Myndigheten för samhällsskydd och beredskap (MSB) gör bedömningen att Ryssland, i syfte att skada Sverige på cybernivå, till exempel skulle kunna försöka genomföra överbelastningsattacker för sätta webbsidor ur spel, göra intrång hos statsledning och myndigheter eller sprida skadlig kod i system som sätter samhällsviktig verksamhet ur spel – exempelvis telekommunikation och energi- eller banktjänster.
Men osäkerheten kring vad Ryssland kan tänkas hitta på är i sig ett vapen, som ryssarna i detta nu ser till att utnyttja, konstaterar Oscar Jonsson, forskare i krigsvetenskap vid Försvarshögskolan.
– De har all nytta av att skrämmas så mycket de bara kan i det här läget. Det måste vi ha i åtanke, säger han och understryker att det Ryssland antyder att de kan göra är långt mindre omfattande än vad de faktiskt kommer att göra – om något alls.
Bland allmänheten finns en utbredd bild av cyberangrepp som en slags magisk metod där angriparen genom några snabba knapptryck kan slunga ett helt land tillbaka till medeltiden. Men verkligheten är att cyberkrigföring är tidskrävande och långsamt. Att ta sig in i och kontrollera system av betydelse är svårt, menar flera experter som TT har pratat med.
– De allra flesta cyberangrepp misslyckas. I de allra flesta fall ignorerar människor ett skumt mejl, man klickar inte på en länk. Det är den typen av sätt som man normalt sätt försöker få fotfäste i ett system genom, man försöker lura någon, säger Johan Turell, senior analytiker vid MSB.
Ej lyckats
Ser man till de cyberattacker som drabbat Ukraina under tiden för den ryska invasionen har försöken varit omfattande i mängd.
– Men hitintills har man inte lyckats med någon attack som på något sätt slagit ut hela elproduktionen eller dylikt, säger Oscar Jonsson.
2015 och 2016 utsattes elnätsoperatörer i Ukraina för angreppsförsök där angriparna i några fall lyckades med att stänga av elförsörjningen i delar av näten. Men Johan Turell ser inte att de angreppen skulle gå att upprepa i Sverige.
– Det ska betonas att det skedde mot organisationer som hade en svag it-säkerhet, vilket gjorde att det här blev möjligt. Den typen av it-lösningar som man använde sig av, de använder man sig inte av i Sverige.
När det gäller misstänkt aktivitet som skulle kunna utgöra försök till cybersabotage har MSB under de två dryga månader som den ryska invasionen pågått mottagit färre incidentrapporter än normalt.
– En förklaring skulle kunna vara att en del av de ansträngningar som organisationer gör för att stärka sin verksamhet faktiskt också bär frukt, säger Johan Turell.
Tidigare Nato-närmanden
Ett sätt att försöka förstå tänkbara ryska aktioner kan vara att se till hur Ryssland agerat mot andra länder som närmat sig Nato. När Montenegro 2016 förhandlade med Nato och 2017 också gick med i unionen ökade cyberattackerna signifikant mot landet, från 22 under 2013 till över 400 under 2017.
Ryssland försökte också störa presidentvalet, både genom att sänka webbsidor men också genom att handgripligen med mankraft försöka iscensätta en statskupp, vilket misslyckades.
– Efter det har det inte skett några storskaliga operationer i Montenegro, mig veterligen, kommenterar Oscar Jonsson.
På tidslinjen för ett svenskt närmade till Nato finns tre "fönster". Det första utgör tiden regeringen överlägger fram till ett beslut, som kan offentliggöras om två till fyra veckor. Vid ett ja-beslut följer tiden tills vi de facto är med och den tredje perioden utgörs av tiden efter att vi gått med.
– Det farligaste tidsfönstret är om vi deklarerat att vi går med i Nato, utan att ha några säkerhetsgarantier. Men avser regeringen att göra det utgår jag från att man koordinerar med andra länder, säger Oscar Jonsson.