Under våren utsattes Estland för vad som tros vara bland de största it-attackerna i historien. Nu samarbetar estniska och svenska myndigheter för att utreda svensk beredskap inför liknande attacker.

Förra veckan besöktes Estland av en delegation från Krisberedskapsmyndigheten, KBM. Besöket inledde en omfattande studie av Sveriges beredskap inför it-krigföring.

Tillsammans med FRA, försvarsmakten och polisen ska KBM analysera attackerna mot Estland och bedöma om Sveriges beredskap är bra nog för att stå emot liknande anfall.

– I princip så lyckades man närapå slå ut de estniska myndigheterna. Vi insåg rätt snabbt att det här var mer avancerat än vad vi sett hittills. Frågan blir då vad som skulle hända om vårt samhälle utsattes för en liknande attack, säger Ingvar Hellquist, chef för informationssäkerhetsenheten på KBM.

Tack vare de goda relationerna mellan länderna har Estlands erfarenheter från attackerna blivit en ovärderlig informationskälla för Sverige. Estniska myndigheter kommer att fortsätta bidra till KBMs arbete på området.

– De estländska myndigheterna var väldigt tillmötesgående och gav oss väldigt bra möjligheter. Vi besökte flera departement och dom talade öppenhjärtligt om vad de varit utsatta för, säger Ingvar Hellquist.

– För Sveriges del kan vi inte bara plagiera det dom har gjort i Estland. I det här sammanhanget är Estland ett väldigt ungt land som har kunnat nyttja andra länders lärdomar när de byggde sitt it-samhälle. Vi har en mycket längre historia här i Sverige. Vi kommer att behöva ändra i myndighetsstrukturer, ansvarsförhållanden och dylikt för att nå en bra beredskap, fortsätter han.

Studien, som enligt Ingvar Hellquist är den mest omfattande som gjorts i Sverige på området, ska under hösten mynna ut i en rapport om svensk beredskap inför it-krigföring.

Men redan nu står det klart att de svenska myndigheternas it-säkerhetsarbete måste bättras på ordentligt.

– Du kan se i våra tidigare rapporter att beredskapen inte är tillräckligt hög. Hela rapportfloran som vi vräker ur oss talar om våra tillkortakommanden på det här området. Själva syftet med studien är att påskynda beredskapen, säger Ingvar Hellquist.

Tidigare under våren riktade även Riksrevisionen hård kritik mot svenska myndigheters it-säkerhetsarbete. ”Myndigheterna har noll koll”, hette det då.

Läs mer:
Missa inte CS artikelserie om cyberkrigföring och attackerna mot Estland!

Fakta

  • Attackerna mot Estland inleddes i samband med den mycket kontroversiella flytten av ett krigsminne i Estland, med stort symboliskt värde för landets ryska befolkning.
  • Som mest användes mer än en miljon datorer i överbelastningsattackerna mot estländska banker, tidningar, tv-stationer och myndigheter.
  • Datorerna ingick i så kallade zombienät eller botnät, samlingar av nätanslutna datorer som kontrolleras på distans av en angripare och används för överbelastningsattacker.
  • Attackerna tros vara bland de största it-angreppen någonsin och de i särklass mest sofistikerade och samlade nätattackerna mot en suverän stat i historien.