Ryssarna kan hacka Sveriges riksdagsval

Efter flytten av Bronssoldaten 2007 drabbades Estland av historiens mest omfattande cyberattack mot ett helt land hittills.

TALLINN Ryska hackare påverkade valet till Donald Trumps fördel, troligen på direkt order från Kreml. I går valdes han formellt till Förenta staternas 45:e president.

– Om Ryssland vill påverka inrikespolitiken i andra länder så kommer de att göra det, jag tror det är något ni måste vara medvetna om, säger Sven Mikser, utrikesminister i Estland.

Så vad kan egentligen hända?

Vi åkte till frontlinjen, till Natos Cybercentrum i Tallinn, för att försöka få svar.

Följ ämnen
Nato

Hösten har varit lika konstig i Estland som i Sverige. Kraftiga snöfall i omgångar, följt av varmt väder. Utanför Natos Cybercentrum är det lerigt, soldaterna har byggt en improviserad julgran med trälådor täckta av kamouflageväv.

Men julstämningen vill inte riktigt infinna sig.
Sedan de ryska hackerattackerna mot Hillary Clintons kampanj har säkerhetstjänster i flera länder varnat för att liknande saker kan hända igen.

Från propaganda till rena cyberattacker

Bör vi vara oroliga?

– Ja det bör ni. Tyskland bör vara det inför valet, Fransmännen inför presidentvalet, och ni. Möjligheten finns ju och än så länge har det ju inte blivit något straff för de som gjort liknande saker, säger Matthijs Veenendaal, chef för strategiska avdelningen på Nato Cooperative Cyber Defence Centre of Excellence, som är det formellt korrekta namnet.

I vinden vajar 18 flaggor, centret är inte en del av Natos kommandostruktur utan drivs av de länder som är medlemmar. Den svenska flaggan ska hissas vilken dag som helst. Sverige har redan personal på plats, men byråkratin i medlemsstaterna tar sin tid.

Så kallad ”hybridkrigföring” är något relativt nytt utanför en snäv krets av experter. Det omfattar traditionell krigföring med militära förband men även informationsoperationer, från propaganda till rena cyberattacker.

Liisa Past är tidigare journalist och arbetar idag på Natos cybercenter

Inget ”cyber Pearl Harbor”

– Alla försvarsmakter är i dag beroende av digital teknik. Den används i allt från lednings- till transportsystem. Även fordon, fartyg och flygplan är beroende av digitala system liksom samhället som inte klarar sig utan digitala komponenter i exempelvis vattenförsörjning och sjukvård, säger Matthijs Veenendaal.

Sedan Natos toppmöte i Warszawa i somras betraktar försvarsalliansen cyberspace som ett område där Nato måste kunna försvara sig på samma sätt som på marken, i luften, på haven och i rymden. Flera Natoländer utvecklar både cyberförsvar och motsvarande möjligheter att angripa en motståndare.

Matthijs Veenendaal, chef för strategiska avdelningen på cybercentret, betonar att nästan inga samhällsområden i dag fungerar utan digitala system.

Men den populärkulturella bilden av cyberkrig där kärnkraftverk hackas eller flygplan faller ur himlen stämmer inte.

– Något ”cyber Pearl Harbor” lär inte hända, säger Liisa Past, tidigare journalist som arbetar på cybercentret.

Den japanska överraskningsattacken på Pearl Harbor 1941 sänkte en stor del av USA:s Stilla havsflotta och dödade över 2000 soldater och sjömän. Liksom vid terrorattackerna 11 september 2001 ändrades historiens gång.

Men cyberförsvar handlar i stället om att skydda och försvara kritisk information och digitala system.

– Det är ett stort problem om dina sjukjournaler läcker. Men det är ett större problem om någon i stället går in och ändrar din blodgrupp, det kan vara livsfarligt. Då kan du plötsligt inte lita på något i systemet, säger Liisa Past.

Frontorganisationer

Centrum för asymmetriska hot- och terrorismstudier på Försvarshögskolan har samarbetat med Natos Cybercenter i Tallinn sedan 2009 och deltagit i en lång rad internationella övningar.

– Det vi ser är att påverkansoperationer och cyberhot flyter samman, det är numera en integrerad strategi, säger Lars Nicander, chef för enheten.

