16 maj 2017 06:00

16 maj 2017 06:00

IT-attack i gråzon

LEDARE

Inom en överskådlig framtid kan hela mänskligheten vara sammankopplad i ett gemensamt nätverk – internet. Men nätverket är sårbart och laglöst.
  Skriv ut artikeln      Rätta fel

Den globala IT-attacken som startade under fredagskvällen har drabbat hundratusentals. I Storbritannien lamslogs sjukhusens akutmottagningar. I Frankrike och Slovenien ska biltillverkaren Renaults fabriker ha varit tvungna att stänga ner. I Sverige påverkades verkstadskoncernen Sandvik, vars produktion slogs ut i flera länder. Även Timrå kommun drabbades. Över hela världen lär fler än de som syns i media vara påverkade, exempelvis är amerikanska företag ofta ovilliga att berätta om hackerattacker.

Om attacken är utförd av brottslingar eller en paramilitär cyberstyrka återstår att utreda. Det inträffade pekar dock på en farlig upptrappning av hur attacker genomförs i den digitala världen och hur gråzoner testas. En gång var extremen att hackare, med eller utan kaparbrev från stater, tog sig in i företags eller myndigheters databaser. Med tiden blev spionage och stöld av information allt vanligare. I nästa steg har informationen använts för strategiska läckor, informationskrig och påverkansoperationer. De senaste åren har IT-attackerna förvärrats när datorerna som har drabbats slagits ut, något som i sin tur har resulterar i regelrätta sabotage. Ryska hackare tros ligga bakom att delar av Ukrainas elnät slogs ut i december 2015. Och innan dess sänktes Estlands digitala infrastruktur.

Under 2016 har främmande makt utfört över 100 000 nätattacker mot Sverige och utländska IT-spioner har förberett att slå ut svensk infrastruktur som kommunikationssystem och elnät, enligt Försvarets Radioanstalt.

Om elnät, akutmottagningar och industrier gjorts obrukbara av en fysisk attack skulle reaktionerna har varit omedelbara och kraftfulla. Men när attackerna sker över nätet står regeringar oftast handfallna, trots att resultatet i stort är desamma som av en sprängladdning.

I sammanhanget är det också svårt att veta vilka ord som ska användas. Efter att det amerikanska företaget Sony Pictures hade hackats år 2014 och USA:s dåvarande president Barack Obama pekat ut Nordkorea som ansvarig valde han sina ord med försiktighet. Hackerattacken mot Sony hade resulterat i materiell skada men om Obama hade kallat det för en attack skulle det ha kunnat leda till krav på militära åtgärder. I stället benämnde presidenten det vandalism. Och vilket ord är egentligen rätt?

För att bättre möta attacker i framtiden behövs tydliga begrepp och definitioner. Arbetet är främst globalt men det finns mycket annat som Sverige kan göra. Att höja IT-säkerheten nationellt är viktigt. Likaså att ha krisberedskap för lägen där samhällsviktiga funktioner slås ut.

När allt och alla samlas i ett globalt nätverk öppnas en ny säkerhetspolitisk frontlinje. Allt uppkopplat blir sårbart och samhällsbygget är inget undantag. Demokratier måste lyckas förena öppenhet med krafttag mot IT-attacker och informationskrig.

 

Edvard Hollertz/SNB

 

 

Den globala IT-attacken som startade under fredagskvällen har drabbat hundratusentals. I Storbritannien lamslogs sjukhusens akutmottagningar. I Frankrike och Slovenien ska biltillverkaren Renaults fabriker ha varit tvungna att stänga ner. I Sverige påverkades verkstadskoncernen Sandvik, vars produktion slogs ut i flera länder. Även Timrå kommun drabbades. Över hela världen lär fler än de som syns i media vara påverkade, exempelvis är amerikanska företag ofta ovilliga att berätta om hackerattacker.

Om attacken är utförd av brottslingar eller en paramilitär cyberstyrka återstår att utreda. Det inträffade pekar dock på en farlig upptrappning av hur attacker genomförs i den digitala världen och hur gråzoner testas. En gång var extremen att hackare, med eller utan kaparbrev från stater, tog sig in i företags eller myndigheters databaser. Med tiden blev spionage och stöld av information allt vanligare. I nästa steg har informationen använts för strategiska läckor, informationskrig och påverkansoperationer. De senaste åren har IT-attackerna förvärrats när datorerna som har drabbats slagits ut, något som i sin tur har resulterar i regelrätta sabotage. Ryska hackare tros ligga bakom att delar av Ukrainas elnät slogs ut i december 2015. Och innan dess sänktes Estlands digitala infrastruktur.

Under 2016 har främmande makt utfört över 100 000 nätattacker mot Sverige och utländska IT-spioner har förberett att slå ut svensk infrastruktur som kommunikationssystem och elnät, enligt Försvarets Radioanstalt.

Om elnät, akutmottagningar och industrier gjorts obrukbara av en fysisk attack skulle reaktionerna har varit omedelbara och kraftfulla. Men när attackerna sker över nätet står regeringar oftast handfallna, trots att resultatet i stort är desamma som av en sprängladdning.

I sammanhanget är det också svårt att veta vilka ord som ska användas. Efter att det amerikanska företaget Sony Pictures hade hackats år 2014 och USA:s dåvarande president Barack Obama pekat ut Nordkorea som ansvarig valde han sina ord med försiktighet. Hackerattacken mot Sony hade resulterat i materiell skada men om Obama hade kallat det för en attack skulle det ha kunnat leda till krav på militära åtgärder. I stället benämnde presidenten det vandalism. Och vilket ord är egentligen rätt?

För att bättre möta attacker i framtiden behövs tydliga begrepp och definitioner. Arbetet är främst globalt men det finns mycket annat som Sverige kan göra. Att höja IT-säkerheten nationellt är viktigt. Likaså att ha krisberedskap för lägen där samhällsviktiga funktioner slås ut.

När allt och alla samlas i ett globalt nätverk öppnas en ny säkerhetspolitisk frontlinje. Allt uppkopplat blir sårbart och samhällsbygget är inget undantag. Demokratier måste lyckas förena öppenhet med krafttag mot IT-attacker och informationskrig.

 

Edvard Hollertz/SNB