ur DN – om NATO och toppmötet i Lisabon – Internet

Posted on f

0


 

En utskrift från Dagens Nyheters nätupplaga, DN.se, 2010-12-22 01:29:51

Artikelns ursprungsadress: http://www.dn.se/nyheter/politik/varlden-rustar-upp-for-att-mota-digitala-attacker

DET SÅRBARA NÄTSAMHÄLLET

Världen rustar upp för att möta digitala attacker

Publicerad 2010-11-10 09:00

Alamy, Scanpix 

Kärnkraftverk infekteras av skadlig kod. Stridsflygplan kan plötsligt inte lyfta. Myndigheternas e-post slutar fungera. Samhällets sårbarhet för nätattacker målas i alltmer hotfulla färger. Hösten 2010 rustar såväl Pentagon och Nato som EU och svenska myndigheter för att möta digitala hot. I bakgrunden finns en växande miljardindustri inom datasäkerhet.

TEMAN I ARTIKELN

I somras fick ansvariga för IT-säkerhet världen över kalla kårar. Anledningen var Stuxnet [1], ett ovanligt avancerat exempel på skadlig kod med förmåga att slå ut kontrollsystem i bland annat kärnkraftverk.

I mars gick Nato och EU ut med varningar [2] om att nätattacker med kinesiskt ursprung mot organisationernas datasystem trappats upp på ett alarmerande sätt.

I januari förra året kunde franska stridsflygplan inte lyfta [3] på grund av datafel. Piloterna kunde inte ladda ner sina färdplaner. En månad senareupphörde e-posten att fungera [4] för anställda vid det brittiska försvarsdepartementet.

Det här är händelser som nu åberopas för att motivera större resurser, nya lagar och vidare befogenheter. Angriparna sägs vara terrornätverk, fientliga stater och internationella brottssyndikat. Sårbara mål som pekas ut är energiförsörjning, betalningssystem och stridsledningscentraler.

Hösten 2010 rustas det för fullt på bägge sidor av Atlanten för att kunna bekämpa digitala hot mot samhällets grundpelare.

– Det händer mycket i många länder nu, detta tas på största allvar. Alla länder försöker ”muskla upp sig”, säger Dan Larsson, som arbetar på Försvarets radioanstalt (FRA) med att analysera hotet från cyberterrorism, till DN.se.

I USA håller Pentagon på att lägga krigsmaktens hela digitala slagkraft såväl defensivt som offensivt i händerna på nyinrättade Cyber Command[5], ett högkvarter för digitala operationer som fått unika befogenheter. I början av november blev Cyber Command färdigt att börja agera fullt ut.

– Vi är redo att addera cyberrymden som den senaste arenan för krigföring jämte land, hav, luft och rymden, säger vice försvarsminister William J Lynn III i ett uttalande [6].

I spetsen för Cyber Command står den fyrstjärnige generalen Keith Alexander. När han förhördes av senaten [7] inför sitt tillträdde passade han på att klaga på att gällande lagar och politiska beslut begränsade militärens möjligheter på nätet. Han blev snart bönhörd.

Det digitala hotet uppfattas i Washington DC som så allvarligt att en annars skarp gräns mellan civilt och militärt har suddats ut. Vita huset gav i ett kontroversiellt beslut [8] i mitten av oktober den amerikanska militären möjlighet att agera även inom USA:s gränser för att försvara landets digitala infrastruktur. Dörren har öppnats mellan krigsmaktens expertis och de ansvariga på civila Department for Homeland Security.

Beslutet speglar perspektivskiftet i USA:s nya militära cyberstrategi. Pentagon anser inte längre att det räcker med att skydda militära system nu när internet knutit samman alla delar av samhället. Dessutom anses passiva försvar av typen digitala försvarsmurar passé. Den nya strategin inkluderar aktiv spaning i nätverken för att tidigt upptäcka faror, liksom möjlighet att själv utföra attacker, även i förebyggande syfte.

