Så ska Sverige stå emot den ryska cyberkrigföringen

Sen Rysslands första större cyberangrepp för snart 20 år sedan har hotet bara ökat, och idag finns nya kraftfullare vapen i cyberrymden.

Lyssna på alla avsnitt i Sveriges Radios app.

Våren 2007 utbryter upplopp i Estlands huvudstad Tallinn. Det är rysktalande estländare som protesterar mot att ett sovjetiskt monument ska flyttas, men på nätet skrivs det att monumentet ska förstöras. Protesterna är våldsamma. En person dör.

I det här kaoset får banker problem och folk kan inte ta ut pengar och inhemska mediers webbplatser slås ut. Världen har nu fått skåda en helt ny typ av krigföring.

– Det var ett av de första exemplen på cyberkrigföring där det var en kampanj orkestrerad av den ryska staten där man ville skapa samhällsstörning och destabilisering med hjälp av olika cyberattacker, säger Sarah Backman, doktor i internationella relationer på Försvarshögskolan med fokus på cybersäkerhet och cyberkrigföring.

Sedan den här våren i Tallinn för nästan 20 år sedan har Ryssland bara trappat upp sina angrepp i cyberrymden. Och trots att det faktiskt handlar om attacker, orkestrerade av den ryska staten så är Natos hållning att det inte samma sak som en väpnad attack.

– Det är inte en enskild cyberattack eller enskild händelse som skulle kunna leda till att Natos artikel 5 aktiveras, säger Sarah Backman

Gråzon

Det som gör cyberkrig svårt är att mycket sker genom personer och grupper som bara indirekt kan knytas till ryska staten.

– I Ryssland finns det kopplingar mellan den organiserade brottsligheten och staten. Det vet vi sen tidigare. Vid konflikter har ryska kriminella organisationer ställt upp och anfallit Rysslands motståndare, säger David Lindahl som är cyberforskare på Totalförsvarets forskningsinstitut FOI.

De ryska hackergruppernas paradgren är så kallade lösensummeattacker där man tar sig in i system och krypterar allt, och enda sättet att få tillbaka kontrollen över sin IT-miljö är att betala en lösensumma.

I Sverige har vi sett flera exempel på det här, där hackare antingen lyckats låsa, eller varit väldigt nära att lyckas låsa ett datorsystem. En kommun som drabbats är Kalmar. Där upptäcktes angreppet innan hackarna kunde låsa systemet. Men kommunen fick vara utan sina servrar i flera veckor. Så effekten blev nästan densamma, i alla falla i några veckor.

– Vi har vår hemtjänst, den är sjukt viktig. De har inte tillgång till vilket schema och vilka adresser (brukarna, red.anm.) har, det är alltid i ett digitalt schema. Vi har inte information om vilka mediciner som är ordinerade på individnivå i vår omsorg, säger Anna Flink som är säkerhetschef på Kalmar kommun.

Ryssland trappar upp

Kalmar-exemplet visar att lösensummeattacker eller överbelastningsattacker kan få svåra konsekvenser indirekt. Men det finns en oroande trend att angreppen får en karaktär av rena sabotage.

– En angripare som går in och försöker ta sönder industrin utan vinning, då har man ett annat fokus, säger David Lindahl, cyberforskare på Totalförsvarets forskningsinstitut FOI.

Ett sådant exempel inträffade 2014. Det som misstänks vara ryska hackare tog sig då in i datorsystemen vid den tyska jätten ThyssenKrupps stålverk i Duisburg. Inne i systemet stängde angriparna av kylvattnet till den stora masugnen och det slutade med att anläggningen drabbades av en omfattade brand.

Och i Sverige skedde ett liknade angrepp förra året i ett värmeverk i Västsverige, men som stoppades.

– Den som oroar mig personligen mest är värmeverk-fallet förra året. Därför att gå in och aktivt försöka ge sig på kritisk infrastruktur och industrier. Det har inte skett särskilt mycket här uppe tidigare. Det har varit angrepp mot industrier och liknande men det mesta som drabbats av tidigare har varit utpressning, säger David Lindahl.

Mythos

Tidigare i år kom nyheten att företaget Anthropic byggt ett AI-program som ska hitta och testa sårbarheter i mjukvara, men också helt på egen hand utnyttja de sårbarheterna. Programmet heter Claude Mythos och stället för att släppa det fritt på marknaden, valde Anthropic att bara släppa det till några särskilt utvalda företag som tex Google och Microsoft så att de kan laga sårbarheterna som Mythos hittade. Men i fel händer skulle det här kunna bli ett potent cybervapen.

– Ju mer sofistikerad AI blir, desto mer kommer det att påverka de här dynamikerna och attacker kanske kommer bli alltmer automatiserade. Men samtidigt är det svårt att säga exakt vilken påverkan det här kommer få. I slutändan kan man kanske använda AI både för att skydda sig och att attackera, säger Sarah Backman på Försvarshögskolan.

TEXT: Kalle Glas

Medverkande

• Sarah Backman, doktor i internationella relationer på Försvarshögskolan med fokus på cybersäkerhet och cyberkrigföring.

• David Lindahl, cyberforskare på Totalförsvarets forskningsinstitut FOI.

• David Idermark, administrativ chef på Mörbylånga kommun.

• Anna Flink, säkerhetschef på Kalmar Kommun.

• Erik, chef på ett av dom här tre cyberförsvarsförbanden inom Försvarsmakten

Ljudkällor: SR, BBC, CBS