Infrastrukturer möjlig måltavla inom IT-krigföring
Cyberhot har varit på agendan för såväl Nato som i samtal mellan EU och USA. En som vet mer om IT-säkerhet är David Lindahl, datalog och forskare inom IT-krigföring på Totalförsvarets forskningsinstitut, FOI.
Vad innebär IT-krigföring?
— IT-krigföring är en del av fältet för så kallade informationsoperationer där en aktör vill hindra motståndare från att fatta korrekta beslut — jag vill få dig att tro att läget är något annat än vad det är genom att påverka data och information. Den del som gäller IT-krigföring kallas för datornätverksoperationer (CNO), säger David Lindahl, datalog vid FOI.
Hur går dessa till?
— Genom att avlyssna fienders kommunikation kan man agera utifrån det. Man kan störa och stänga av radiokommuniaktioner, radar, styrning av bilar, etc. Datornätverksoperationer delas in i tre olika fält, varav en är legal verksamhet och innefattar försvar (CND). De illegala delarna (dock tillåtna i krigstider) består av attackverksamhet (CNA) och spionage (CNE).
Så en dator kan gå till attack..?
— Inte bokstavligt. Men om man tänker sig en modern bil så är mellan 90 och 150 datorer inbyggda (dörrlås, fönsterhissar, högtalare, osv). Alla dessa datorer går att avläsa och manipulera. Till exempel har försök gjorts där man programmerat om en bils styrsystem så att ena hjulet bromsades när hastigheten gick över ett visst värde. Genom att manipulera datorstyrningen på liknande sätt kan industrier inom infrastruktur (elsystem, teleledningar, värme) tas över och slås ut.
Har den här typen av operationer ägt rum?
— Ja, ett exempel på en datornätverksattack är den så kallade Stuxnet. Stuxnet är skadlig kod, en mask, som spreds via USB-minnen för ett par månader sedan där bland annat Kina, Iran, Indien, USA och Indonesien drabbades. Ingen har tagit på sig attackerna, men från början spekulerades det i om de var riktade mot länder med kärnvapenprogram (som Iran, Kina, USA och Indien har eller misstänks ha). Men när Indonesien också drabbades blev det mer oklart vem attacken egentligen var riktad mot.
Hur kan vi i Sverige drabbas?
— Jag är av åsikten att samhället i stort är som mest utsatt för sekundär påfrestning. Om man hade lyckats stänga av värmen i ett bostadsområde förra året när det var 20 minusgrader ute skulle effekterna blivit mer påtagliga än om man gör det när det är varmt, en attack i sig orsakar ingen större fysisk skada. Därutöver har Sverige inget direkt hot från en främmande makt, vi anses vara rätt oförargliga. Men man kan tänka sig att någon på en lägre nivå — en enskild grupp- skulle kunna utgöra ett hot.
Hur ser framtiden ut? Kommer ett potentiellt tredje världskrig att präglas av maskar och skadlig kod?
— Det är mycket svårt att göra förutsägelser om framtiden när det gäller datorer eftersom tekniken förändrar sig så fort. Men generellt är det lättare att ta sönder saker än att programmera om dem. Det som är svårt är att få tag på vapenbärare. Om jag väl HAR ett bombplan, piloter och bomber så är det lättare att bomba ett kraftverk än att infiltrera och hacka det.
Text: Elin Melin, forskning.se
Kontaktinformation
red@forskning.se