Sverige skickar fel signaler efter GRU:s attack mot svensk idrott

Sverige skickar fel signaler, konstaterar Patrik Oksanen, efter att åklagaren lagt ned förundersökningen mot rysk militär underrättelsetjänst för cyberattacken mot Riksidrottsförbundet. Det dröjde nästan tre år innan Sverige är tydlig med vad som skett och nedläggningsbeslutet bidrar varken till motståndskraft eller avskräckning i gråzonen. 

Ryssland – Sverige 3-0. Sverige måste kunna bättre än så här, skriver Patrik Oksanen. Foto: Wikimedia Commons/kremlin.ru.

Åklagaren kunde inte ha haft en bättre tajming för att illustrera problemet med beslutet. Mitt under Frivärlds lanseringsseminarium av antologin Gråzon ser ordförande Gunnar Hökmark nyheten om den nedlagda förundersökningen om cyberangreppet mot Riksidrottsförbundet. En händelse som skulle kunna vara som hämtad ur antologin.

Bakgrunden är följande: I maj 2018 kommer nyheten som rapporteras i flera medier om ett dataintrång hos Riksidrottsförbundets arbete mot dopning.

Bara att ta sig in hos RF är 1-0 till Ryssland.

Det talas om “ryska hackare” och “starka krafter”. SR berättar att uppgifterna publicerades på ”en tidigare omdebatterad rysk sida”. Sporten hos Expressen är inne på samma linje och benämner det som ”en rysk hackergrupp, som tidigare har fått uppmärksamhet” (det kan man väl lugnt säga om den ryska militära underrättelsetjänsten, GRU) och får RF:s ansvariga i en märklig försvarsställning: ”Illa – men vi har ingenting att dölja”. Och ”det är inte okej att släppa den här typen av uppgifter”.

Till Ekot säger RF:s ordförande Björn Eriksson att det är ”väl finansierade krafter” och att syftet är att skapa bilden att alla fuskar: ”Det är så man jobbar med “falska nyheter”, man slänger ur sig påståenden och försöker säga att i mörkret är alla katter grå”.

Björn Eriksson har ju alldeles rätt om finansiering och syftet som är att tvätta den ryska dopningsskandalen genom att försöka göra alla till lika kålsupare, men där och då klarar inte Björn Eriksson, svenska myndigheter och svenska nyhetsredaktioner av att prata klartext. Riksidrottsförbundet har attackerats av GRU, vilket jag konstaterade i en ledare i Hudiksvalls Tidning 16 maj 2018, men ingen klarar av att säga det uppenbara. Ännu märkligare är det för att Ryssland i praktiken var helt öppen med att man låg bakom det hela eftersom informationsoperationen efter cyberattacken var så tydlig. Bara där har attacken lyckats.

Medierna får RF att gå i försvarsställning och debatten handlar om ifall RF döljer något och om svenska idrottare är dopade, istället för varför rysk militär underrättelsetjänst attackerar svensk idrott.

Ryssland – Sverige 2-0.

Nu skruvar vi fram klockan till idag. Säkerhetspolisen går på förmiddagen ut med ett pressmeddelande som citerar Daniel Stenling, chefen för Kontraspionaget vid Säpo:

– Säkerhetspolisen känner till att Ryssland bedriver säkerhetshotande verksamhet mot Sverige. Genom cyberangrepp och påverkanskampanjer, ibland riktade mot mål som kan tyckas sakna koppling till Sveriges säkerhet.

Utredningen om cyberangreppet visar att det skedde mellan december 2017 och maj 2018 och i arbetet har Säpo samarbetat med flera utländska underrättelsetjänster utan att beskriva vilka de är. Säpo skriver vidare att attacken mot RF “skedde genom upprepade fullbordade dataintrång av den ryska militära underrättelsetjänsten GRU:s 85:e center. Dataintrånget var en del i en större rysk påverkanskampanj”.

Just den påverkanskampanj som Björn Eriksson beskrev 2018, men där han inte klarade av att prata klartext. Och så här kommenterar Stenling detta i pressmeddelandet:

“Den säkerhetshotande verksamheten kan ha flera syften samtidigt och vara både direkt och indirekt. Målet kan vara både regimstabilitet, att stärka det egna landets status som stormakt och att påverka beslutsfattande. Det är i detta sammanhang som det misstänkta dataintrånget mot Riksidrottsförbundet ska ses”.

Kommunikationen från Säkerhetspolisen är bra och tydlig i detta fall. Men vad händer sedan? Jo, åklagaren vid Riksenheten för säkerhetsmål lägger ned åtalet för att det är svårt eller rättare sagt lönlöst att åtala någon rysk officer i Moskva.

Ryssland – Sverige 3-0. 

Istället borde åklagaren ha gått till Interpol och efterlyst de misstänkta operatörerna vid GRU:s 85:e center och Sveriges regering borde ha uppmanat ryska myndigheter att utelämna dessa (visst, Ryssland skulle inte göra det, men vi borde inte undvika att göra markeringen). Om det varit omöjligt att namnge inblandade GRU-officerare genom utbytet av underrättelseinformation skulle ett åtal kunna rikta sig högre upp i kedjan till den öppna delen av GRU. Poängen är ansvarsutkrävandet i någon form gentemot angripande stat. Ett område som Sverige behöver göra policyutveckling på, gärna tillsammans med likasinnade länder.

Hela den här händelsen illustrerar utmaningarna kring Gråzonen, just det Annika Nordgren Christensen, Oscar Jonsson, Katarina Tracz, Gunnar Hökmark, Henrik Sundbom och jag diskuterade under lanseringen av antologin Gråzon.

I seminariet tog vi bland annat upp avskräckning och att andra länder, som USA, har valt att efterlysa hackare. Så länge Sverige inte plockar ut en konsekvens från 85:e centret som angripare i gråzonen så kommer det fortsätta att vara attraktivt för främmande makt att fortsätta göra just så här.

Historien om RF illustrerar svenska tillkortakommanden i tre steg.

  1. Bristande cybersäkerhet hos RF.
  2. Centrala företrädares och svenska mediers oförmåga att prata klartext och bryta logiken bakom informationsattacken.
  3. Svenska myndigheter som inte konsekvensutsätter GRU.

Riksenheten för säkerhetsmål och justitiedepartementet kan beställa ett exemplar av antologin för inspiration.

Sverige måste kunna bättre än så här.

Patrik Oksanen

Senior fellow och redaktör Säkerhetsrådet

Se hela panelsamtalet här.

Beställ ditt exemplar av antologin här.

Tillägg: Texten har uppdaterats med språkliga bearbetningar och förtydliganden.