Skadlig kod, löst sammansatta nätverk av hackare, bedrägliga länkar. Hoten på internet växer och Sveriges cybersäkerhet är föråldrad. John Ahlmark, kommunikatör på FRA, beskriver farorna på nätet och skyddet som behöver byggas upp.
Vi var tidiga i Sverige. Vi tog fasta på internet, på alla sätt vi kunde och som tekniken gjorde möjligt. Så också i dag, »gammal teknik« ersätts av »digitalisering«. Den tidigare tekniken åker på tippen. Allt annat är mossigt.
En inbyggd nackdel med att vara tidig är bristen på erfarenhet. När insikter om vikten av cybersäkerhet sjönk in hade vi redan tagit stora kliv mot cyberberoende. Många verksamheter behöver förbättra sina säkerhetslösningar. Ett lockande tillvägagångssätt för att rädda tidigare IT-investeringar är att modernisera och utveckla sina existerande system – men att i efterhand hänga på en effektiv säkerhetslösning är tyvärr knappast möjligt. Åtskilliga system måste ersättas av helt nya.
Vad är då problemet? Vad är det som bråkar med oss? Det är inte konstigt att kriminella finner sätt att dra nytta av nätet. Med skadlig kod eller genom att utnyttja svagheter i nätverk kan man göra intrång, förstöra, utpressa och skapa sig annan vinning.
En hel del intrång bygger ännu på klassiskt lurendrejeri. Efter att ha kartlagt en persons avtryck på sociala medier et cetera är det ofta enkelt att locka personen att öppna ett mejl eller trycka på någon länk som öppnar för intrång (bondfångeri av den här typen kallas Social Engineering, men har inget att göra med den sociala ingenjörskonst som Liberal Debatts läsare kanske associerar till).
Förutom kriminella finns det sådana gynnare som vi på FRA har till uppgift att skydda oss mot – statliga angripare. Dessa kan utgöras av hackande statstjänstemän i myndighetsbyggnader, löst sammanhållna nätverk av hackare och kriminella som på industriell nivå tillhandahåller cyberangrepp åt den som betalar – exempelvis stater. Här produceras avancerad skadlig kod som möjliggör intrång, spioneri och sabotage. Vanlig social engineering ska dock inte underskattas som verktyg också i staternas arsenal.
Ett antal stater har utsett cyberangrepp till ett verktyg för sitt nationella framåtskridande. De utsätter omvärlden för systematiska och storskaliga intrång och angrepp i syfte att ge det egna landet fördelar. Det handlar om klassiskt statsspionage riktat mot politiken och våra myndigheter, militärt spionage, industrispionage, spionage mot enskilda och mot dissidenter som fått en fristad i Sverige. Syftena kan vara att lära känna våra förmågor och avsikter i händelse av kris, höjd beredskap och krig. Eller att kunna servera sitt eget näringsliv forskningsdata eller tillämpad forskning och utveckling – svenska företag kan på världsmarknaden möta sina egna produkter, som tillhandahålls väldigt billigt.
Ytterligare ett syfte kan vara att förbereda sabotage som kan utlösas vid fritt valt tillfälle i framtiden.
Cyberattacker kan också ge stater underlag för informationspåverkan. Exempelvis kan innehåll i hackad e-posttrafik redigeras och sedan läckas via ofta intet ont anande kanaler, såsom journalister eller sociala medier. Ett vanligt syfte är att undergräva tilliten hos andra länders befolkningar till sina institutioner, påverka opinioner med vilseledande inspel och liknande. Här kan cyberattacker samspela med exempelvis diplomati och militära operationer.
Det är dessa statliga angripare som utgör det största hotet mot vårt samhälles grundläggande funktionalitet. Och det pågår här och nu.
Det är alltså inte »hot« som vi brukar prata om dem – cyberattacker riktas mot våra viktiga samhällsfunktioner varje dag, varje timme. För tio-femton år sedan var intrången spretiga och föga målinriktade (opportunistiska, åter ett ord som måhända betyder något annat för läsare av Liberal Debatt). Numera är de långsiktiga och allt mer övervägda, men de kan också inriktas efter vad som för ögonblicket är extra intressant. Intrång mot medicinska forskningsmiljöer under pandemin är ett exempel.
Lyckas cyberattackerna då? En trist omständighet i sammanhanget är att allt som är kopplat till internet kan hackas. Det finns inga säkerhetslösningar som i längden kan stå emot en stat som lägger tillräcklig kompetens, ihärdighet och finansiering i potten.
Cybersäkerhet betyder därför inte att skapa oövervinnerligt pansar. Viktigare är att kunna hantera intrång när de sker. Detta kräver ett antal utvecklade förmågor, här är några exempel:
Att ens nätverk är modernt, uppdaterat och inte minst segmenterat, så att intrånget inte ger obegränsad tillgång till IT-miljön.
Att man snabbt kan upptäcka intrång och kasta ut angriparen.
Att man kan återskapa vad som kanske gått förlorat och försäkra sig om att ens data är tillförlitlig.
Att man förmår dra slutsatser av det skedda och löpande anpassar säkerhetslösningarna.
Självklart ska olika nätverk ha olika nivåer på sina säkerhetslösningar, precis som vi inte har samma dörr till vedboden och till bankvalvet.
Hur slutar då allt detta? Eftersom vårt samhälle tycks förvissat om att det globala nätet ska vara grunden för allt mer – allt från styrning inom industrin och grundläggande samhällsservice till funktionen hos våra brödrostar – har vi inte mycket annat val än att se till att säkerhetsarbetet kommer ikapp digitaliseringen. Annars är de risker vi löper påtagliga och oförutsebara.
John Ahlmark är kommunikatör vid FRA och man kan höra honom i Cyberförsvarspodden. Han ingick för 30 år sedan i Liberal Debatts redaktionsråd.
John.ahlmark@fra.se