Mänsklig Säkerhet

Ett nätmagasin med syfte att bredda, fördjupa, informera och nyansera den säkerhetspolitiska debatten i Sverige

Nytänkande perspektiv på mänsklig säkerhet.

Cyberattacker – ett växande hot

by Lämna en kommentar

Tomma bränsletankar på en bensinstation i Oak Hill, Virginia som en följd av panikköpen som uppstod efter cyberattacken mot Colonial Pipeline. Foto: Famartin / CC BY-SA 4.0.

ANALYS Under våren 2021 uppdagades att hackare tagit sig in i bränsledistributören Colonial Pipeline, slakteriföretaget JBS Foods, ett sjukhus i San Diego, tunnelbanan i New York samt ett färjerederi – utöver attackerna på amerikanska valsystemet i de senaste valen. Både i USA och världen i övrigt växer nu hoten från cyberattacker mot centrala samhällsfunktioner, civila såväl som militära.

Först risk för brist på bensin, sedan nötkött – vad kommer härnäst? 

Det är en fråga som ställs efter upptrappade cyberattacker i USA. Den nya glosan som de flesta sannolikt inte kunde förut är ”ransomware” eller attacker mot digitala mål med krav på utbetalning av lösensummor. Men detta är bara en mycket liten del av vad som pågår på detta område, med allt från sabotage av elnätet till ren cyberkrigföring. 

Misstankarna riktas i synnerhet mot Ryssland.

”Vi är på väg i väldig fart – eller, vi är faktiskt redan där – mot en era med hänsynslösa attacker som hotar amerikanernas livsstil. Trots sårbarheten som avslöjats har enskilda personer, organisationer eller politiker inte förändrat sitt beteende. Vad krävs för att de ska göra det?”

Så löd ett fråga-svar utbyte mellan New York Times-reportern Nicole Perlroth och förre försvarsministern och CIA-chefen Leon Panetta på Twitter och i tidningen. Panetta varnade för ett cyber-Pearl Harbor för snart tio år sedan och beklagar att inget hänt. Han nämner att folk inte gillade att han blandade in överraskningsanfallet mot flottbasen 1941 och att han då svarade:

”Kalla det vad fan ni vill. Det rör sig om hot mot nationella säkerheten”.

Startskottet – ryska cyberattacker mot Ukraina 2014

Nicole Perlroth inledde sin bok This Is How They Tell Me the World Ends med ryska (statliga) hackares förödande angrepp på Ukraina. De strypte elektriciteten vid två tillfällen i en hämndaktion mot revolutionen 2014, vilket blev kännbart mitt i vintern. 

Boken kan läsas som en thriller med inblickar i den marknad och de mer eller mindre öppna kontakterna som utvecklats mellan hackare, underrättelsetjänstemän, it-bjässarna och användare. Hon inriktar sig på begreppet ”zero-days” eller den svaga punkt i ett digitalt system som hackare kan slinka in genom.

I fallet Colonial Pipeline, där hackare lyckades stoppa bränsleleveranser från Texas under flera dagar, tros det ha handlat om att de kommit över lösenord i ett datasystem som personalen använde sig av när de inte befann sig på arbetsplatsen. 

I redogörelserna dyker ett annat illavarslande begrepp upp, ”dark web” eller den mörka sidan av internet där sådant som stulna lösenord förmedlas vilket ibland innebär att de säljs till högstbjudande. Och man kan gissa att hackare utropar ”bingo!” om de lyckas tränga sig in i denna ”deep web” eller få fatt på uppgifter som omfattas av sekretesskydd.

Biden agerade på hoten

President Joe Biden utfärdade ett direktiv om att stärka cybersäkerheten i landet efter Colonial Pipeline-incidenten. Det välkomnades av många experter som dock tillade att mer måste till med tanke på att det sannolikt finns mängder av företag – och andra – som är villiga att betala lösen och sedan hoppas att det hela glöms bort. Något som bara uppmuntrar till mer, menade en av de vassare ministrarna i Bidens regering, den svenskättade energiministern Jennifer Granholm som i sitt fögderi har översynen av kärnvapenarsenalen.

Vårt stoppa attackerna när offren själva inte gör mer

Om nu företag är så förtegna – kanske för att de tycker att lösen är billigare än att cybersäkra utrustningen – torde det i ännu högre grad gälla de hemlighetsomgärdade underrättelsetjänsternas spioneri, hackande och attacker. 

USA:s civila och militära myndigheter kan med sina enorma resurser sannolikt mäta sig med eller överträffa fienderna i den nu pågående ”tävlingen mellan stora makter” (”great power competition”), det vill säga med Ryssland och Kina som de två andra. Men oavsett vad kritiker säger om övertramp finns det i det amerikanska samhället i alla fall demokratisk kontroll.

För en utomstående betraktare, som undertecknad, verkar det sannerligen som om cyberhoten blivit alltmer akuta, vilket känns extra tröstlöst när terroristhoten tycks ha avtagit och pandemin i alla fall i en del länder kan vara på väg att kväsas. 