Bilden kompliceras av att generalen Keith Alexander som leder Cyber Command dessutom är chef för NSA (National Security Agency), USA:s motsvarighet till Försvarets radioanstalt (FRA). NSA har allt sedan 11 september-attacken 2001 haft långtgående befogenheter att avlyssna internationella telefonsamtal och datatrafik. Det pågår dessutom flera rättsfall där NSA anklagas [9] för att bedriva elektroniskt spionage inom landets gränser.

Detta får Seymour Hearsh, världsberömd undersökande journalist, att ställa frågan i ett reportage i tidskriften The New Yorker [10]: Om nätet är en krigszon, var börjar och slutar i så fall slagfältet? Sträcker det sig även till vanliga medborgares datorer?

Inrättandet av Cyber Command och det nyligen godkända samarbetet med departementet för Homeland Security innebär att labyrinten av amerikanska säkerhetstjänster [11] blivit ännu mer komplex. Och i utkanten av denna labyrint hittar man även – Sverige.

I slutet av september deltog svenska myndigheter [12] för första gången i Cyber Storm [13], en USA-ledd övning i nätsäkerhet. Tillsammans med elva andra länder kallas Sverige numera för internationell partner. Med i övningen var också amerikanska försvarsdepartementet Pentagon.

Deltagarna i Cyber Storm ställdes inför scenarier där fienden attackerade fundamentala delar av internet med förlust av människoliv och haveri i centrala samhällsfunktioner som följd. Den svenska delen [14] kretsade främst kring störningar i elförsörjningen och hur kraftbolag och myndigheter gemensamt kan bemöta detta.

Det internationella samarbetet går ut på att dela med sig av information, säger Roger Karlsson på Myndigheten för samhällsskydd och beredskap.

– Det kan vara information om sårbarheter i systemen, om händelser och mönster och var en attack kommer ifrån. Den här typen av it-hot överskrider ofta nationsgränser. För att få en fungerande krishantering måste den internationella dimensionen vara med, säger Roger Karlsson till DN.se.

Dan Larsson på FRA bekräftar att det internationella samarbetet är helt avgörande.

– Vi är några länder som anses duktiga på det här. Vi träffas och går igenom varandras problembilder, tittar på framtiden och analyserar åt vilket håll det kan tänkas blåsa.

Exakt vilka länder det rör sig om vill Larsson inte gå in på. Men i övningen Cyber Storm ingick förutom USA och Sverige bland andra ett antal EU[15]-länder, Australien och Japan. EU-länderna höll dessutom i början av november för första gången en egen storskalig övning [16] av det här slaget.

USA pressar på för att Europa ska hänga med i den digitala upprustningen. Vice försvarsminister Lynn var nyligen i Bryssel och uppmanade sina europeiska kolleger att
återuppväcka gemenskapen från det kalla krigets dagar.

– Nato [17] har en kärnvapensköld, det behöver också en cybersköld, sade Lynn [18].

En central fråga som diskuteras inom Nato [19] är om en cyberattack ska aktivera artikel 5 i Nato-stadgan. Den säger att en attack mot en medlem ska betraktas som en attack mot alla, men har hittills syftat på traditionell krigföring.

Senare i november kommer Nato att lägga fram en ny säkerhetsstrategi [20] där cyberhotet blir en av tyngdpunkterna. Inom Nato betonas inte bara det transatlantiska samarbetet utan också de gemensamma intressena med EU. Delegater från bägge organisationerna möttes på en stor säkerhetskonferens i Bryssel [21] tidigare i höstas, där även säkerhetsindustrin var representerad.

– Det är odiskutabelt så att USA och EU måste arbeta tillsammans på det här området och för att lyckas med det vore det rimligt att jämka samman våra synsätt, sade Agnes Hankiss [22], ungersk EU-parlamentariker tillhörande den största partigruppen, konservativa EPP, och ledamot i parlamentets säkerhets- och försvarsutskott.

Även juridiskt utökas vapenarsenalen. EU-kommissionen lade i slutet av september fram förslag om nya lagar [23] mot terrorism och annan kriminalitet på nätet.

