Hackerattacker och cyberspionage

2014-06-04 06:02  

I det tysta förs ett informationskrig på internet. För några veckor sedan anklagade amerikanska justitiedepartementet Kina för avancerat industrispionage.

Den 19 maj 2014 utlyste amerikanska justitiedepartementet en presskonferens i Washington. Från ett podium anklagade justitieminister Eric Holder fem namngivna kinesiska medborgare, alla knutna till kinesiska armén, för att ha gjort olaga intrång i amerikanska databaser och utfört industrispionage mot en rad amerikanska bolag. Däribland Alcoa, Allegheny Technologies, Solarworld, U S Steel och Westinghouse Electric.

Det här är flagrant ekonomiskt spionage utfört av kinesiska militärer, sa Holder.

Alltför länge har kinesiska regeringen använt cyberspionage för att skaffa sina statsägda industrier ekonomiska fördelar, sa FBI-chefen James Comey i en intervju med NBC News.

Kinesiska myndigheter reagerade inte helt förvånande först med bestörtning, därefter indignation och slutligen ilska.

Varken kinesiska regeringen eller militären har någonsin sysslat med eller deltagit i cyberstöld av affärshemligheter. Amerikanernas anklagelser är ogrundade och absurda, svarade kineserna uppbragt, och anklagade i stället amerikanerna för att ha avlyssnat deras ambassad i Australien.

Hur amerikanerna egentligen var, tillade de, det visste ju visste ju alla. Inte minst tack vare Edward Snowden.

Att många länders säkerhetstjänster sysslar med aktivt industrispionage kommer knappast som någon överraskning för säkerhetsanalytikern Dan Larsson. Och han ska väl veta. Han har arbetat med datasäkerhet i olika former i 35 år.

Dessutom har han skrivit boken Terror on Line tillsammans med Försvarshögskolans terroristexpert Roland Heickerö och är medlem i EU-kommissionens Cyber Security Coordination Group.

Faktum är att amerikanska ambassader brukar ha ett ”Advocacy Center”, dit amerikanska företag kan vända sig om de söker delikata uppgifter om någon affärskonkurrent. Nationer har inga vänner. Bara gemensamma intressen, säger Dan Larsson.

Dan Larsson är skeptisk till Edward Snowdens motiv för sina avslöjanden om NSA i juni 2013, något som han inte sticker under stol med.

Snowdens bomb small av just när president Obama var i Kina och skulle anklaga kineserna för cyberspionage. Men Snowdens plötsliga avslöjande av NSA:s massiva avlyssningar gjorde att amerikanerna förlorade sitt case redan innan de ens öppnat munnen.

Men nu, ett år senare, gör alltså amerikanska justitiedepartementet ett nytt försök att protestera mot kinesernas dataintrång, något som dock knappast kommer att leda någonstans juridiskt sett. Men, vem vet? Kanske är det mest tänkt som en allvarlig varning: Sluta, eller också ställer vi till med problem för er.

Att hota med cybersabotage bör bita bättre än diplomatiska noter och embargon. Med dagens ­cyberkrigsmetoder går det utmärkt att slå ut kommunikationer, el- och vattenförsörjning, bankväsende med mera. Men det går även att gå in direkt i specifika företag och skapa kaos i produktionen.

Ett exempel på det som det skrivits ganska mycket om är dataviruset – eller snarare masken – Stuxnet som upptäcktes 2010. Stuxnet var avsett för att attackera och sabotera kommersiella datasystem för styrning av industriella processer. Någon, eller några, lyckades plantera in Stuxnet i det datanät som styrde centrifugerna i Irans program för uranupparbetning. Centrifugerna snurrade fel, och det ställde till avsevärda problem och förseningar för iranierna.

Eftersom datorerna inte var anslutna till internet hade masken förmodligen planterades in i systemet med hjälp av en usb-sticka. Misstankar om att USA eller Israel, eller båda länderna, låg bakom Stuxnetattacken har inte kunnat styrkas.

Att skydda sig mot dataintrång har blivit svårare för varje år. Vad kan man egentligen lita på när internet och mobiltelefoninäten kryllar av virus, bedragare och hemliga agenter?

Men inte nog med det. Det är inte bara vi privatpersoner som känner oss paranoida. Amerikanska myndigheter misstänker att kineserna stoppar in dolda funktioner i de mobiltelefoner och andra elektroniska produkter de exporterar som gör att de kan avlyssnas och/eller fjärrstyras. Det gör att alla amerikanska federala institutioner vägrar köpa in produkter och komponenter från exempelvis Huawei.

Å andra sidan misstänker kineserna att amerikanerna stoppat in liknande trojanska hästar i operativsystem från Microsoft och Google, och har därför förbjudit all användning av Windows 8 i all statlig verksamhet.

Ligger det någon sanning i sådana här påståenden? Finns det inbyggda funktioner i min mobiltelefon som gör att både amerikaner och kineser hör och ser mig så fort jag tar upp den ur fickan? Det är väl tveksamt, men å andra sidan är det faktiskt fullt möjligt.

Vad som däremot är ställt utom alla tvivel är att både USA och Kina har militära avdelningar som aktivt sysslar med att utveckla cyberkrigföring.

I ett tolvvåningshus i utkanten av Shanghai ligger Unit 62398, Kinas central för cyberkrig hävdar amerikanerna. Amerikanska United States Cyber Command, å andra sidan, har sitt säte i Fort Meade, Maryland.

 

Kaianders Sempler

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Dagens viktigaste nyheter

Debatt