Angreppet på Hillary Clinton kan användas som exempel. De ryska hackarna var inne i demokraternas e-postsystem i flera månader, de sållade och valde ut skadliga uppgifter ur en enorm mängd meddelanden.

Sedan spreds informationen på nätet via frontorganisationer som Wikileaks och plockades upp av medier och politiska motståndare.

Den monumentala "Bronssoldaten" är ett sovjetiskt krigsmonument och en grav. När den i april 2007 flyttades från centrala Tallinn till en krigskyrkogård utlöste det en omfattande cyberattack som lamslog Estland i flera dagar.

Estland under angrepp

Men cyberattacker kan även vara betydligt mer omfattande. Estland drabbades 2007 av en massiv överbelastningsattack som släckte ner hemsidor och andra digitala system hos regering, polis, banker, medier och företag under flera dagar.

Attacken var en vedergällning för att den estniska regeringen flyttat ett sovjetiskt krigsmonument, Bronssoldaten, från centrala Tallinn till stadens krigskyrkogård. I början av attacken lamslogs även trafiken och det var kravaller i staden. Ett slags "hybridkrig” i miniatyr innan ordet fanns – men utan soldater.


I dag är krigskyrkogården en stilla och vacker plats, fast med övervakningskameror i lyktstolparna. Här vilar många av de soldater från Röda armén som deltog i segern över nazisterna 1944, och mellan raderna av massproducerade stenar med kyrillisk text står i dag Bronssoldaten.

Det ligger färska blommor vid hans fötter, bland ryskspråkiga i Estland är han fortfarande en viktig symbol.

”Så har de gjort länge”

Utanför Estlands utrikesdepartement vajar tre flaggor; Estlands, EU:s och Natos. Från översta våningen har man strålande utsikt över staden. Sven Mikser tillträdde som utrikesminister den 23 november.
– Efter Krim har väst börjat diskutera Rysslands ”hybridkrigföring” men i Ryssland har man pratat om detta länge. Konventionell militär konflikt är inte deras förstahandsval utan de använder politiska påtryckningar, propaganda, ekonomiska påtryckningar och så vidare. Så har de gjort länge mot Moldavien och Georgien, säger han.

Sven Mikser från Socialdemokraterna är utrikesminister i Estland sedan 23 november men har länge varit aktiv i utrikes- och säkerhetspolitiken.

I Estland har man inga som helst illusioner om hur långt Vladimir Putin är beredd att gå.

– Om Ryssland vill påverka inrikespolitiken i andra länder så kommer de att göra det, säger Sven Mikser.

Den ryska statsledningen ser världsläget genom andra glasögon än Europa och USA.

– Putin definierar lyckat ledarskap annorlunda än i väst. Han erbjuder inte välstånd för medborgarna utan ökad nationell prestige. För Putin är säkerhetspolitiken ett nollsummespel, vad som är bra för väst kan inte vara bra för Ryssland, säger Sven Mikser.

Förstärka ”alternativa” sanningar

Just dessa olika verkligheter är en av nycklarna till att förstå hur informationsoperationer kan fungera. Det handlar om att förstärka vissa berättelser, narrativ, om världen. Som att Ryssland och USA är lika goda kålsupare eller att etablerad media förtiger vissa alternativa sanningar som borde berättas.

Även svenska bedömare, som Martin Kragh, chef för Rysslands- och Eurasienprogrammet vid Utrikespolitiska institutet ger en dyster bild av läget.

– Att Ryssland försöker påverka den politiska utvecklingen i andra länder genom olika metoder betyder givetvis inte att de är framgångsrika. Men om ledarna i Kreml kan övertyga sig om att metoderna på marginalen har haft en effekt i folkomröstningen om Brexit, valet av Donald Trump eller franska valet så kan vi förvänta oss att motsvarande kan ske också gentemot Sverige, säger Martin Kragh.

Han invänder dock mot bilden av metoderna som nya. Ryssland utvecklar i huvudsak den sovjetiska doktrin som redan fanns på plats men med ny teknologi.

