Det pratas ständigt om Ryssland som ”det nya hotet” mot Sverige. Försvarsmakten och MSB har vid flera tillfällen lyft oron och både näringslivsorganisationer olika förbund och universitet har hakat på. Nu har MSB fått i uppdrag av regeringen att starta en informationskampanj för att även privatpersoner ska stärka sin cybersäkerhet.

Men vad är det egentligen som gör Ryssland till ett cyberhot?

Blickar vi tillbaks hittar vi en stor mängd statsstödda ryska cyberattacker. Moonlight Maze attacken var en av de första stora attackerna mot USA under mitten på 90-talet. Under två års tid hade ryska statsfinansierade hackergrupper åtkomst till hemliga dokument från bland annat Energidepartementet, NASA och Försvarsdepartementet. Tio år senare, under 2008 attackerades amerikanska militära system av olika typer av skadlig kod, ryska underrättelsetjänsten fick efter en forensisk analys skulden för attacken.

Många av oss känner nog igen den ryska hackergruppen Cozy Bear eller APT29, som fick skulden för Solarwindsattacken 2019/2020. Några år innan den anklagades gruppen för att ha hackat amerikanska myndigheter (inklusive Vita husets och Pentagons epostsystem), den demokratiska nationella kommittén (DNC) samt universitet och företag inom den privata sektorn.

Det här är bara en promille av de cyberattacker som Ryssland legat bakom. Ryssland har en väldigt lång historia av cyberattacker mot en rad demokratiska länder. I över 20 år har Ryssland systematiskt genomfört cyberattacker mot länder som på något sätt motarbetat Rysslands intressen, eller främjat en demokrati.

Det ryska cyberhotet förstärks av alla de hackergrupper som florerar i Ryssland. Hela 74% av alla pengar som cyberkriminella drar in på ransomwareattacker över hela världen går enligt en undersökning ifrån 2021, till ryska hackergrupper.

Kompetensen, erfarenheten och hänsynslösheten finns där.
Frågan är bara om, eller när Ryssland riktar hotet mot Sverige.

Henrik Petterson