Kan en cyberattack få ryska tåg att stanna så att vapen inte når fronten i Ukraina? Svaret är ja, det är möjligt. Forskaren Stefan Axelsson förklarar hur ett cyberangrepp kan gå till.
Enligt Stefan Axelsson, professor i digital forensik* och cybersäkerhet vid Institutionen för data- och systemvetenskap vid Stockholms universitet, är många cyberbrottsgäng i dag lika kompetenta som mindre underrättelsetjänster och kan konkurrera med nationalstaters resurser när det gäller cybermuskler.
*Digital forensik handlar bland annat om att spåra digitala brottslingar.
– Det har skett en styrkeförskjutning. Det som tidigare krävde CIA-resurser kan en tonåring i dag göra i sin källare, särskilt om det sker i samarbete med andra, säger Stefan Axelsson.
– Vi ser grupper som började som kriminella, men som i dag fungerar som digitala legoknektar för stater. De arbetar inte direkt för en underrättelsetjänst, men tar uppdrag.
Har det skett några kända cyberattacker under kriget i Ukraina?
– Ryktet säger att amerikanska cyberförband briefat presidenten om möjligheten att använd sig av cyberangrepp på växlar och signalsystem i det ryska järnvägssystemet. Detta för att få tågen att köra fel eller stanna så att militära förnödenheter inte når fram till ryska förband.
Nästa steg skulle då, enligt Stefan Axelsson, kunna vara att lägga om järnvägens växlar så att tåg spårar ut och människor mister livet.
– Ukraina har också gått ut och öppet bett om hjälp från olika grupper. Det finns tecken på att överbelastningsattacker har gjort det svårt för en del ryska officiella sajter att stanna uppe.
Vad är en cyberattack?
Ett cyberangrepp innebär att en stat försöker påverka en annan stat med digitala maktmedel. Det kan handla om allt från desinformation eller spioneri till att påverka interna system för att spilla människoliv och slå ut samhällsviktiga funktioner.
Attackerna utförs inte alltid av underrättelsetjänster, utan även av digitala legoknektar och cyberkriminella.
– Man använder exakt samma metoder när man utför ett cyberangrepp oavsett om man är en brottsling, en underrättelsetjänst eller en digital legoknekt. Det som skiljer är bara motivet, säger Stefan Axelsson, vars forskningsfokus till vardags är brottsbekämpning med digitala bevis.
Var går gränsen för vad någon kan åsamka en annan stat?
– Sanningen är att vi inte vet var gränsen går för vad en angripare skulle kunna göra.
Går det att försvara sig mot cyberattacker?
– Det är svårt att försvara sig mot cyberangrepp. Angriparen har en fördel eftersom det är svårt att bygga säkra system. Komplexiteten i systemen gör att de innehåller svagheter och oförutsedda beteenden som leder till svaghet. Att de inte är linjära, utan innehåller mängder av kopplingar, gör att de inte heller går att testa med vanliga metoder.
Så avslöjas en cyberattack
Hur lätt det är att avslöja angriparen beror på vad målet med angreppet är.
– Vad vi gör är att identifiera nya angreppssätt, vi hittar systemsvagheter och ställer sex enkla undersökningsfrågor:
- Vem är det som har gjort det?
- Vad har de gjort?
- När gjordes det?
- Varför?
- Var skedde det?
- Hur?
– Under cyberattacker är det mesta dolt. Traditionell krigföring kan liknas vid en flygattack – cyberattacker är mer som ett intrång från en ubåt. Man måste göra observationer och dra slutsatser, säger Stefan Axelsson.
Hur säkrade är vi i Sverige inom olika områden?
– Vissa branscher är bättre rustade än andra. Banker lever till exempel ständigt i en tillvaro där olika aktörer hela tiden vill ta deras pengar. De har tränat på att stå emot olika typer av angrepp. En angripare kommer sannolikt inte att få ut några pengar, men kan ju förhindra att privatpersoner kommer åt sina pengar. Mindre och medelstora företag ligger därför sämre till än försvarsmakten eller bankerna.
Innebär kriget i Ukraina ett ökat cyberhot mot Sverige?
– Ja och nej. Vi är redan dagligen utsatta för kriminella ligor. Det vi har sett är att vissa brott ökar när annan oro sprids. Bedrägerier om att stödja Ukraina genom att sätta in pengar förekommer till exempel.
Finns det några scenarier att vara extra vaksam på?
– Det vi är extra vaksamma på är förekomsten av påverkansoperationer, som sannolikt kommer att öka i antal. Den ryska underrättelsetjänsten begår ju i det närmaste tjänstefel om den inte försöker påverka den svenska opinion mot Natomedlemskap inför valet.
Hur går påverkanskampanjer till?
– Ofta handlar det om något som kallas astro-turfing-kampanjer, ett engelskt varunamn för konstgräsmatta. Det ska med andra ord se ut som en gräsrotsrörelse, men är det inte. Astro turfing har begränsat genomslag, men är billigt att genomföra. Jag brukar be mina studenter att, om de har en timme över, leta på svenskspråkiga forum tills de hittar det första digitala ”trollet” och det tar oftast inte lång tid.
Enligt Stefan Axelsson har astro-turfing-kampanjerna blivit bättre och bättre på att dölja att de är ”troll”. Tidigare var de ofta mera klumpiga och fyrkantiga.
– Nästa steg i påverkansnivå är till exempel att en grupp identifierar nyckelpersoner i en organisation eller ett samhälle och bryter sig in i dessa personers datorer för att hitta material som går att använda för utpressning och på så sätt uppnå sina mål.
Handlar dagens krig mer om cyberattacker än traditionella angrepp?
– Nja, vad som har blivit vanligare är att underrättelsetjänster riktar om sin verksamhet. Istället för signalspaning med mänskliga källor har mycket växlat över till att man begår olika typer av cyberattacker och intrång.
Vad har Sverige för möjlighet att försvara sig mot cyberhot?
– Det finns mycket man kan göra för att försvara sig som nation som man inte kan göra som privatperson. Då är man kringgärdad av mycket mera lagar och regler. En stat har helt andra möjligheter att försvara sig. Som stat kan man till exempel hota sin motståndare eller slå tillbaka. Det gör att många stater drar sig för att göra cyberangrepp. Risken är för stor att man får tillbaka. Det ligger troligen inte i Rysslands intresse att genomföra ett cyberangrepp mot Sverige av den anledningen. Sverige har förhållandevis större muskler i cybersammanhang.
Svenskt nationellt center för cybersäkerhet
Sedan 2020 har Sverige ett nationellt center för cybersäkerhet. Myndigheterna som ingår i centret är, förutom Försvarsmakten även Försvarets radioanstalt, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen i nära samverkan med Försvarets materielverk, Polismyndigheten och Post- och telestyrelsen.
Hur ska man tänka som privatperson när det gäller cyberhot?
– Vad man kan göra som anställd är att vara noga med att följa alla säkerhetsregler, som att inte klicka på en massa länkar och att hålla sig till betrodda källor. En nations cyberstyrkor skulle använda sig av exakt samma metoder som andra digitala hackers om de vill ta sig in.
– Som privatperson är det viktigt att vara skeptisk till nyheter man får från nya, och mindre renommerade källor. I krig är sanningen det första offret – man ska vara försiktig med vad man tror på, säger Stefan Axelsson.
Denna artikel publicerades ursprungligen på Stockholms universitets webbplats.