Sedan Sverige höjde terrorhotnivån i november 2015 har FRA:s arbete med underrättelser till säkerhetspolisen ökat och myndigheten skriver själv i sin årsrapport att produktionen ”legat på en konstant högre nivå”.
Det sker cyberangrepp dagligen mot Sverige, och enligt FRA:s rapport är säkerheten hos svenska myndigheter och statliga bolag inte dimensionerad för angreppen.
Läs också: Nej, spioner genomförde inte 100 000 nätattacker mot Sverige förra året
”När vi genomför säkerhetsgranskningar hos våra uppdragsgivare kan vi se att det med relativt enkla metoder och med kända angreppsverktyg går att ta över nätverken utan större problem. Ofta är det samma säkerhetsbrister som går igen hos många organisationer”, skriver FRA i sin rapport.
Enligt rapporten bör svenska företag och myndigheter, med information som kan vara av intresse för utländska underrättelsetjänster, räkna med att de angrips och att angriparna troligtvis kommer att lyckas.
“Kort sagt kan vi konstatera att om en kvalificerad angripare har bestämt sig för att ta sig in i ett givet system så lyckas man nästan alltid med det. Det är bara en fråga om tid”, skriver FRA.
Läs också: 2016 var ett tufft år för it-säkerheten – men 2017 blir värre
Orsakerna till den dåliga säkerheten beror bland annat på bristande kunskap hos företagen om hotbilden, sedan ska det enligt FRA vara vanligt med bristande förståelse från ledningshåll.
Ett av de mer konkreta hoten som FRA nämner är att främmande statsunderstödda aktörer blivit bättre på så kallad social engineering. Alltså att man via sociala medel skaffar sig så pass mycket legitimitet i målets sociala liv att man kan lura personen att till exempel öppna ett mejl med skadlig kod.
Rapporten nämner även de spektakulära cyberangrepp från förra året som det rapporterats flitigt om i media, som överbelastningsattacken mot Dyn och hacket mot Demokraternas nationalkommitté i USA. Angreppsmetoder som FRA menar kan användas av andra stater för att distabilisera landet temporärt.
Men trots de stora attackerna verkar det ändå vara de mer osynliga hoten som oroar FRA mest.
Läs också: Stora teknikutmaningar på FRA när AI kliver in på arenan
”Genom signalspaningen har FRA sett att de mer osynliga angreppen, med avancerad skadlig kod, påtagligt har ökat. Den här typen av angrepp sker regelmässigt av just stater eller statsunderstödda aktörer, som gör allt för att undvika upptäckt”, skriver FRA.
