It kan användas som vapen på många olika sätt. Det kan handla om allt från ungdomar som lägger ut nakenbilder av andra personer på nätet, till nationer som saboterar andra länders kärnkraftsanläggningar.
– Det är bara fantasin som begränsar, så det går knappt ens att försöka förutspå vad som kan hända framöver, säger Johan Jarl, teknisk chef på säkerhetsföretaget F-Secure.
Och ingen är fredad: Din privata dator kan tas över av kriminella som låser den och begär en lösensumma för att ge dig tillgång till dina data igen. Ditt landsting kan utsättas för en överbelastningsattack som bland annat leder till att viss utrustning i ambulanserna inte fungerar som den ska. Ditt lands grundläggande elektroniska infrastruktur kan attackeras så att många viktiga samhällsfunktioner blir lidande.
Det är ingen barnlek
Det är dock inte någon barnlek att genomföra den här typen av attacker, enligt Patrik Fältström, chef för forsknings- och utvecklingsavdelningen på Netnod, ett företag som driver de centrala knutpunkterna i Sveriges del av internet.
– Det är mycket svårare att göra it-baserade attacker nu än det var tidigare, eftersom internet och produkterna är betydligt säkrare nu än för fem–tio år sedan. Däremot är det så att vi är betydligt mer beroende av it och internet än vad vi var tidigare, och det innebär att även om saker är säkrare nu så kan ändå resultatet av en attack bli värre, säger han.
Sverige vill kunna attackera
Det svenska försvaret gick nyligen officiellt ut med att det anser sig själva behöva förmågan att genomföra it-angrepp, och det är inget som förvånar Patrik Fältström.
– De behöver alla möjliga typer av vapen, och jag förstår att de även vill ha it-vapen. Jag tycker att det är helt rätt att vi lägger mer resurser på den här typen av saker nu när vi ser vad som händer runt om i världen, säger han.
Jakob Schlyter, it-säkerhetsrådgivare på konsultföretaget Kirei, håller med, men poängterar att it-vapen inte är något nytt för Försvarsmakten.
– De har redan i dag förmågan att genomföra it-attacker. Att de går ut med det här nu är nog helt enkelt ett politiskt utspel för att få större budget, säger han.
Robert Malmgren, it-säkerhetskonsult i egna bolaget Romab, tror inte heller att it-vapen är något nytt för det svenska försvaret. Han är övertygad om att it-vapen är något som de flesta nationer runt om i världen jobbar med i dag.
– Just nu handlar det om att trampa ny mark, att ta fram doktriner och att testa dem, precis som när det gäller all annan vapentillverkning.
Han tror att cyberkrigsföring kommer att växa och bli oerhört betydelsefullt framöver.
Innehållsförteckning
Om svenska Försvarsmaktens önskemål att kunna genomföra it-attacker: tinytw.se/sveforsvar
Robert Malmgren på Romab har på uppdrag av Myndigheten för samhällsskydd och beredskap skrivit en rapport om trojanen Stuxnet i synnerhet och riskerna med industriella styrsystem i allmänhet.
”Stuxnet – It som vapen eller påtryckningsmedel” finns att läsa gratis på tinytw.se/stuxrapp
Den så kallade Tallinn-manualen är en akademisk, icke-bindande studie av hur cyberkrig och -konflikter förhåller sig till internationell lag. Patrik Fältström på Netnod anser att Tallinn-manualen är ett bra första steg mot att på sikt kunna skapa cyberkrigslagar, på samma sätt som det finns vanliga krigslagar. Studien finns att läsa gratis på tinytw.se/ccdcoe249
Författaren Lars Wilderäng har skrivit två skönlitterära böcker som till stora delar kretsar kring it-vapen och deras förödande effekter, ”Midvintermörker” och ”Midsommargryning”. Enligt Jakob Schlyter på Kirei ligger hans fantasier läskigt nära verkligheten. Mer om författaren och böckerna hittar du på tinytw.se/wilder