”Mästare på desinformation”

Samtidigt har det svenska samhället slutat känna igen propagandan. Vid den ryska ockupationen av Krim spreds exempelvis falska uppgifter om en nazistisk kupp i Kiev. Och när marinen sökte efter en främmande u-båt i Stockholms skärgård 2014 publicerade svensk media påståendet att u-båten kanske var från Nederländerna.

Uppgifterna kom direkt från Ryssland.

– KGB var mästare på desinformation, de placerade falska utsagor i västerländska medier. De mest kända är påståenden som att Pentagon skapat hiv och att CIA låg bakom Kennedymordet. Där vet vi att KGB låg bakom, eftersom dokument från de sovjetiska arkiven bekräftat detta, säger Martin Kragh.

Annika Nordgren Christensen, tidigare ledande försvarspolitiker från Miljöpartiet, betonar att man måste öva för att klara cyberkriser.

– Beslutsfattare på alla nivåer måste förstå att antagonistiska angrepp mot våra system kan ställa till med stor skada och omfattande oro i samhället. De måste veta vad de ska göra och hur de ska kommunicera det till allmänheten, både civilt och militärt, säger hon.

Ständigt närvarande

Inte långt från den park där Bronssoldaten ursprungligen stod ligger Estlands ockupationsmuseum. Utställningshallen domineras av en mindre fiskebåt i trä.
– Det finns bara två kvar i hela världen, berättar Martin Andreller, kurator på museet.

I små ofta överfylla båtar flydde människor över Östersjön till tryggheten i Sverige. Denna motorfiskebåt är bara drygt fem meter lång och nådde Gotland 1943.

Båten användes 1943 av en familj som flydde till Sverige, några av de 27 000 estländare som korsade ett stormigt Östersjön i överfyllda bådar på flykt till friheten. Fiskebåten hamnade i ett båthus på Gotland och har stått där sedan 40-talet.

– Vi vet vilka som kom fram men inte hur många som påbörjade resan, säger Martin Andreller.

Det kalla kriget och den Sovjetiska ockupationen är aldrig långt borta i Estland. Där har man inte glömt, och Estlands erfarenheter är värda att lyssna till. Efter cyberattackerna 2007 började man rusta sina tekniska system och sprida kunskap om hur man kan försvara sig.

Cyberattacker och påverkansoperationer används i både krig och fred, behändiga verktyg om Kreml vill påverka Sverige. För att spionera eller förbereda sig för en eventuell väpnad konflikt, eller kanske bara för att hjälpa Jimmie Åkesson i valet.

Kan hackerattacker påverka USA:s val så kan de påverka Sveriges.

Politiska partier är den svagaste länken

Så hur skyddar vi oss? Och med erfarenheterna från USA, hur skyddar vi demokratin?

Här kommer tre anspråkslösa förslag:

  1. Försvar mot informationsoperationer. Annika Nordgren Christensen lyfter fram regeringens arbete med den nationella säkerhetsstrategin som en del av lösningen. Det är ett rimligt förslag, Sverige behöver en sammanhållen strategi för att möta både cyberhot och påverkansoperationer.
  2. Det frivilliga försvaret. I vårt högteknologiska land finns tusentals personer med stora kunskaper om datorer och IT-system som säkerligen gärna skulle hjälpa till om de fick möjlighet. Redan i dag finns frivilliga försvarsorganisationer som arbetar med IT-skydd. Det är en bra början, även på nätet är försvaret av Sverige allas ansvar.
  3. Skydda partierna. Flera av de experter vi har talat med pekar på de politiska partierna som den svagaste länken. De har ofta undermåliga IT-system och majoriteten av medlemmar och förtroendevalda arbetar ideellt. Partierna bör få hjälp att höja IT-säkerheten och utbilda personalen.

Faktum är att vi vet väldigt lite om vad som kommer att hända. Kanske blir valet av Donald Trump i historiens ljus just ett ”cyber Pearl Harbor”, en digital överraskningsattack som ändrade historiens gång.

Eller kanske inte.

Men en sak vet vi.

Den dag krisen kommer kan vi aldrig säga att vi inte visste vad som står på spel.

Ledare

Prenumerera på Ledarredaktionens nyhetsbrev

Få Sveriges bästa opinionsjournalistik med hjärtat till vänster direkt i din mailbox.