Cyberkrig: Vart sätter du missilen?

Information nu i dagarna gör gällande att NSA har kallats in för att utreda tidigare års intrång hos Nasdaq. Det är ett utmärkt exempel på att cyberkrig är betydligt mer nyanserat än att slå ut SCADA-maskiner, vilket ju annars är det stora som brukar frontas när det pratas cyberkrig.


Traditionell krigföring är till stor del inriktad på att förstöra, och göra det på ett spektakulärt sätt. Förberedelsen för det sker genom underrättelseinhämtning. Det kan vara exempelvis var finns militärbaserna, vad finns vid varje bas, vem arbetar vid vilken bas, och så vidare...

Med cyberkrig kommer däremot helt nya möjligheter. När det traditionellt bara gick att placera en bugg för att avlyssna kommunikation, så går det nu att plantera in sig i systemet så att kontroll ges över alla tre aspekterna konfidentialitet, integritet och tillgänglighet. Dessutom kommer mängden information som går att plocka upp vara enormt mycket större än från enstaka mikrofoner eller kameror.

Det finns många såna aspekter som gör cyberkrig till ett långt mer mångsidigt verktyg än vad som funnits tillgängligt tidigare. Det i sig förändrar vilka mål som är intressanta att angripa. Lägg till det att själva inkorporerandet av IT har förändrat hela samhällssystem. Exempelvis har IT's intåg förändrat hantering av kontanter och finansiella instrument. Vad skulle hända med ett samhälle där finanssystemet brakar ihop?

Att dessa cyberangrepp dessutom går att utföra utan att det säkert går att säga vem som utfört det suddar ut den tidigare gränsen mellan krig och fred. Att två nationer inte befinner sig i krig är därför inte nödvändigtvis ett hinder för ett "tyst" cyberkrig, där olika aktörer infiltrerar viktiga samhällsstrukturer och i tysthet utnyttjar informationen fram tills något annat skulle bli aktuellt.

Ta Nasdaq OMX som exempel. Varför skulle någon ta sig in där? Ja, ser man bortom otillgängliggörandet av själva marknadsplatsen - något som snabbt skulle upptäckas - så är konfidentialitets- och integritetsmöjligheterna för en kreativ angripare rätt så attraktiva. Genom ett intrång hos börsen kan du skaffa dig ekonomiska fördelar som, om du spelar dina kort rätt, kan ge dig en sådan fördel på börsen att det kan handla om biljoner. PLUS! Att du om situationen skulle eskalera, kan störa den finansiella marknaden. Rätt bra läge va?

De traditionella målen står fortfarande kvar. Det vore superattraktivt om jag kunde sänka hela fiendens flygflotta genom att bara skicka ut några byte i etern. Men angreppsytan har blivit MYCKET större samtidigt som spelreglerna förändrats.

Jag lutar åt att det inte är de uppenbara militära målen som ett cyberkrig slår mot, utan snarare de civila systemen.