Riksdagen ser allvarligt på uppgifterna om en attack mot ett av försvarets IT-system. Försvarsutskottet begär nu information om händelsen från regeringen.
Försvarsmakten har fått stänga ned sitt övningsnätverk Caxcis tills vidare sedan det utsatts för avsiktlig ”yttre påverkan”.
Försvarsutskottets ordförande Allan Widman (L) uppger att om uppgifterna om en IT-attack stämmer har det drabbat en av de viktigaste delarna i Försvarsmakten just nu, övningsverksamheten.
– Det är klart att en påverkan naturligtvis alltid är allvarlig, säger han.
Vill ha info
Widman hoppas få mer information om händelsen på tisdag då försvarsminister Peter Hultqvist (S) ändå ska komma till utskottet.
Enligt uppgifter i medier har regeringen fått information om det inträffade från Försvarsmakten.
Försvarsmakten är förtegen om händelsen. Presschefen Philip Simon uppger att det inträffade inte har någon betydelse för försvarets operativa verksamhet och att övningsnätverket inte innehåller någon hemlig information.
Däremot ska nätverket bland annat användas vid den stora försvarsmaktsövningen Aurora 17 i september.
– Det systemet eventuellt skulle ha använts till nu när det är nedstängt löser vi på andra sätt. Och det påverkar inte Auroraövningen, säger Simon.
Inte vanligt
Fredrik Blix, doktor i cybersäkerhet på Stockholms universitet, betecknar allvarlighetsgraden av det inträffade som sju på en tiogradig skala, även om det är oklart om det handlar om ett medvetet angrepp.
Enligt hans bedömning har en server i övningsnätverket haft felaktiga säkerhetsinställningar och läckt information mellan april 2015 och oktober 2016. Därmed har det varit möjligt att få ut bland annat personuppgifter och kontaktupplysningar, samt lösenord till vissa delar av övningssystemet.
– Och att kunna ta del av planering av en övningsverksamhet är synnerligen intressant, säger Blix.
Det finns också en risk att en skadlig kod kan ha förts vidare från övningsnätverket till Försvarsmaktens interna system.
– Det är det som är oron nu, säger Blix.
Han tror att en skadlig kod kan ha upptäckts när information från övningsnätverket skulle föras över till andra slutna system, sannolikt genom en USB-sticka.
Vid sådana överföringar tvättas information först för att förhindra spridning av skadlig kod, och det kan ha varit vid en sådan kontroll som något har upptäckts, enligt Blix.
Han varnar för att även om det visar sig att denna händelse inte fått några konsekvenser ger det en föraning om betydligt värre incidenter i framtiden, om man inte” tar tag i det här”.
(TT)