Dan Larsson, FRA, om hackerattackerna mot svenska myndigheter:
Cyberterrorismen hotar svenska intressen redan idag
CYBERHOT Attacken mot flera myndigheters hemsidor i början av september visar hur sårbart Sverige är. Inte ens vi som har grepp om de kritiska nätinfrastrukturerna vet alltid om någon av de tusentals databaser som lagrar samhällsviktig information blivit hackade. En cyberattack kan skada samhället minst lika mycket som ett traditionellt terrorangrepp, skriver Dan Larsson, analytiker vid FRA.
Attacken mot flera svenska myndigheters hemsidor i början av september visar hur sårbart vårt samhälle är. Men konsekvenserna skulle kunna bli mycket värre.
Låt mig först göra klart att det jag nu kommer att skriva om ännu inte är verklighet i Sverige, och att när man talar om IT-angrepp eller IT-hot idag finns det redan påtagliga risker och angrepp som är realitet (till exempel systematisk underrättelseinhämtning med hjälp av avancerad skadlig kod). Men det existerar ändå en risk för så kallade cyberterrorattacker.
Även om risken idag av de flesta experter bedöms som låg, och man i stället fokuserar på till exempel underrättelseinhämtning genom skadlig kod som inte syftar till att förstöra utan är mer ämnade att kompromettera våra system för att otillbörligen hämta känslig information, så blir samhällskonsekvenserna om en cyberterrorattack genomförs så stora att området är värt att uppmärksammas.
Jag har specialiserat mig på just området cyberterrorism och vill därför ge min bild av hur enkelt det skulle vara, om man ville och har förmågan att genomföra en attack mot Sverige.
● Det är billigt.
● Man kan gömma sig som aktör.
● Det är relativt enkelt rent tekniskt.
Jag ser i mitt nutidsscenario att digitala brottsgrupperingar inte kommer att nöja sig med att använda internet enbart som ett verktyg för kommunikation och budskapsbärare.
Internet kommer enligt mitt förmenande med säkerhet även att användas för att genomföra cyberterrorattacker mot så kallade ”SCADA-system”, system som driver el- och vattenförsörjningssystem, bank- och transaktionssystem, vatten, flyg- och tågtrafikkontrollsystem, och som då kan störas ut. Det är alltså fullt möjligt att uppnå minst lika stora effekter mot samhället med exempelvis en cyberterrorattacker som vid ett traditionellt terrorangrepp.
Den stora skillnaden är att det är betydligt fler aktörer som kan angripa mål med ett datavirus än vad det finns självmordsbombare. Cyberterrorattacker är inte längre ett framtidsscenario, utan den är en mycket klar och tydlig nulägesbeskrivning.
Samtidigt är det så att den intellektuella förståelsen och motivationen är en sak, medan att skaffa sig ett tillfälle och ha förmågan att genomföra en cyberterrorattack är något helt annat.
Varje dag året runt attackeras några svenska kritiska infrastrukturer av olika typer av ”intressenter” med varierande intressen, mestadels amatörer. Tack och lov har vi i Sverige ännu inte varit utsatta för någon särskilt kvalificerad cyberattack i syfte att skada eller förstöra någon del av de kritiska infrastrukturerna.
Men vad jag med säkerhet kan säga är att vi som har tämligen god överblick över de kritiska infrastrukturerna faktiskt inte alltid vet huruvida någon ickeauktoriserad aktör redan har varit inne och tillskansat sig information från någon eller några av de tusentals databaser som lagrar samhällsviktig information.
Genom internets införande och dess fortsatta utveckling skapas nya värden och beteenden. Utvecklingen är global och genomgripande. Mer eller mindre alla individer påverkas av förändringen. På teknisk nivå knyts olika system allt hårdare samman till ett ”nät av nätverk”. Nya kommunikationsmönster uppstår och därmed även sårbarheter. Varje system påverkar i sin tur andra diton.
Informationen i dessa system är i bred bemärkelse kanske den allra viktigaste strategiska resursen både för den enskilda medborgaren och för olika typer av verksamheter. Dessa nya områden för sårbarheter, i kombination med den ökande insikten om värdet av kritiska informationstillgångar, kräver än mer genomtänkta strategier som kan möta de nya digitala hotbilderna.
Slutligen: Medan kampen mot den digitala brottsligheten pågår och vi ökar vår förmåga att skydda oss, får vi inte glömma varför vi så envist kämpar mot de onda krafterna. Skälet är att det är viktigt att värna om det demokratiska rättssamhällets regler och värderingar.