≡ Menu

Kungl Krigsvetenskaps­akademien grundades 1796 av general­löjtnanten, friherre Gustaf Wilhelm af Tibell.
Akademien ska främja vetenskaper av bety­delse för fädernes­landets försvar samt följa och bevaka forsk­ning och utveck­ling av bety­delse för rikets säkerhet och försvar.
Akademiens vilja är att, som en oberoende institution, bidra till och delta i försvars- och säkerhetsdebatten.
Tibellska fonden är öppen för att stödja Akademiens verk­samhet som ett veten­skapligt instrument inom säkerhets- och försvars­området.
 Stöd Akademien! Lämna ett bidrag till Tibellska fonden!
Klicka på bilden för mer information.

av Magnus Sjöland

Visst är det konstigt att vi gör oss alltmer beroende av Internet, samtidigt som allt fler lägger ner kraft på att förstöra det? Är det smart? Finns det alternativ? Hur skall vi skydda viktiga samhällsfunktioner, myndigheter och medborgare? Är det dags för en bred översyn för hela samhället?

Vi blir alltmer beroende av Internet, både som individer och för våra samhällsfunktioner. Min bedömning inför framtiden är att om vi inte gör kraftfulla satsningar på att få Internet robust, kommer vi att få se allt fler allvarliga krascher då det är många som ägnar sin energi åt att förstöra och störa ut nätet. Enskilda och hela stater står bakom dessa så kallade hackerattacker.

Internet är idag attackerat av hackers på många olika sätt. Vi kan t ex se att både antalet och storleken på DDoS- attacker (Distributed Denial of Service) ökar. Enligt nätverkssäkerhetsbolaget Arbor Networks har antalet DDoS-attacker globalt totalt ökat från i snitt 283.000 per månad år 2014 till 415.000 per månad under 2016.

Vi kunde läsa i SvD den 8 januari 2017 att FRA upptäckt över 100.000 IT-aktiviteter från främmande makt mot Sverige under 2016. Enligt FRA har IT-spionaget mot Sverige fullkomligt exploderat. Vi som var i Sälen 8-12 januari 2017 fick lära oss att antalet intrång hos politiska partier ökar när det börjar närma sig ett val, vi såg det i USA hos the Democratic National Comittee, det har även märkts inom EU. Vi måste se upp när vi i Sverige närmar oss nästa val då våra politiska partier är lättpåverkade när det gäller påverkanskampanjer.

EU kommer den 25 maj 2018 att införa en ny lag kallad GDPR (General Data Protection Regulation). Den kommer att innebära att myndigheter och företag kommer att tvingas höja datasäkerheten och viktiga integritetsaspekter. Grunden inom GDPR ”is that personal data can only be gathered legally, under strict conditions, for a legitimate purpose”. Om den som hanterar känslig information inte lyckas hålla den i säkert förvar, utan att någon t ex lyckas bryta sig in i deras datasystem och stjäla data, kommer det bli skyhöga böter. Detta kommer att tvinga fram en ökad IT- och datasäkerhet inom Europa.

De flesta personer/företag litar mer och mer på Internet, allt fler funktioner kopplas upp via nätet. Vi har t ex övervakningskameror, navigeringssystem, positionering, informationsinhämtning och informationslagring. De militära systemen är mer oberoende av Internet än de civila, men hela samhället och många centrala funktioner är helt beroende av Internet för att de skall fungera.

I Sverige bygger vi ut nätet i en rasande fart och de mest centrala delarna är byggda för att klara en kärnvapenattack rent fysiskt, men en duktig hacker kan få stora delar av nätet att gå ner genom att kapa ett stort antal datorer och sedan generera enorma mängder trafik. Detta hände i oktober 2016 i USA då flera sociala medier slogs ut.

