Så utförs cyberkrig

Konflikten i Ukraina eskalerar för varje timme och även om moderna angreppskrig fortfarande utkämpas på fält och i städer, utkämpas alltfler slag i cyberrymden.

Konflikten i Ukraina eskalerar för varje timme och även om moderna angreppskrig fortfarande utkämpas på fält och i städer, utkämpas alltfler slag i cyberrymden.

Shutterstock

Medan Ryssland rycker in över gränsen till Ukraina, ser västvärlden med stor oro österut på vad som är på väg att utvecklas till ett nytt krig på den europeiska kontinenten.

Hård krigsretorik, raketer, stridsvagnar och soldater på marken med skarpladdade handeldvapen utgör fortfarande kärnan i modern krigföring, men alltfler strider utkämpas nu även i cyberrymden.

Sedan mitten av 2010-talet har cyberkrig blivit ännu en del av krigförande nationers vapenarsenal.

I synnerhet Ryssland har sedan annekteringen av halvön Krim 2014 varit flitiga användare av cyberattacker och redan den 22 december 2015 lyckades ryska hackare mörklägga 225 000 ukrainares hem under sex timmar.

Det finns inte någon perfekt säkerhet i cyberrymden. Därför får du vara beredd på att det när som helst kan gå snett. Cyberkrigforskare dr. Tim Stevens

Onsdagen den 23 februari i år drabbades Ukraina igen av flera cyberattacker, som släckte ned myndigheters och bankers webbplatser.

Generellt sett drabbar cyberattacker viktig infrastruktur och staters officiella webbplatser, men cyberkrig utkämpas också genom felaktig information på sociala medier.

© King's College London

Dr. Tim Stevens

Seniorlektor i global säkerhet och ledare av King's Cyber Security Research Group vid King’s College London. Fast analytiker och expert på cybersäkerhet som regelbundet medverkar som expert i rapporter från BBC, Al Jazeera, Reuters, Bloomberg, Wall Street Journal med flera.

Här förklarar cyberkrigforskaren Tim Stevens de fyra viktigaste aspekterna av modern cyberkrigföring för Illustrerad Vetenskap:

Vad betyder cyberkrig?

Det finns inte någon egentlig definition av cyberkrig, men det kan sägas omfatta staters digitala krigföring på fiendens territorium genom exempelvis hackarattacker mot infrastruktur.

Tim Stevens fortsätter:

"Grovt förklarat är det att använda en fientligt inställd organisations datornätverk till att störa en annan organisations datornätverk eller vägra dem tillträde till det. Det är alltså att rikta en attack mot datorsystem och nätverk som ett led i en krigstaktik eller -strategi."

Vilka är målen i cyberkrig?

"Vi tänker ofta på cyberkrigföring som målinriktad mot olika datornätverk, så att de blir sårbara för attacker som kan spridas vidare i nätverket. Det kan dock också har en större psykologisk, känslomässig eller politisk effekt, som inte bara är teknisk."

"Målen kan vara kritisk infrastruktur eller infrastruktur som är beroende av digitala förbindelser. Så den ultimata effekten finns i de civilas inställningar och åsikter, samt olika länders beslutsfattare.”

Mer konkret kan mål exempelvis vara banker och myndigheters webbplatser, elförsörjning, ekonomisk programvara och trafikkontrollcentrum.

Mål kan även vara företag genom industrispionage, som praktiseras av länder som Kina, eller civilbefolkningar genom felaktig information för att påverka val, som Ryssland har använt sig av.

Hur går en cyberattack till?

"Det är i grunden ganska enkelt, för det enda som krävs är en operatör bakom ett tangentbord som ska skapa en väg in till ett datornätverk någonstans. Därifrån blir det lite mer komplicerat, för det är en lång process som kräver en hel del förberedelse, underrättelser och insamling av data."

Enligt Tim Stevens kan man dela in attacker på datornätverk i två kategorier: Antingen sker de genom tekniska svagheter eller genom det som kallas "social manipulation", vilket betyder att man använder sig av enskilda individers naivitet eller ouppmärksamhet.

"I samband med tekniska svagheter söker du i regel efter ett fel i programvaran eller själva maskinvaran, som kan ge dig en väg in i ett nätverk."

"Med social manipulation söker du efter en social svaghet som du kan utnyttja för att bli insläppt i ett system eller nätverk. Då ska du exempelvis först ha hittat fram till e-postadresser hos den part du vill attackera, så att du därifrån kan använda nätfiske som de förhoppningsvis besvarar. Sedan kan du kanske få det lilla informationsfragment som krävs för att du ska kunna logga dig in på deras nätverk."

"När du väl har kommit in kan du plantera din ondskefulla kod eller programvara för att kontrollera nätverket, så att du kan utföra specifika handlingar mot konkreta mål."

"Det enda som krävs är en operatör bakom ett tangentbord som ska skapa en väg in till ett datornätverk någonstans." - Dr. Tim Stevens

© Shutterstock

Hur kan man motverka och skydda sig mot cyberattacker?

Cyberkrig och -säkerhet har länge varit ett ämne som har diskuterats i olika länder i samband med krigföring och försvarspolitik.

NATO och EU har exempelvis i många år arbetat med att ta fram policyer och strategier som deras medlemmar kan använda.

Tim Stevens poängterar dock att det till syvende och sist är de enskilda länderna som står för sin egen cybersäkerhet:

"Det har alltid varit en stor utmaning att peka ut vem som har utfört en cyberattack och hur vi håller dem ansvariga. En strategi har på senare år varit att övervaka aktörerna för att räkna ut vem som har utfört de olika attackerna, men det har inte lett till några större genombrott."

"Det handlar om underrättelser som länderna samtidigt helst inte vill avslöja. Det blir ett spel mellan underrättelsetjänster. Det anklagade landet påstår ju också att de inte har gjort det, och om du inte kan bevisa det är det du som kommer att se aggressiv ut."

"Du kan inte återgälda en cyberattack med exempelvis ett bombangrepp.”

Därför anser Tim Stevens det bästa försvaret inom cybersäkerhet:

"Det finns inte någon perfekt säkerhet i cyberrymden. Därför får du vara beredd på att det när som helst kan gå snett. Du måste ha en responsplan redo och det är en aktivitet som pågår dygnet runt.”