2012-01-10

Tild~d oXOmar och andra cyberfenomen

Utvecklingen på cyberområdet går fort. Fler och fler attacker blir kända. Om det beror på att det blvit fler attacker, skyddet har förbättrats så att fler upptäcks eller att rapporteringsviljan har ökat är oklart.

De stora antivrusföretagen Kaspersky och Symantec har på varsitt håll lyckas dechiffrera Stuxnet och rapporterar att Stuxnet är en del av något större. I själva verket har någon konstruerat en grundplattform som kan moduleras för attack (Stuxnet) eller spionage/spaning (Duqu) eller något annat okänd i tre olika varianter. Ansvariga vid företagen liknar koncepten vid biltillverkning, där tillverkaren från samma bottenplatta kan bygga olika modeller för att vara kostnadseffektiva i produktionen. Alla de sju olika filerna hade symbolen ~d i sitt namn, varför samlingsnamnet på mjukvaruplattformen är Tild~d eller Tilded. Ingen av experterna som Christian Science Monitor intervjuat tror att upptäckten kommer innebära att tillverkaren blir identifierad av denna.

I en annan del av världen utsattes nyligen säkerhetskonsultbolaget Stratfor för en attack som det lösa nätverket Anonymous anklagas för. Genom att skaffa sig tillträde till användardatabasen har någon lyckats komma över cirka 850000 olika användaruppgifter avseende lösenord. De cirka 75000 betalande kunderna har i samband med detta fått sina kreditkortsnummer röjda och därmed sammankopplade till lösenord som kanske kan användas i andra sammanhang. The Guardian har låtit en expert undersöka den lista som ligger ute på databasen och rapporterade häromdagen att 221 anställda inom brittiska försvaret och 242 NATO-tjänstemän på det här sättet löper risk att få sina uppgifter utnyttjade för dunkla syften. Cirka 19000 personer associerades till den amerikanska .mil-adressen. Represententer för den brittiska regeringen framhåller att det inte finns någon risk för de egna systemen och att det brittiska Computer Emergency Response Team ger råd och riktlinjer för hantering av systemen.

En annan, potentiellt farligare, hackning har gjorts mot israeliska privatpersoner av någon som påstår sig vara saudier med signaturen oXOmar. Genom att ta sig in i 80 olika hemsidor för shopping under 6 månaders tid, så har kring 400000 israeliska kreditkontouppgifter blivit exponerade. Den biträdande israeliske utrikesministern, Danny Aylon, kallar det hela för en terroristhandling och att Israel kan slå tillbaka mot den som underminerar Israels cybersuveränitet. Han kan bli bönhörd, eftersom israeliska hackare påstår sig ha gjort samma sak mot saudiska medborgare och bara väntar på rätt ögonblick att tillkännage sin framgång. Det hela skulle enkelt kunna eskalera på ett otäckt sätt om de olika hackarna mer systematiskt gav sig på samhällstjänster som banker och elsystem.

Behovet av internationella konventioner och lagstiftning är betydande. Ett väldigt stort problem i sammanhanget är möjligheten att koppla individer till IP-adresser vid aktuell tidpunkt för olika slags dataintrång. Om intrånget kommer från ett annat land är det just nu i princip omöjligt om inte det landets myndigheter occh operatörer vill eller kan samarbeta. De oklara gränserna i moderna konflikter är ett problem för att kunna klassificera aktörer och genomföra åtgärder inom ramen för ett rättsamhälle.


Hur ser det ut i Sverige? Vi ligger bra till både tekniskt och konceptmässigt när det gäller skydd, men stuprör mellan sekqtorer och myndigheter begränsar möjligheterna till koordinering. Inte mycket har hänt sedan Försvarsutskottet i april 2000 i samband med ett yttrande om propositionen Ett informationsamhälle för alla; uttalade:

"Försvarsutskottet delar regeringens uppfattning att ansvaret för informationssäkerheten även fortsättningsvis skall ligga hos de myndigheter, företag och organisationer som har det normala verksamhetsansvaret. Ställningstagandet är - som anförs i motion T29 - okontroversiellt. Informationssäkerheten kan inte betraktas som något annat än en normal del av verksamheten. Denna ordning är emellertid inte tillräcklig. Tvärsektoriella hot kräver tvärsektoriella lösningar. Ansvarsfrågorna i ett mer nationellt perspektiv måste nu äntligen klaras ut.

Det är utskottets mening att den utredare som nu arbetar måste lämna förslag till hur en tvärsektoriell samordning för IT-säkerhet och skydd mot informationskrigföring i Sverige bör utformas.

Utskottet erinrar om riksdagens tidigare tillkännagivande i frågan (bet. 1995/96:TU19). Försvarsutskottet utgår således från att regeringen snarast därefter återkommer till riksdagen med förslag som redovisar de konkreta åtgärder - och eventuella författningsförslag - som behövs för ett mer samlat ansvarstagande för Sveriges informationssäkerhet än hittills."

I den svenska debatten saknas också det offensiva perspektivet. Som jag skrivit tidigare, så finns det flera likheter med flygkrigföring som vi måste förhålla oss till för att kunna ta ställning. Utmaningen blir att utforma ett IT-försvar med reell förmåga utan att trampa på individens rättigheter. Här finns det anledning att följa Finland som ligger längre fram i tankeprocessen.


Du vet väl om att du kan följa oss på Facebook: Försvar och Säkerhet och på Twitter @Forsvarsakerhet