Vad händer om vi helt förlitar oss på Internet? Om vi övervakar fängelserna med kameror och larm kopplade till nätet? Om alltmer av vår kommunikation och informationsöverföring sker med ett medium? Om viktiga samhällsfunktioner är beroende av att nätet fungerar? Att vi som privatpersoner är konstant uppkopplade och att många blir vilsna eller arga när nätet slutar fungera? Vi går mot det kontantlösa samhället och vad händer då om nätet går ner så att vi inte kan använda våra kontokort och digitala betalningsmedel på en månad? Jag såg en intervjuundersökning från USA för några veckor sedan att många tycker nätet och integriteten på nätet är viktigare än ett fungerande sexliv, det tyder på att det privat betyder väldigt mycket för många.

Hemma har de flesta tagit bort både den fasta telefonlinjen och den centrala TV-antennen och ersatt den med Internet, för att kunna tala i telefon och se på TV. Detta gäller inte bara hushållen, även företag och myndigheter förlitar sig allt mer på nätet för sina centrala funktioner. Företagen lägger upp sina data i ”molnet”, annonserar, fakturerar, betalar, synkroniserar och bokför på nätet. Liknande gäller myndigheter och annan offentlig verksamhet som övervakar, informerar, kommunicerar och drar in avgifter via nätet.

Det vi nu står inför är en ny revolution när allt fler maskiner kommer att vara konstant uppkopplade, det gäller inte bara larmanläggningar, servrar och kameror. Det kommer inom en 10-årsperiod bli en faktor 10-100 gånger fler maskiner, allt från kylskåp och varuautomater till bilar och lastbilar som kommer att vara uppkopplade.

I framtiden blir det ett stort säkerhetsproblem med alla nya enheter som kopplas upp, då det med hjälp av dessa kan bli lättare att skapa överbelastningsattacker. Många av de nya enheterna är av mindre vikt säkerhetsmässigt och har ofta ett enklare skydd mot intrång, t ex kan de ha ett lösenord som ingen bryr sig om att ändra och som är enkelt att knäcka. Idag är t ex skrivare en säkerhetsrisk med en ofta dålig säkerhetsnivå och via dem går det att ta sig in i lokala nät. Det är idag lätt att kapa ett stort antal uppkopplade enheter och sedan låta dessa tillsammans göra massiva överbelastningsattacker.

Om vi inte är uppmärksamma så kan centrala funktioner som elförsörjning och vattenförsörjning att slås ut på grund av att vi t ex automatiskt läser av förbrukningen via Internet. Det finns risk för säkerhetsluckor som gör det möjligt att bryta sig in och slå ut funktioner. Om försörjningen är riktigt illa uppbyggd så kanske det räcker att Internet slås ut, så slås även centrala försörjningsfunktioner ut. Jag har talat med myndighetspersoner på flera olika myndigheter, som är helt omedvetna om riskerna både för hackerattacker och för påverkansoperationer.

En mardröm är om vissa av de attacker vi ser idag är provskott inför en framtida gigantisk massiv attack, för att totalt slå ut hela nätet? Detta för att testa hur mycket som behövs för att störa ut olika enskilda funktioner?

Jag vill med denna artikel göra läsarna uppmärksamma på faran med att förlita sig helt på Internet och fundera på alternativa lösningar så att vi inte bygger ett sårbart samhälle. Jag vill även att vi i Sverige ser över och förstärker Internet, så att det blir robust. I detta arbete bör även samhällets resurser förstärkas för att kunna spåra och gripa de som saboterar.

Min starka rekommendation är att vi framöver tänker mer på säkerheten när vi kopplar upp oss på nätet. Här räknar jag upp några åtgärder som snarast bör åtgärdas. Känsliga funktioner eller datorer innehållande hemliga data bör inte vara uppkopplade mot Internet, det finns många andra lösningar. Alla företag och myndigheter måste snarast se över alla persondata och integritetskränkande uppgifter som finns lagrade och ta bort allt som inte är av relevans, höja personalens kompetens och se till så att det inte finns informationsläckor. Alla, inklusive privatpersoner, bör snarast öka sin egen säkerhet, genom att t ex kryptera sin disk på datorn, inte lita på allt som skrivs, inte lita på att en människa på nätet har den identitet den uppger sig för att vara och inte klicka på okända länkar.

 
Författaren är verkställande direktör och ledamot av KKrVA.

Kommentering är avstängd / ej aktuell.