USA rustar för krig


Robert Malmgren

– Det kommer nog bli hur stort som helst. Det håller på att ske ett skifte när det gäller försvarsanslagen. Om man exempelvis kollar på USA har de flera nya cyberinitiativ. Förut talade man om fyra domäner – land, vatten, rymd och luft – men nu har cyber blivit den femte krigsskådeplatsen, säger Robert Malmgren.

Och det är inte bara nationer som utvecklar avancerade it-vapen, enligt Patrik Fältström.

– Det största hotet mot samhället är terrorister och andra icke-länder som gör it-attacker, säger han.

Och det är som sagt inte bara samhället som är hotat – såväl företag som privatpersoner kan komma att stå i skottgluggen. Hittills har många förlitat sig på brandväggar och virusskyddsprogram, men den typen av försvar är inte mycket att hänga i julgranen för den som utsätts för en riktad it-attack. Det anser David Jacoby, senior säkerhetsforskare på it-säkerhetsföretaget Kaspersky Lab.

– Det är inte jättesvårt att ta sig förbi antivirus och brandvägg om man sitter på kunskapen. Jag pratar lite mot min egen bransch nu, men så är det: om man har tid och resurser kommer man förbi, säger han.


David Jacoby

Angriparen behöver bara köpa den produkt som det tilltänkta offret använder, och sedan utveckla och testa sitt vapen mot produkten tills hen har fått fram en kod som inte detekteras.

– Skydden blir hela tiden bättre, men de som utvecklar vapnen blir också bättre. Det man behöver satsa mer på är de där triviala sakerna som man har pratat om i 30 år, som nätverkssegmentering och bättre lösenord, säger David Jacoby.

Det är även viktigt att vara medveten om riskerna och inse att det inte går att skydda sig till hundra procent mot it-vapen.

– Vi måste utgå från att det finns sårbarheter i de program vi använder, för det gör det. Det är bara det att vi inte vet om dem ännu – men det gör någon annan, säger David Jacoby.

Det finns otaliga exempel på hur it har använts som vapen runt om i världen – här är några av dem. Klicka på bilden för större grafik.

Fakta

Om svenska Försvarsmaktens önskemål att kunna genomföra it-attacker: tinytw.se/sveforsvar

Robert Malmgren på Romab har på uppdrag av Myndigheten för samhällsskydd och beredskap skrivit en rapport om trojanen Stuxnet i synnerhet och riskerna med industriella styrsystem i allmänhet.
”Stuxnet – It som vapen eller påtryckningsmedel” finns att läsa gratis på tinytw.se/stuxrapp

Den så kallade Tallinn-manualen är en akademisk, icke-bindande studie av hur cyberkrig och -konflikter förhåller sig till internation­ell lag. Patrik Fältström på Netnod anser att Tallinn-manualen är ett bra första steg mot att på sikt kunna skapa cyberkrigslagar, på samma sätt som det finns vanliga krigslagar. Studien finns att läsa gratis på tinytw.se/ccdcoe249

Författaren Lars Wilderäng har skrivit två skönlitterära böcker som till stora delar kretsar kring it-vapen och deras förödande effekter, ”Midvintermörker” och ”Midsommargryning”. Enligt Jakob Schlyter på Kirei ligger hans fantasier läskigt nära verkligheten. Mer om för­fattaren och böckerna hittar du på tinytw.se/wilder