Torsdagskrönikan: Bakom cyberkrigets Maginotlinje

Vardagen har blivit beroende av datorn, långt mer än vi ser med blotta ögat. Vattnet i kranen, elen i lampan, maten på snabbköpet, pengarna på banken, vården på sjukhuset- alla är numer beroende av datorer.

När ett samhälle är beroende av tätt sammankopplade system uppstår förstås oron att någon välorganiserad fiende skulle kunna slå till mot vår sårbara infrastruktur. Så har det ju alltid varit i krig. Ett cyberangrepp skulle kunna slå ut fienden utan att avslöja vem som var angriparen. Rädslan är att stora skador orsakas lättvindigt, då makthavare inte tycker att det är ett ”riktigt” krig.

Krigsliknande handlingar har vi sett i hackerattackerna mot Estland och Georgien och spridandet av datormasken Stuxnet i juli förra året. Stuxnet smittade tusentals datorer över hela världen, och masken angriper mjukvara utvecklad för industriella processer. De flesta klarade sig utan större skador, men då några av de smittade datorerna befann sig inne i ett iranskt kärnkraftverk ledde det till många spekulationer om att Israel eller USA låg bakom.
USA:s president Barack Obama är själv orolig för cyberkriget och har startat US Cyber Command för att skydda amerikanska IT-system och behålla landets försprång på nätet. EU-kommissionär Cecilia Malmström vill förbjuda spridandet av skadliga datavirus och trojaner. OECD spår att utgifterna till cyberkrigföring över hela världen kommer att nå 12,5 miljader i år.

Läget är allvarligt, men inte så allvarlig som medierna målat upp den. IT-säkerhet är en bransch som präglas av ”fear, uncertainty and doubt” i sin marknadsföring. En del av det som kallas cyberkrigföring är inte angrepp utan ”vanligt” spionage.

IT-säkerhetsforskaren John Arquilla påpekar i sin bok ”Worst Enemies” att ett skäl till osäkerheten är att civil, statlig och kommersiell information så ofta går okrypterad. Säkerhetsansvariga valde istället att försvara sin data med virtuella befästningar, att lita till brandväggarna. Arquilla kallar det för en digital Maginotlinje. Så varför antogs inte vidsträckt kryptering? Dels så bryr sig inte tillräckligt många användare om sin säkerhet i förhållande till kostnaden, och dels har utbredd kryptering inte uppmuntrats då säkerhetstjänster och poliskårer vill ha mer öppna nätverk för att kunna spåra.

I längden är uthållighet det bästa skyddet mot cyberkriget. En kombination av preventiva åtgärder och planer har implementerats så att ett storskaligt angrepp inte skall slå hårt och för att återuppbyggnaden ska vara enkel. Det är också så som internet byggdes från början. Det bästa skyddet är att inte vara uppkopplad till att börja med. Ett exempel är hur många nätverk för finansiella transaktioner är uppbyggda.

Motmedel mot nya virus brukar tas fram och spridas på någon dag. Ofta är ett sådant motmedel tillräckligt. Få denial of service- attacker har varat mer än en dag. Stuxnet-masken behövde en hel del traditionellt spionarbete för att få kunskap om säkerhetssystemet och mjukvaran i det iranska kärnkraftverket.
Det är svårt för en angripare att beräkna hur väl attackerna kommer att fungera. De kan slå mindre kraftfullt än förväntat, men skadorna kan vara svåra att begränsa till fienden. I en sammankopplad värld så kan attacken även drabba dig själv eller dina allierade.

Vad finns det för sätt att undvika cyberkrigets fasor? Lagarna behöver anpassas till vad som sker på internet, men syftena med lagarna måste vara desamma. En bra början vore att alla stater skriver på konventionen om cyberbrottslighet från 2001. Det skulle öppna för bättre samarbete mellan CERT:ar. Deras tidiga varningssystem är vitalt, och driver på utvecklingen av säkrare hård- och mjukvara vid inköp.
De två viktigaste staterna som inte skrivit på är Kina och Ryssland. Det är också därifrån många av de stora attackerna har kommit. När man tänker efter på hur mycket pengar som dessa två länder har investerat i IT-infrastruktur, övervakning av de egna medborgarna på internet är det troligt att mycket av världens IT-brottslighet, botnets och piratkopiering sker med dessa regeringars goda minne.

11

Kommentarer

  1. […] This post was mentioned on Twitter by Waldemar Ingdahl, Netopia.se. Netopia.se said: Netopia.se: Bakom cyberkrigets Maginotlinje http://bit.ly/gQbfak […]

  2. Hej igen Waldemar. Vi är fortfarande nyfikna på hur du menar att trafik förädlas och förändras när den skickas över Internet!

  3. Vilket förtjänar en replik, nog en lite längre. Jag har just nu riktigt dåligt med tid (arbete med bok), men återkommer i nätneutralitetstråden eller ev. i krönika

  4. Fast i den här tråden talar vi om cyberkrig, OK?

  5. Scary Devil Monastery

    Merparten av den här krönikan är mycket sunt skriven. Kudos för det Waldemar. Du har helt rätt i att de flesta större organisationer förlitar sig på en ”maginotlinje” – en tung befästning utan redundans.

    Jag skulle vilja beskriva det som en typ av samhälle där man förlitar sig på polisens förmåga att ”förhindra” brott till en sådan grad att man har upphört sälja lås eller tala om för folk att låsa dörren till sina egna hem. Resultatet blir naturligtvis därefter.

    Jämfört med att varje enskild nod på internet sitter under det vakande ögat hos en eller flera systemadministratörer som kan utforma ett flexibelt försvar i stället, eller tanken att var och varenda person rätteligen skulle kunna skydda sig själv effektivt genom att exempelvis kryptera sin kommunikation. I dag sitter folk som regel snarare än undantag med hela sin finansiella situation sparad i klartext vilket är som att förvara sina bankkoder och finansdetaljer i en skokartong stående på köksbordet.

    Däremot ber jag att få peka på konventionen om cyvberbrottslighet som du nämner. I bästa fall kan den beskrivas som menlös och ambivalent, mer realistiskt kan den beskrivas som rent skräp. Det den kräver från de stater som ansluter sig är helt enkelt för luddigt, och i vissa fall rent ut sagt orimligt.

    Ta exempelvis artikel 10 – delsteg 1 och 2 är ambivalenta, steg 3 säger att undantag kan ske om ”effektiva” åtgärder kan vidtas. Bara att det faktiskt inte i dag finns en enda ”effektiv” åtgärd som kan vidtas utan att förvandla internet till en serie slutna intranät.

    Inte allt i avtalet är skräp, men även om den soppan hade kokats ihop på en trestjärnig restaurang så är den fortfarande inte aptitlig efter att någon klåfingrig politiker med dåligt omdöme satt sig och skitit i den.

Kommentera kommentaren