Cyberterrorismen är inte långt borta

2018-02-21 06:00  

Det är bara en tidsfråga innan vi ser den första digitala terrorattacken. Det varnar säkerhetsexperten Richard Oehme: "Självklart kan de åsamka stor skada".

De senaste åren har vi sett en rad förödande it-attacker från både statliga hackare och cyberbrottslingar. Attacken mot Ukrainas elnät för ett par år sedan, angrepp mot kraftverk i Mellanöstern och stora globala viruskampanjer som Wannacry och Petya.

Hittills har vi däremot varit förskonade från digitala terrorattacker. Hackerangrepp som går ut på att slå ut viktig infrastruktur eller orsaka fysiska skador. Men det kanske bara är en tidsfråga innan den första äger rum.

- Jag tror tyvärr att vi kommer att se cyberterror, men hur allvarlig det blir beror på hur duktiga underrättelse- och säkerhetstjänster är i att möta och hitta de här hoten, säger Richard Oehme som är säkerhetsexpert på revisionsbyrån PWC.

Han har nästan 30 års erfarenhet av underrättelsetjänst och it-säkerhet i statlig tjänst. Fram till årsskiftet ledde han arbetet med cybersäkerhet och skyddet av kritisk infrastruktur på Myndigheten för samhällsskydd och beredskap.

Läs mer: Här är programmen som alla har och som hackarna älskar

Under Cyberförsvarsdagen som anordnades förra veckan höjde han ett varningens finger för att det förmodligen bara är en tidsfråga innan den första digitala terrorattacken sker.

- Det jag varnar för är att pusselbitarna kanske finns på plats nu, och då ökar också risken för att det ska kunna ske, säger Richard Oehme.

Snabb utveckling av cybervapen

En viktig pusselbit är den snabba utvecklingen av nya cybervapen.

Stuxnet-masken, ett virus som utvecklades av Israel och USA för att slå ut Irans kärnanrikningsanläggninar, brukar markera starten på en ny era. Det var så vitt man vet första gången som ett datorvirus orsakat fysiska skador.

Efter att koden till Stuxnet-viruset blev allmänt känt 2010 tog det ett par år innan cyberbrottslingar lyckats arbeta om den och använda den till sin fördel. När statliga cybervapen läcker i dag, vilket de gör med jämna mellanrum, går utvecklingen mycket snabbare. Det kan röra sig om månader.

- Min något dystopiska bild är att vi kommer att se fler och allvarligare samhällsstörningar orsakade av antagonister med tanke på hur dåligt skyddad kritisk infrastruktur är. Men det riktigt allvarliga blir om det uppstår en koppling mellan terrorister och grov kriminell verksamhet som på senare år har byggt en allt bättre förmåga, säger Richard Oehme.

Det är svårt att säga vilka kontakter som finns mellan cyberbrottslingar och terrororganisationer i dag. Men PWC ser risker.

- Våra egna hotexperter varnar för deras utvecklade affärsrelationer och att terrorister kan hyra kapacitet av kriminella, säger Richard Oehme.

"Inte säkrat vår kritiska infrastruktur"

Hur allvarlig kan en sådan terrorattack bli?

- Det beror på hur pass skickliga de är. Säg att en kriminell gruppering har 20-30 hackare som arbetar under lång tid. Då kan de utveckla en förmåga som kanske till och med överstiger vissa små staters förmåga i cybervärlden. Om de bestämmer sig för att använda den mot dåligt skyddad kritisk infrastruktur så kan de självklart åsamka stor skada.

En annan pusselbit är att det tillkommer fler tänkbara måltavlor i takt med att mer av vår infrastruktur kopplas upp.

- Vi har inte skyddat oss så mycket att vi säkrat vår kritiska infrastruktur. Det gäller inte bara Sverige utan globalt sett, säger Richard Oehme.

Att stoppa cyberterrorn skiljer sig inte nämnvärt från att stoppa andra typer av it-angrepp. Richard Oehme efterlyser mer resurser, en tydlig lagstiftning och en stor satsning på att öka kompetensen inom it-säkerhetsområdet. Fler högskoleutbildningar och fler vidareutbildningar för att personer som redan arbetar inom it-branschen ska kunna jobba med säkerhet.

- Vi satsar inte tillnärmelsevis så mycket på kompetensförsörjning som vi borde, säger han. Vi måste få en långsiktig plan för kompetensförsörjning från regeringen som tydligt säger att här ska vi satsa.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt