Cyberspionage och it-avlyssning kan delas upp i tre delvis överlappande typer. Dels finns den storskaliga övervakning som statliga underrättelsetjänster bedriver genom trafikanalys, avlyssning och dataintrång. Den här typen har blivit mycket uppmärksammad i år genom NSA-läckan Edward Snowden.
Spionage med olika syften
En annan typ är den kriminella verksamheten, som främst handlar om att stjäla kontouppgifter för att komma åt pengar.
En tredje typ är det gammeldags spionerandet mot specifika företag och individer som nu bedrivs med it-stöd.
Det finns ingen övergripande statistik över de tre typerna, men att det storskaliga och huvudsakligen statliga cyberspioneriet är omfattande och verkar växa att döma av vårens och sommarens läckor och rapporter om cyberspionage.
Att de andra två typerna ökar kan vi gissa oss till när vi ser den ständigt växande floran av mjukvara, hårdvara och metoder för att stjäla pengar och information.
För den här artikeln har vi dessutom intervjuat fyra säkerhetsexperter som samtliga menar att cyberspioneriet är en riskfaktor för alla som har något att dölja, och att det blir allt vanligare.
Ledningen är målet
Peter Bayer på it-säkerhetsföretaget Dingard menar att det i Sverige främst är tillverkande industrier och deras företagsledningar som är måltavlor.
- Om jag får gissa lite beror det nog på att styrelse och vd ofta har det senaste inom it, som inte sällan har sårbarheter som ännu inte upptäckts. En annan orsak är att det är företagsledningen som sitter på den viktigaste informationen.
Ledningen är också tidig med att använda experimentell teknik som företaget själva utvecklat, och deras datorer har ofta omfattande rättigheter i det egna nätverket.
En respekterad rapport
Många bedömare inom informationssäkerhet hyser stor respekt för den årliga rapporten från nätverksföretaget Verizon om upptäckta dataintrång. Även den pekar på att problemet ökar.
Innehållsförteckning
Under arbetet med den här artikeln växte det fram en bild av att USA gärna vill peka ut Kina som den största aktören bakom cyberspionage. I Verizons rapport klassas tjugo procent av de 621 analyserade dataintrången som cyberspionage. Kina pekas ut som förövare i 96 procent av fallen. I övriga fyra procent av fallen är förövaren okänd. De personer vi intervjuade för artikeln bekräftade i stort den bilden.
Bilden som växte fram var att den stora mängden cyberspioneri bedrevs av Kina i form av industrispionage. Deras verktyg är lätt modifierade versioner av vanligt förekommande trojaner och liknande verktyg. USA, Storbritannien och Israel antas av många bedriva mer småskaliga men tekniskt mycket mer avancerade cyberspionage med specialskrivna verktyg, till exempel Stuxnet. Deras spionage är främst politiskt och militärt.
Vi bad den kinesiska ambassaden om en kommentar om anklagelserna och fick i maj ett artigt svar skrivet av Kinas utrikesministerium: ”Kina fäster stor vikt på cybersäkerhet och utsätts själv för många allvarliga attacker [...] Cyberrymden behöver inte krig utan regler och samarbete.”
Sedan kom Snowden.
Det är värt att notera att Verizon är ett av de bolag som givit NSA tillgång till sina servrar.
Det är också värt att notera att cyberspionaget i Verizons rapport uteslutande gäller data i vila eller under bearbetning, aldrig i rörelse. Enligt NSA-läckan Snowden är det just genom hackande av internet-routrar som USA bedrivit sitt cyberspionage mot Kina.
