Hoppa till huvudinnehåll

Statliga IT-angrepp är vardag - var går gränsen för cyberkrig?

Hackare
Statliga eller statssponsorerade hackare kan utföra många olika slags IT-attacker. (Illustrationsbild) Hackare Bild: Brian Klug hackare

Cyberattacker där en stat ligger bakom blir allt vanligare och också allvarligare. Det senaste exemplet gäller USA som anklagar Ryssland för att ha försökt påverka det amerikanska presidentvalet.

Marcus Murray på IT-säkerhetsföretaget Truesec har i drygt 15 års tid hjälpt myndigheter och stora företag att skydda sina datasystem.

– Det är viktigt att förstå att situationen blir mycket allvarligare för varje år som går. Och det har att göra med att när vår verklighet flyttar ut på internet så flyttar också spioneri, krigföring och brottslighet, den flyttar ut där tillgångarna finns, säger han.

Murray är också anställd som reservofficer av Försvarsmakten i Sverige. Han har utvecklat övningsplattformar för cyberkrig och gör regelbundet lagliga dataintrång, så kallade red team-övningar, i samarbete med myndigheter och företag, för att testa deras system.

Han påpekar att när en stat begår en IT-attack mot utländska mål så finns det alltid en plan om att förbättra den egna positionen i världen.

– Och då gör man dataintrång för att förbättra sina förutsättningar att lyckas.

Ofta spionage

En mycket stor del av de statliga IT-attackerna beräknas handla om spionage, till exempel kan man vilja stjäla andra staters hemligheter, företagshemligheter och stjäla pengar. De allra flesta dataintrången tros dessutom vara ekonomiskt lönsamma. Insatsen är mindre än utfallet, helt enkelt.

Statliga IT-attacker kan också handla om att skada infrastruktur såsom värmesystem, kärnkraftverk och fabriker. Särskilt industrisystem kan enligt Murray vara dåligt skyddade. Det rör sig ofta om äldre system som kopplas till internet.

– Man vill kunna fjärrstyra system, man vill kunna outsourca funktioner till låglöneländer, så det blir mer och mer exponering av de här inte alltid så säkra men väldigt viktiga systemen.

Informationsoperationer

Att manipulera information håller också på att bli allt viktigare. Det kallas informationsoperationer, och Rysslands påstådda IT-attacker mot USA inför presidentvalet är ett exempel på det.

– Och det här kan ju göras på många olika sätt. Allt från att sprida falsk information till att hacka sig in i system och förvanska information. Definitivt. Och det är en del av det man på sätt och vis kan kalla för krigföring.

Men var går egentligen gränsen för cyberkrig? Det råder det ännu stor förvirring om, påpekar Marcus Murray.

– Jag tror att en del av naturen i cyberoperationer är att det är väldigt svårt att dra den gränsen. Men i efterhand, om skadan blir väldigt stor någonstans så kan man se det som en krigshandling.

Det är upp till var och en angripen nation att bestämma om gränsen har överskridits, betonar han.

Hackare
Hackare. (Illustrationsbild) Hackare Bild: Brian Klug hackare

Samhällsklimatet avgör också

Murray påpekar att vi nu lever i en tid med brexit och med valsegern för Donald Trump i USA, när världen känns oroligare än förut.

– Då är det också en tid då man får omdefiniera lite grann vad en krigshandling är. Kan man styrka till exempel att Ryssland påverkade valet i USA så att det ledde till att Trump vann, då är det klart att det kan kallas en krigshandling.

Men det finns också en annan tolkning.

– Om Ryssland till exempel spionerade, men inte saboterade eller påverkade valutgången, då är det inte nödvändigtvis en krigshandling.

Bild: EPA/JENS BUETTNER usa övervakning

Obama har lovat att USA ska reagera på något sätt. Murray hoppas att landet inte reagerar så starkt.

– Ja, man önskar ju att det fanns en ambition att inte slå tillbaka, för nånstans är det ju så att varje angrepp, åt vilket håll det än går, så kommer det att förlösa nya krafter åt andra hållet.

På sätt och vis kan man säga att det pågår cyberkrig i dag, under ytan.― IT-säkerhetsexpert Marcus Murray

Murray tillägger ännu att stater oftast kan vara mycket mer aggressiva på internet än de kan i den fysiska världen, eftersom många attacker kan göras i hemlighet och kan vara svåra att spåra.

Han betonar också att det på global nivå kontinuerligt förekommer väldigt allvarliga statliga dataintrång mot andra nationer.

– På sätt och vis kan man säga att det pågår cyberkrig i dag, under ytan. Det är bara det att det är väldigt svårt att se för gemene man.

Det finns med andra ord ett intresse för länder att ha insyn i IT-systemen hos andra stater - oberoende av om de är allierade, fiender eller något där emellan.

Som medborgare kan man försöka skydda sig genom att se till att ha bra säkerhet på sina egna apparater och datasystem. Men framför allt lönar det sig att vara källkritisk, rekommenderar Murray.

– Man måste förstå att källor kan manipuleras, så man ska inte slaviskt tro på det man läser på nätet. För om många gör det så kan man som nation verkligen påverkas av sådana här informationsoperationer, påpekar han.

Läs också

Nyligen publicerat - Utrikes