– Bland EU:s medlemsländer finns en stark önskan om mer samarbete för att bemöta det här. Flera har ju själva drabbats av attacker, som Estland och Litauen 2007. De verktyg vi har är för dåliga och jag har fått i uppdrag att föreslå åtgärder, säger den svenska EU-kommissionären Cecilia Malmström [24] till DN.se.

Särskilt pekar kommissionen ut så kallade botnets (bot är en kortform för robot). Detta är datorer som infekterats och knutits samman i nätverk som kontrolleras på distans. Ofta sker det utan att den som äger datorn märker någonting. Ett botnet kan användas till både attacker och till att stjäla och avlyssna information. DN.se berättar mer om detta i en kommande artikel

Nyheter som kommissionen föreslår i sitt direktiv är bland annat:

  • Det blir straffbart att använda verktyg som botnets
  • Olaglig avlyssning av informationssystem blir definierat som ett särskilt brott
  • Brott ska vid särskilt allvarliga omständigheter kunna straffas med minst fem års fängelse
  • Försök och medhjälp till sådana brott blir också straffbart

Det svenska justitiedepartementet analyserar just nu om det föreslagna direktivet kräver att Sverige stiftar nya lagar. Cecilia Malmström kommer dessutom senare i höst att komplettera lagförslagen med en ny säkerhetsstrategi för EU. Där kommer hotet från cyberbrottsligheten att utgöra en viktig del.

– Vi ska bygga upp ett särskilt center för cyberbrottslighet inom Europol och medlemsländerna måste också ha egna centra, säger Malmström.

Som alltid är rädslan för hot en god affär för vissa. USA:s regering lägger 14 miljarder dollar (cirka 90 miljarder kronor) årligen på nätsäkerhet enligt en uppgift som nyhetsbyrån Reuters redovisar [25]. Värdet på hela världsmarknaden kan vara tio gånger så stort, 900 miljarder kronor. Enligt en annan uppgift från Market Research Media [26] kommer den amerikanska regeringen spendera cirka 330 miljarder kronor fram till 2015.

President Eisenhower kallade på sin tid det mäktiga nätverk av statliga organ och stora företag som växte fram i kapprustningens skugga för det militär-industriella komplexet. I dag börjar det bli befogat att addera begreppet ”cyber” till komplexets namn, skriver Reuters.

Välkända vapenindustrier och underleverantörer till Pentagon som Lockheed Martin, Northrop Grumman och BAE Systems är med på det digitala tåget. Bland de höga amerikanska officerare som mest högljutt varnat för cyberhotet finns också de med egna ekonomiska intressen i säkerhetsindustrin [27].

När DN.se frågar EU-kommissionär Cecilia Malmström om relationen mellan politiker och företag beskiver hon en ”växande dialog med säkerhetsbranschen”.

– Vi träffar deras företrädare på konferenser, de har ju mycket kunskap och det är viktigt vi tar till oss det dom vet. Sedan måste vi förstås förhålla oss oberoende när vi lägger fram politiska förslag, säger Malmström till DN.se.

Upprustningen på nätet och militärens inflytande väcker också frågor om avvägningen mellan å ena sidan skydd och säkerhet, å andra sidan frihet och integritet. Staffan Jonson, ansvarig för samhällkontakter på stiftelsen .SE [28], varnar för att utnämna ”en haj till chef för en simbassäng”. Jonson exemplifierar med lagarna om FRA:s signalspaning där militära intressen enligt honom fick dominera det politiska arbetet på ett obalanserat sätt.

– Är du utrustad med skiftnyckel kommer du att leta muttrar. Ägnar du hela din vakna tid åt att jaga hot mot staten så kommer du att fokusera på åtgärder som riktar sig mot detta, men glömmer då andra viktiga aspekter som exempelvis medborgarens integritet, säger Staffan Jonson till DN.se.

Hans Rosén

LÄNKAR I ARTIKELN

© Detta material är skyddat enligt lagen om upphovsrätt.

Annonser
Posted in: Biopolitics