Cyberkrig och cyberattacker

Virtuellt hänglås

Hittills har cyberattacker varit allvarliga, men det som ibland kallas cyberkrig då operation igångsatta av regeringar har knappast varit i närheten av konventionella krig då ingen blodsspillan varit standardutgången. Det innebär dock inte att vi får se värre prov på cyberattacker och framtidens cyberkrig kan förmodligen bli betydligt mer skrämmande och dramatiska än de hittillsvarande. Redan idag sker omkring 10 000 cyberattacker mot Sverige månatligen.

Vad kan cyberattacker resultera i?

Hur farliga är då cyberattacker och hur ter dem sig? Det beror dels på hur sårbart målet för attacken är för den sortens angrepp, dels vad för slags attack det handlar om. Ju mer delar av samhället som automatiseras med datorer desto mer skadeverkan kan cyberattacker resultera i.

Författaren Steven Pinker närmar sig frågan i avdramatiserande ordalag: ”Verkligen hittills är att ingen enda person någonsin skadats av en cyberattack”, vilka han sammanfattar som mestadels ”irritationsmoment”.

Mest åverkan har hittills visat sig ekonomiskt. En överbelastningsattack mot en server som gör att en sida på grund av för långa svarstider inte kan ta emot besökare kan vara till stor förtret för en kommersiell aktör vars verksamhet grundar sig på att webbsidan kan ta emot besökare. Ungefär som om något mixtrade med dörrarna i entrén till en butik så kunderna inte kunde komma in. I ingetdera fallen säljs inga varor eller tjänster.

Ofta handlar attacker mot servrar om kommersiell vinning genom att försvåra för en konkurrent. Detta är förstås inget som sker öppet. Ett företag vill knappast bli associerat med sådana metoder. I vissa branscher där konkurrensen om kunder kan vara värt mycket pengar tyder mycket på att detta förekommer.

Frågan är när en webbsida som inte kan ta emot besökare under en begränsad tidsrymd blir en nationell säkerhetsrisk?

Avsikter med cyberattacker kan vara av flera slag – det kan handla om spionage där målet är att få tag på nationellt hemlig information och det kan handla om att störa eller slå ut delar som ingår i infrastrukturen som järnvägar, elnät och vattenverk. Andra diverse konsekvenser en cyberattack kan få för allmänheten är att mobilnät slås ut med följden att det inte går att ringa, ej går göra bankärenden på internet.

Vilka former av cyberattacker finns det?

I artikeln har redan en form av cyberattack nämnt, nämligen överbelastningsattack även kallad d-dos attack. Denna görs genom att många sammanlänkade datorer (utförandet har sällan direkt kontroll över datorerna utan en stor andel, om inte alla, styrs genom att kod placerats på dem i ett tidigare skede (dvs. i normalfallet har ägarna av dessa datorer har fått programkod installerad vid besök på någon internetsida).

Det mest traditionella angreppssättet är genom skadlig programvara som tar sig in i datasystem. Stora företag i vilka det finns nationella intressen kan vara mål för allvarliga cyberattacker. Det är dock långt vanligare att privatpersoner drabbas och i dessa fall kan samma programvara, eller virus, drabba massor av personer. På govtech.com finns en stor översikt över attacker mot regeringar och sjukhus.

En annan vanlig angreppsmetod via internet är så kallad nätfiske (phishing), vilket dock främst lämpar sig mot privatpersoner (även om institutioner kan drabbas). Det handlar då om att komma över känslig information, i synnerhet lösenord, genom att lura till sig detta genom något manipulativt tillvägagångssätt – standardförfarandet är genom att skicka ett mejl som påstår sig vara från en annan avsändare, vilken mottagaren har anledning att lita på.

En tredje metod är en så kallad Man-in-the-middle (MiTM) attack, där en tredje aktör tillsknasar sig känslig information som överförs digitalt mellan två personer.



Artikel av Oskar Strandberg | publicerad 2020.10.26

Textkällor

  • Pinker, Steven (2018), Upplysning nu (övers. Jim Jakobsson)
  • Forskning & framsteg nr 4 2018 ”Under attack” av Marie Alpman

Bildkälla

Commons.wikimedia.org