För ungefär två år sedan gläntade FRA på dörrarna och berättade att Sverige under en typisk månad utsätts för cirka 10 000 aktiviteter av statliga, eller statligt understödda, aktörer. Detta fick en hel del reaktioner och siffran dök upp i alla möjliga sammanhang. Det var trots allt FRA som sa att Sverige utsätts för statligt understödda cyberangrepp.

Och nu, två år senare, dyker samma nyhet upp igen… men med något förändrade siffror, nu handlar det istället om… högre siffror. De vill inte längre ange några ”exakta” siffror eftersom det kan inge en falsk känsla av exakthet. Jag tycker det är rätt beslut att inte ange några siffror överhuvudtaget, men faktum kvarstår… vi kan spekulera. Tidigare var det 10 000 och nu är det fler.

Jag kan inte låta bli att fundera vad syftet egentligen är med dessa typer av nyheter och siffror. Och varför inte utnyttja detta som ett ypperligt tillfälle att experimentera lite med ACH (Analysis of Competing Hypotheses). Sagt och gjort, se nedan min enkla uppställning av alternativa hypoteser.

Analys av alternativa hypoteser

Väldigt kort om ACH. Du börjar med att rada upp ett gäng hypoteser som skulle kunna vara en förklaring till det observerade fenomenet. Helst ska detta göras av en grupp av analytiker så att vi slipper alla möjliga kognitiva biases… men jag är själv här. Efter att hypoteserna är klara så ska vi identifiera bevis eller argument som talar för eller emot hypotesen.

Därefter kan vi dra några initiala slutsatser och gå vidare med att försöka motbevisa de mest troliga hypoteserna för att slutligen landa i en trolig förklaring till vad vi observerat.

Marknadsföring för FRAHjälpa företag och organisationer att skydda sigÖka medvetenhet om statliga cyberangreppÖka FRA transparensÖka FRAs ansvar/inflytande
(B) Medier skriver om FRA10101
(B) Faktiska siffror om cyberangrepp10111
(A) Avslöjar kompetens/kunskap hos FRA00000
(B) Saknar konkreta skyddsåtgärder0−1000
(B) Pekar på vad som ska skyddas01100
(B) Problematisera ansvarsfördelning för cybersäkerhet10001
SUMMA30313

Slutsatser

Utifrån den här analysen skulle jag säga att syftet huvudsakligen är att medvetandegöra Sverige på förekomsten av statliga cyberangrepp. I artikeln hos SVT nämner FRA också några särskilda skyddsvärden som angriparna är ute efter, men ingenting om vilka angriparna är eller hur de gör för att komma åt dessa. Och även om de pekar på specifika skyddsvärden är det så pass breda penseldrag att det egentligen inte hjälper särskilt mycket. Därför avfärdar jag hypotesen om att detta skulle vara ett försök av FRA att hjälpa organisationer och företag att skydda sig.

Men sammantaget skulle jag säga att syftet med den här artikeln är att marknadsföra FRA som en viktig aktör inom cybersäkerhet. Och det matchar kanske den intuitiva slutsatsen hos många.

Ett problem med analysen är att jag inte beaktat SVT som en aktör i det här spelet. En annan hypotes är att SVT vill skriva om Sveriges hemligaste myndighet och att detta lockar besökare till SVT. Detta sammanfaller dock väl med FRA önskan om marknadsföring…

Hur tänker ni?