Det gäller alltså för företag och regeringar att hela tiden ligga steget före välutbildade och välfinansierade mörka krafter – och för privatpersoner att inte sucka trött vid maningar om att byta lösenord.

Cybersäkerhetsföretaget CrowdStrike i Silicon Valley radar upp följande slutsatser i sin årsrapport:

  • sjukvårdssektorn tillhör de mest begärliga bytena för ”storviltsjägare” i cyberrymden.
  • omfattande riktade attacker har kunnat iakttas från statliga aktörer, Kina, Iran, Nordkorea, Ryssland med flera.
  • antalet illasinnade aktörer i världen ökade med 19, till 149 under 2020, enligt CrowdStrikes bevakning av dessa cyberskurkar.
  • pandemin bidrog inte till att cyberattackerna minskade, tvärtom kunde exempelvis kinesiska intrång i telekommunikationsnät, under kodnamnet Wicked Panda, spåras.
  • CrowdStrike mäter cyberaktiviteterna i ett index, bland annat  hur mycket pengar de ondsinta aktörerna tjänar och vilka nya ”vapen” de testar. Tjänsten kallas eCrime Index.
  • det tas för givet att Nordkorea finansierar sin cyberverksamhet med handel i kryptovalutor men 2020 drogs detta ner och istället kom medlen från utökad utpressning från dem som cyberattackerna riktats mot.

Männens värld

Det finns en tydlig könsfaktor i cyberattackerna, som Nicole Perlroth kan vittna om efter samtal med pionjärer och deltagande i åtskilliga it-konferenser. 

Så gott som alla är män, något som säkert stämmer även bland unga killar (äldre med, kanske) som köper videospel med nervkittlande handling om spioner och elitsoldater.

Cyberhoten i Sverige

I en grundlig genomgång – skriven för en allmän publik – från Säkerhetspolisen 2019 konstateras att cyberhoten som riktas mot Sverige är ”mångfacetterade och kan kopplas till flera typer av hotaktörer”. Dessa utgörs i allmänhet av statliga aktörer eller cyberbrottslingar, med försåtliga metoder som ständigt förändras. Utan effektivt skydd blir samhället mindre robust och mer sårbart, lyder slutsatsen från Säpo.

Några exempel på cyberbrott mot svenska mål ges som hot mot stora företag och sjukhus, utöver mer ovanliga aktioner. Bland de senare nämns publiceringen av personliga uppgifter om svenska idrottare som sedan användes för att ifrågasätta Sveriges ansträngningar mot dopning och intrånget i flera universitets interna datasystem i en ”phishing”-expedition för att hitta forskningsrön som skulle kunna stjälas eller efterhärmas.

Ett svenskt nationellt center för cybersäkerhet planeras nu

I december 2020 fattade regeringen principbeslut om att inrätta ett nationellt center för cybersäkerhet med syftet att ”stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot” och hindra intrång, sabotage och läckor. Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsberedskap samt Säpo fick uppdraget att utarbeta detaljerna, med siktet inställt på ett beslut om centret 2023. 440 miljoner kronor avsätts för ändamålet fram till 2025.

FN-samverkan mot cyber blockeras av stormakterna

Nicole Perlroth menar i likhet med andra att det krävs internationell samverkan för att stoppa cyberbrottsligheten – men planer inom FN på en digital Genèvekonvention, med förbud mot attacker som drabbar civila, har inte kommit särskilt långt. De stora makterna motsätter sig idén och skulle sannolikt inte ratificera ett avtal som skrivits av några små länder.

I Säporapporten framhålls att ett cyberangrepp under vissa förutsättningar är att betrakta som ett väpnat angrepp ”och därmed ge en angripen stat rätt att vidta åtgärder i självförsvar”. Då kan förpliktelser i EU-fördragets artikel 42.7 utlösas om att övriga medlemmar är skyldiga att ge den utsatta staten stöd och bistånd. 

Ännu ett skäl att lyfta upp cybersäkerhet högst på alla nationella agendor.

Karin Henriksson
Washingtonbaserade journalisten och författaren Karin Henriksson är återkommande medarbetare i Mänsklig Säkerhet. Hennes senaste två böcker heter USA:s alla presidenter och Bevingade ord från USA. Hon är en av experterna i podden och bloggen Amerikaanalys.

Vill du skriva en text där du kommenterar, diskuterar eller kritiserar detta inlägg? Kontakta ämnesansvarig redaktör.

Fler texter om de ämnen som tas upp i denna text finner du om du klickar på taggarna nedan. Du kan även hitta fler artiklar av denna författare genom att klicka på namnet högst upp på sidan. 

Redaktör: Gerd Johnsson-Lathamklimat och säkerhetkvinnor, fred och säkerhet.

 

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Vi tänker kritiskt och konstruktivt om dagens säkerhetspolitiska problem och lösningar.

Vill du stöda vår verksamhet? Klicka här!

Vår antologi ”Fredens Framtid”

Facebook
Twitter
Instagram
Social media & sharing icons powered by UltimatelySocial