Det som i dag oroar FOI-forskaren Mikael Wedlin mest är att den ekonomiska brottsligheten allt mer börjat använda sig av IT-sabotage. Det sker exempelvis i form av beskyddarverksamhet, som att innehavaren av en pokersajt tvingas betala för att inte få hemsidan attackerad och därmed oanvändbar. Det har lett till att det som tidigare mest var en klåfingrighetsbransch, där hackare tog sin in andras IT-system för att visa att de kunde, nu har blivit en bransch där det finns stora pengar att tjäna.

– Vilket leder till en produktutveckling av sabotageverktyg som virus och maskar som gör att både tillverkarna av IT-skydd och rättsvårdande myndigheter har svårt att hänga med i svängarna, säger han.

FOI:s IT-säkerhetsforskningsavdelning startades 1996, då mest för att forska kring ”traditionell” IT-säkerhet som virus. År 2000 inleddes även ett forskningsprojekt kring IT-vapen, hur man kan angripa en motståndares IT-system, något som exempelvis skedde vid kriserna i Estland och Georgien.

– Där forskade vi bland annat kring frågan om hur man från försvarssidan ser på att aktivt försvara sig genom att leta upp och attackera motståndarens IT-system. Men vi har aldrig tillverkat några IT-vapen, bara studerat fenomenet, säger Mikael Wedlin.

En stor del av dagens IT-säkerhetsforskning kretsar kring stora systems säkerhet, framförallt inom kritiskt infrastruktur, som system för vatten, el, transporter och telekommunikationer. En gång i tiden var dessa system isolerade öar. I dag väljer många att knyta ihop dem till allt större nätverk, tillgängliga via internet och knutna till administrativa system för att få fler funktioner och för att spara pengar. Styrsystem för anläggningar som ligger långt borta är ett exempel, smarta elmätare som rapporterar förbrukningen via internet ett annat.

– Om man bygger dessa system på ett ogenomtänkt sätt så öppnar man förstås upp för nya angreppsmöjligheter, säger Mikael Wedlin.

FOI:s tolv säkerhetsforskares dagliga arbete består delvis av omvärldsbevakningen och rapportskrivning. Men också av praktiska laboratorietester där man testar och angriper system och nätverk som liknar de som finns ute i företag och myndigheter.
Just nu arbetar man med att bygga en övningsmiljö för sin absolut största kund – en mycket tuff uppdragsgivare, men med uppdrag som ger ny kunskap.

– Den svenska Försvarsmakten har stora krav på säkerhet, vet vad den vill ha och är beredd att ta kostnaderna för det. Det är därifrån vi får en stor del av vår kunskap, exempelvis var Försvarsmakten för några år sedan i samma läge som andra organisationer är i dag och kopplade samma en del stora system på ett litet ogenomtänkt sätt. De kunskaperna kan vi sprida till den civila sidan, säger Mikael Wedlin.

Till detta kan FOI:s IT-säkerhetsforskare också addera den breda kunskap som finns inom FOI.

– Till exempel är vi inom FOI duktiga på radionät. Så när allt mer IT-kommunikation blir trådlös så kan vi använda de kunskaperna i vår IT-forskning.
Kunskaperna sprids delvis vid kurser och föreläsningar hos landsting, kommuner, myndigheter och flera större svenska företag.