Kriget som förs via usb

2012-12-04 23:00 Mats Engström  
Mats Engström, chefredaktör.

William Gibsons kultbok Neuromancer skildrar maktstrider i en digital värld. När huvudpersonen Case kopplar upp sig mot datamatrisen ser han berg av is i skimrande färger som det gäller att ta sig igenom. Verktygen är avancerade datorvirus.

Neuromancer kom år 1984. Numera är cyberkrig verklighet.

På rikskonferensen Folk och Försvar förra året plockade deltagarna glatt åt sig gratis usb-minnen. Höjdarna inom politik och försvar blev tysta när föredragshållaren berättade hur enkelt det är att sprida skadliga program på det sättet. Utdelningen var arrangerad för att göra hotet påtagligt.

Datormasken Stuxnet kan ha spridits på liknande sätt när det förstörde centrifuger i Irans atomprogram. ”Det finns alltid någon idiot därute som inte tänker så mycket på usb-minnet i sin hand”, sa en av strategerna bakom Stuxnet till New York Times.

Tidningen berättade tidigare i år att USA och Israel låg bakom programmet. Men något gick fel. Stuxnet spreds okontrollerat utanför de militära målen. Det ledde till ett krismöte i Vita huset med president Barack Obama. Angreppet fortsatte ändå.

Amerikanska debattörer varnar för att Iran kan angripa USA på liknande sätt. Risken för en upptrappning är tydlig när allt fler stater utvecklar digitala vapen.

Cyberangrepp kan också syfta till att skaffa underrättelser. Ny Teknik kan i dag avslöja att spionprogrammet Flame hittats i Sverige. Det upptäcktes på datorer i Iran och andra delar av Mellanöstern i maj. Nu ska KTH:s experter ha fått i uppgift att analysera programkoden.

Flame är ett avancerat spionprogram, som också kan ha utvecklats av USA och Israel. Hur programmet spridits till Sverige måste granskas av Säpo och andra ansvariga myndigheter.

Dagens säkerhetspolitik behöver handla såväl om Jas-plan som om datorvirus och trojaner. Regeringen har gett Försvarshögskolan i uppdrag att analysera en rad frågor kring cyberhot. It-minister Anna-Karin Hatt vill ha en ny strategi för informationssäkerhet. Det är bra steg, men mer behövs. Regeringen och många andra behöver agera snabbt för en bättre it-beredskap.

Det är också dags för ett svenskt initiativ till internationell kontroll av cybervapen. Säkerhetsexperten Eugene Kaspersky är en av dem som föreslagit ett sådant avtal. Han varnar bland annat för att cybervapen med buggar kan vålla stora skador som angriparen inte avsett.

Sådana regler kan aldrig bli effektiva, säger kritikerna. Det fåtal länder som utvecklar cybervapen har inget intresse av ett avtal. Dessutom går det inte att övervaka.

Andra, som författaren Bruce Schneier, pekar på att ett avtal ändå kan förbjuda till exempel breda digitala angrepp mot civila mål.

Visst blir det svårt att nå ett heltäckande avtal. Det behövs ändå en internationell överenskommelse som åtminstone minskar risken för skador på vattenförsörjning, kraftnät och andra livsviktiga system. Annars kan följderna av farlig kod som sprider sig bli oöverskådliga.

Mats Engström

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt

SPONSRAT INNEHÅLL

ANNONS