tisdag 1 mars 2011

Bakom cyberkrigets Maginotlinje


Jag skriver om cyberkriget i Netopia den 24 februari 2011 i Bakom cyberkrigets Maginotlinje.

Vardagen har blivit beroende av datorn, långt mer än vi ser med blotta ögat. Vattnet i kranen, elen i lampan, maten på snabbköpet, pengarna på banken, vården på sjukhuset- alla är numer beroende av datorer.

När ett samhälle är beroende av tätt sammankopplade system uppstår förstås oron att någon välorganiserad fiende skulle kunna slå till mot vår sårbara infrastruktur. Så har det ju alltid varit i krig. Ett cyberangrepp skulle kunna slå ut fienden utan att avslöja vem som var angriparen. Rädslan är att stora skador orsakas lättvindigt, då makthavare inte tycker att det är ett ”riktigt” krig.

Krigsliknande handlingar har vi sett i hackerattackerna mot Estland och Georgien och spridandet av datormasken Stuxnet i juli förra året. Stuxnet smittade tusentals datorer över hela världen, och masken angriper mjukvara utvecklad för industriella processer. De flesta klarade sig utan större skador, men då några av de smittade datorerna befann sig inne i ett iranskt kärnkraftverk ledde det till många spekulationer om att Israel eller USA låg bakom.


USA:s president Barack Obama är själv orolig för cyberkriget och har startat US Cyber Command för att skydda amerikanska IT-system och behålla landets försprång på nätet. EU-kommissionär Cecilia Malmström vill förbjuda spridandet av skadliga datavirus och trojaner.

Läget är allvarligt, men inte så allvarlig som medierna målat upp den. IT-säkerhet är en bransch som präglas av ”fear, uncertainty and doubt” i sin marknadsföring. En del av det som kallas cyberkrigföring är inte angrepp utan ”vanligt” spionage.

IT-säkerhetsforskaren John Arquilla påpekar i sin bok Worst Enemy: The Reluctant Transformation of the American Military att ett skäl till osäkerheten är att civil, statlig och kommersiell information så ofta går okrypterad. Säkerhetsansvariga valde istället att försvara sin data med virtuella befästningar, att lita till brandväggarna. Arquilla kallar det för en digital Maginotlinje. 

Så varför antogs inte vidsträckt kryptering? Dels så bryr sig inte tillräckligt många användare om sin säkerhet i förhållande till kostnaden och dels har utbredd kryptering inte uppmuntrats då säkerhetstjänster och poliskårer vill ha mer öppna nätverk för att kunna spåra.

I längden är uthållighet det bästa skyddet mot cyberkriget. En kombination av preventiva åtgärder och planer har implementerats så att ett storskaligt angrepp inte skall slå hårt och för att återuppbyggnaden ska vara enkel. Det är också så som internet byggdes från början. Det bästa skyddet är att inte vara uppkopplad till att börja med, ett exempel är hur många nätverk för finansiella transaktioner är uppbyggda offline.

Motmedel mot nya virus brukar tas fram och spridas på någon dag. Ofta är ett sådant motmedel tillräckligt. Få denial of service- attacker har varat mer än en dag. Stuxnet-masken behövde en hel del traditionellt spionarbete för att få kunskap om säkerhetssystemet och mjukvaran i det iranska kärnkraftverket.


Det är svårt för en angripare att beräkna hur väl attackerna kommer att fungera. De kan slå mindre kraftfullt än förväntat, men skadorna kan vara svåra att begränsa till fienden. I en sammankopplad värld så kan attacken även drabba dig själv eller dina allierade.

Vad finns det för sätt att undvika cyberkrigets fasor? Lagarna behöver anpassas till vad som sker på internet, men syftena med lagarna måste vara desamma. En bra början vore att alla stater skriver på konventionen om cyberbrottslighet från 2001. Det skulle öppna för bättre samarbete mellan CERT:ar. Deras tidiga varningssystem är vitalt, och driver på utvecklingen av säkrare hård- och mjukvara vid inköp.


De två viktigaste staterna som inte skrivit på är Kina och Ryssland. Det är också därifrån många av de stora attackerna har kommit. När man tänker efter på hur mycket pengar som dessa två länder har investerat i IT-infrastruktur, övervakning av de egna medborgarna på internet är det troligt att mycket av världens IT-brottslighet, botnets och piratkopiering sker med dessa regeringars goda minne.

Läs även andra bloggares åsikter om , , , , , , , ,

Inga kommentarer: