Opinion
Kriget som förs via usb
William Gibsons kultbok Neuromancer skildrar maktstrider i en digital värld. När huvudpersonen Case kopplar upp sig mot datamatrisen ser han berg av is i skimrande färger som det gäller att ta sig igenom. Verktygen är avancerade datorvirus.
Neuromancer kom år 1984. Numera är cyberkrig verklighet.
På rikskonferensen Folk och Försvar förra året plockade deltagarna glatt åt sig gratis usb-minnen. Höjdarna inom politik och försvar blev tysta när föredragshållaren berättade hur enkelt det är att sprida skadliga program på det sättet. Utdelningen var arrangerad för att göra hotet påtagligt.
Datormasken Stuxnet kan ha spridits på liknande sätt när det förstörde centrifuger i Irans atomprogram. ”Det finns alltid någon idiot därute som inte tänker så mycket på usb-minnet i sin hand”, sa en av strategerna bakom Stuxnet till New York Times.
Tidningen berättade tidigare i år att USA och Israel låg bakom programmet. Men något gick fel. Stuxnet spreds okontrollerat utanför de militära målen. Det ledde till ett krismöte i Vita huset med president Barack Obama. Angreppet fortsatte ändå.
Amerikanska debattörer varnar för att Iran kan angripa USA på liknande sätt. Risken för en upptrappning är tydlig när allt fler stater utvecklar digitala vapen.
Cyberangrepp kan också syfta till att skaffa underrättelser. Ny Teknik kan i dag avslöja att spionprogrammet Flame hittats i Sverige. Det upptäcktes på datorer i Iran och andra delar av Mellanöstern i maj. Nu ska KTH:s experter ha fått i uppgift att analysera programkoden.
Flame är ett avancerat spionprogram, som också kan ha utvecklats av USA och Israel. Hur programmet spridits till Sverige måste granskas av Säpo och andra ansvariga myndigheter.
Dagens säkerhetspolitik behöver handla såväl om Jas-plan som om datorvirus och trojaner. Regeringen har gett Försvarshögskolan i uppdrag att analysera en rad frågor kring cyberhot. It-minister Anna-Karin Hatt vill ha en ny strategi för informationssäkerhet. Det är bra steg, men mer behövs. Regeringen och många andra behöver agera snabbt för en bättre it-beredskap.
Det är också dags för ett svenskt initiativ till internationell kontroll av cybervapen. Säkerhetsexperten Eugene Kaspersky är en av dem som föreslagit ett sådant avtal. Han varnar bland annat för att cybervapen med buggar kan vålla stora skador som angriparen inte avsett.
Sådana regler kan aldrig bli effektiva, säger kritikerna. Det fåtal länder som utvecklar cybervapen har inget intresse av ett avtal. Dessutom går det inte att övervaka.
Andra, som författaren Bruce Schneier, pekar på att ett avtal ändå kan förbjuda till exempel breda digitala angrepp mot civila mål.
Visst blir det svårt att nå ett heltäckande avtal. Det behövs ändå en internationell överenskommelse som åtminstone minskar risken för skador på vattenförsörjning, kraftnät och andra livsviktiga system. Annars kan följderna av farlig kod som sprider sig bli oöverskådliga.
