Ursprungligen publicerad i Miljömagasinet 16, 14 november 2014 Försvar i cyberkrigens tid M
litär upprustning innebär vanligen att man förbereder sig för en repris av närmast föregående krig. Det brukar ge stora fördelar åt den som bryter mönstret. Mycket tyder på att många nu förbereder sig för en helt annan typ av krigföring än vad som gällde under 1900-talet. Möjligheterna att slå ut ett lands viktigaste samhällsfunktioner är stora. Man placerar en så kallad mask i landets datorer. Brandväggar kan enklast forceras genom att en människa - avsiktligt eller av misstag - tar med sig ett usb-minne eller en cd in i en skyddad miljö. Masken är en programvara som på egen hand kan söka sitt mål och slå till vid önskad tidpunkt. Tänkbara mål är sådant som elförsörjning, transporter, telefoni, internet, radio och tv, centrala myndigheter, börs och banker. Allt är numera beroende av datorer, datorstyrning och datorkommunikation. Det har nu i flera medier uppmärksammats att många myndigheter, företag och organisationer har ett mycket bristfälligt skydd mot hackare. Men även där det finns ett så bra skydd som kan köpas för pengar är det alltså fullt möjligt att ta sig förbi brandväggarna. Det finns en lång rad möjligheter att stänga av elförsörjningen. Vissa funktioner kan då hållas i gång med hjälp av reservkraftverk, vanligen dieselmotorer. Sådana finns till exempel vid våra sjukhus, på flygplatser och vid kärnkraftverk och radiosändare. Men deras kapacitet och funktionstid är begränsad, särskilt om man saknar möjlighet att fylla på med nytt bränsle. Ett långvarigt strömavbrott kan mycket effektivt lamslå ett helt land. Och det är inte svårt att åstadkomma. Sker det vintertid kommer antalet dödsoffer att stiga mycket snabbt. I kombination med attacker mot andra delar av det moderna samhället skulle det leda till att vi kastas tillbaka ett par hundra år i den tekniska utvecklingen, och för det saknar de flesta både kunskaper och utrustning. Det finns några saker som är viktiga när det gäller bedömningen av riskerna för en cyberattack. För det första är det svårt att avgöra vem som är angriparen, i varje fall inom rimlig tid. Det begränsar möjligheten att avskräcka genom hot om vedergällning. Dessutom minskar möjligheterna till vedergällning om de egna datorsystemen redan är utslagna. För det andra blir små och stora aktörer plötsligt jämbördiga. Det krävs inte stor folkmängd, dyrbar utrustning eller mycket pengar för att genomföra ett angrepp. Det krävs bara ett antal personer med speciella kunskaper och tämligen normala datorer. Angriparen kan finnas i Andorra likaväl som i Kina, hos den napolitanska maffian eller inom Hamas. För det tredje är det svårt att konstruera ett effektivt skydd mot angrepp. Även de mest moderna systemen för brandväggar och ogenomtränglig kryptering kan kringgås genom den mänskliga faktorn. Och många viktiga funktioner skyddas ännu inte av de mest moderna systemen. En mask som kallas Stuxnet fördes in i iranska datorer och slog ut en anläggning för anrikning av uran. Tusentals centrifuger började skena så att aluminiumhöljet brast. Centrifugerna blev odugliga och arbetet försenades minst två år. Mycket tyder på att olika aktörer också har testat möjligheterna genom mindre och begränsade attacker mot vissa länders bankväsende, bland annat i Baltikum. Det som kan avskräcka från ett angrepp i större skala är risken att masken börjar leva sitt eget liv och slår mot dem som skapat den. Erfarenheten av Stuxnet visar på möjligheterna. Den beräknas nu finnas i hundratusentals infekterade datorer. Vad den kan hitta på att göra där vet man inte riktigt. Det här är alltså inte någon dystopisk science fiction, det är en väl dokumenterad men sällan diskuterad realitet. Mot cybervapen hjälper inte ett ökat antal Jas Gripen eller nya ubåtar. Det är inte rationellt att man förbereder sig för andra världskriget i repris. |