I söndags gick Försvarets radioanstalt, FRA, ut och kommenterade cyberhotbilden mot Sverige i en intervju med SVT. Nyheten: 100 000 nätattacker har skett mot Sverige, från utländska spioner, under 2016.

När Computer Sweden ber FRA reda ut vad de till synes dramatiska siffrorna egentligen visar, understryker FRA:s talesperson Fredrik Wallin att han inte talat om attacker. Siffran gällde antalet "it-aktiviteter" som man kunnat spåra till utländska statliga aktörer.

Och aktiviteter är inte samma sak som attacker – bara det sker någon form av nätkommunikation mellan en känd angripares ip-adress och en ip-adress i Sverige räknas det som en aktivitet.

Läs också: Årets värsta hack – minns du säkerhetsåret 2016?

– När det kommer till it-säkerhet måste man klargöra vad det är vi räknar, och vi räknar på aktiviteter. Det vi sett är cirka 10 000 nätaktiviteter i månaden som vi kunnat spåra till stater eller statliga aktörer. Ibland ser vi bara att en känd utländsk statlig angripare gör något mot en svensk ip-adress, säger Fredrik Wallin. 

Fredrik Wallin
Fredrik Wallin, FRA.

Aktiviteter är alltså en bred term som förvisso kan innefatta både överbelastningsattacker och fullskalig cyberkrigföring, men ordet kan också till exempel användas om olika typer av mindre angreppsförsök eller om någon använt sig av svenska ip-adresser för att utföra ett angrepp mot ett tredje land.

Exakt vad det är för aktiviteter som FRA upptäckt eller vilka nationer som står bakom är inget som Fredrik Wallin vill berätta. Om det kom ut skulle aktörerna troligtvis bara byta tillvägagångsätt vilket i sin tur försvårar underrättelsearbetet.

Sedan FBI och CIA nyligen anklagade Ryssland för att med hjälp av hackare ha lagt sig i det amerikanska presidentvalet har it-säkerhet hamnat på den allmänna agendan. Att då benämningarna i rapporteringen blir otydliga är något som Fredrik Wallin tycker är olyckligt, om än förståeligt.

Läs också: 2016 var ett tufft år för it-säkerheten – men 2017 blir värre

– Det är bra att folk får upp ögonen för riskerna som finns. Bryter sig någon in i ditt kontor är det ganska lätt att upptäcka att det skett ett inbrott, men när det kommer till it-angrepp är det svårt att se ifall någon varit inne, och om de tagit något, säger Fredrik Wallin och fortsätter:

– I det amerikanska presidentvalet blev it-hotet extra påtagligt och jag vill inte haussa upp det men it-angrepp är vardagsmat. Det är helt klart ett påtagligt hot.