Sveriges it-incidentcentrum, Sitic, som är en underavdelning till Post- och telestyrelsen, PTS, använder sensorer i ett så kallat distribuerat intrångsdetekterings- system, DIDS, för att kartlägga misstänkt trafik på nätet.

Två gånger i mitten av augusti dök Försvarets radioanstalt, FRA, upp på listorna över misstänkta angripare från Sverige. Listorna publicerades helt okontrollerade på Sitics hemsida.

Ingvar Åkesson, generaldirektör på FRA, har ingen förklaring till hur FRAs trafik hamnat på listorna.

– Det får du fråga dem om, det vet inte jag. Jag är ingen tekniker, men jag kan tycka att deras system inte är helt fullgott om de tolkar vår trafik som intrångsförsök, säger Ingvar Åkesson.

”Orimlig beskyllning”
Han är märkbart missnöjd med att FRAs namn dykt upp på listorna. I ett mejl från Ingvar Åkesson till PTS generaldirektör Marianne Treschow, som CS kommit över, skriver Åkesson att ”det är förstås en uppenbart orimlig beskyllning” och att han vill ha en förklaring till hur det kan komma sig att PTS ”för sådant till torgs”.

– Självklart vill vi inte att myndigheten ska pekas ut i de här sammanhangen.

Ingvar Åkesson tycker att en rimlig tolkning för utomstående som sett listorna på hemsidan har varit att FRA sysslar med intrångsförsök och verksamhet utanför lagens ramar. Han påpekar att de självklart inte sysslar med sådant.

Ingen ursäkt
Ingvar Åkesson finner det också anmärkningsvärt att informationen som Sitic samlar in automatiskt hamnar på hemsidan utan någon manuell genomgång.

Han säger att samarbetet med PTS fungerar bra, men att det finns punkter där det skulle kunna gå att göra det ännu bättre.

Någon ursäkt från PTS för det inträffade har han inte fått. PTS ser det inte som något större problem att FRA hamnade på listorna över angripare och någon direkt ursäkt har aldrig varit aktuell. Men Anders Johanson, chef för nätsäkerhetsavdelningen, säger att de direkt upprättade en kontakt med FRA och diskuterade incidenten.
Viss kritik mot DIDS-systemet kan han dock förstå.

– Det är ett system som visar indikationer och inga självklara sanningar. Vi tittar på hur vi kan modifiera systemet så att det blir mer adekvat framöver.


Ändrade rutiner

Efter incidenten med FRA plockades listorna över svenska angripare ned från Sitics hemsida. På fredagsförmiddagen kom de återigen upp.

Numera ska resultaten granskas manuellt innan de publiceras på webbsidan och Anders Johanson tror inte att FRA kommer att dyka upp i listorna igen. Han säger också att begreppet angripare kan vara missvisande och att de tittar på om det finns alternativa formuleringar.

Han påtalar att PTS och FRA självklart inte sitter och bevakar varandra utan strävar mot samma mål.

– Relationen mellan oss är mycket god.

Fakta

Trafik som passerar DIDS lyssnas av. Ip-adresser och vilka portar som används noteras. Speciella regel- system gör att DIDS kan identifiera kommunikation som är särskilt intressant. Om sådan påträffas lagras den för analys. Utifrån det skapas listor som visas på exempelvis Sitics sajt.

Försvarets radioanstalt
* FRA är en civil myndighet inom försvarsdepartementet som har till huvuduppgift att bedriva signalunderrättelse- tjänst.
* Uppdragsgivare är bland andra Rikspolisstyrelsen, Försvarets materielverk, Totalförsvarets forsknings- institut samt regering och riksdag.

Sveriges it-incidentcentrum
* Sitic är en underavdelning till Post- och telestyrelsen, PTS.