Svenska myndigheter är inte fredade från internationella cyberattacker och it-spionage. Nu planerar Försvarets radioanstalt, FRA, och regeringen för en ny typ av brandväggar som ska skydda vissa myndigheter och annan samhällsviktig verksamhet mot attacker som de kommersiella brandväggarna och virusprogrammen inte klarar av.

– Vi kan se i vår signalspaning mot utlandet att det förekommer mycket angrepp. Det handlar om statliga underättelseaktörer och avancerat industrispionage, säger Fredrik Wallin som är talesperson på FRA.

Nyckeln till framgång är den signalspaning som FRA redan i dag bedriver. Med hjälp av insamlad information kan myndigheten ta fram signaturer som avslöjar en attack på ett sätt som de kommersiella virusbekämparna inte klarar av.

– De allra vassaste aktörerna kan modifiera sina attacker så att de kommer runt de kommersiella virusskydden. Det är därför ett sådant här system behövs, säger Fredrik Wallin.

Systemet kallas tekniskt detekterings- och varningssystem, TDV, och är resultatet av ett direkt uppdrag från regeringen till FRA.

Varje nod i systemet placeras utanför myndighetens ordinarie brandvägg och kopierar all ingående och utgående trafik mot internet. Trafiken analyseras sedan i realtid i jakt på kod som stämmer överens med de signaturer på farlig kod som FRA samlat in.

Hårdvaran i systemet består till största delen av kommersiella produkter. Det som skiljer är mjukvaran, som har utvecklats av FRA, och det hemliga bibliotek med signaturer på farlig kod som FRA förfogar över. Signaturerna är hemliga och kan inte spridas utanför FRA eftersom de kan ge information om hur de är insamlade och på det sättet skada den underrättelseverksamhet som används för att samla in dem.

I dag är en nod i systemet aktiv i skyddet av en icke namngiven myndighet. Enligt FRA har flera mycket avancerade attacker redan avslöjats med verktyget. FRA står berett att placera ut fler noder om regeringen skjuter till mer pengar. Frågan bereds just nu på regeringskansliet.

– Vi tittar på om, och i så fall hur det ska genomföras i praktiken och vad det kommer att kosta, säger Henrik Ishihara som är it-politisk sakkunnig hos Anna-Karin Hatt, C, på Näringsdepartementet.

Frågan kommer att lyftas in i den kommande budgetprocessen som ska leda fram till regeringens höstbudget.

– Vi bedömer det som ett värdefullt verktyg för att stärka samhällets informationssäkerhet, säger Henrik Ishihara.

Utvecklingen av systemet uppskattas kosta 25 miljoner kronor och de enskilda nodernas kostnad beräknas till mellan 30 000 och 200 000 kronor.

Fakta

  • Lagen säger att FRA får bedriva signalspaning för att kartlägga "allvarliga yttre hot mot samhällets infrastrukturer". Myndigheten har en inriktning mot olika former av it-hot som kommer från utlandet.
  • De tekniska detekteringssystemen räknas inte som signalspaning, men FRA får använda information och kunskaper om olika typer av attacker som de samlar in under signalspaningen för att få systemen att fungera.