Säpo: Iran underblåste hotet mot Sverige
Enligt Fredrik Hallström är det svårt att exakt veta vad Iran hade för mål med attacken, men han säger att det går att "föreställa sig" att det handlade om att öka hotet mot Sverige.
– Sverige befann sig redan i ett ganska ansträngt läge med koranbränningarna. Vi var i en Natoprocess som också försatte oss i ett ansträngt läge, säger han.
Det var förra sommaren som iranska staten enligt Åklagarmyndigheten låg bakom ett grovt dataintrång och en påverkanskampanj i Sverige.
En iransk hackargrupp bröt sig in i en sms-tjänst och tusentals personer uppmanades via sms att hämnas skändningen av Koranen.
Riktade fokus mot Sverige
Koranbränningarna hade då redan lett till starka reaktioner mot Sverige både från utlandet och inhemskt.
Hur mycket Irans cyberattack bidrog är enligt Fredrik Hallström svårt att säga.
– Det är svårt att bryta ut beståndsdelar i en sådan situation, men det är klart att den har bidragit till att rikta ett nytt fokus mot Sverige.
– Jag tycker man kan ha som utgångspunkt att den bidrog till att underblåsa hotet mot Sverige.
Hur tydlig var kopplingen till Irans regim?
– Vi har lyckats bryta ner det här på motsvarande individnivå och kan där koppla det till revolutionsgardet, vilket i sin tur är direkt kopplat till den iranska regimen.
Kan du säga något konkret om hur de gick tillväga för att lyckas?
– Jag kan inte gå in på detaljer kopplat till just det här ärendet.
– Men det krävs ett antal olika steg av en aktör som vill genomföra den här typen av intrång. Man kastar sig inte bara rätt in i en datahall och skjuter, utan det kommer att krävas en hel del fiffighet från den här typen av verksamhet.
Utesluter inte insiders
Kan det ha rört sig om personer på insidan i företaget?
– Det går naturligtvis inte att utesluta, men så har det nog inte varit i det här fallet. Men det är klart att olika aktörer använder sig av olika förmågor.
Fredrik Hallström trycker på att Sverige måste bli bättre på att skydda sig mot den här typen av attacker.
– Det är otroligt viktigt att både företag, myndigheter och organisationer har ett relevant skydd kopplat till den här typen av verksamhet. Vi är i ett omvärldsläge i dag där det faktiskt krävs, säger han.