att FRA ”fortsätter att få tillgång till mer data från ytterligare telekommunikationsföretag” och att ny svensk lagstiftning också gett FRA utökade befogenheter för att ”bekämpa terrorism”. Mark Klamberg, en svensk rättsforskare som har skrivit om FRA-lagen, beskriver det intensiva samarbetet mellan USA och Sverige och rangordningen mellan de olika ländernas underrättelsetjänster med följande citat: ”Överst har du NSA, och under det GCHQ, och under det har du … Sverige.”
Saabchefens slutsats att cyberangrepp inte bör ses som enskilda företeelser, utan som en del av ett pågående cyberkrig kan mycket väl visa sig vara korrekt. Att han även får rätt i sin slutsats att Sverige huvudsakligen är ett offer i detta cyberkrig är dock betydligt mer tveksamt.
