tisdag 29 mars 2011

Cyberkrig: "Vem var det som kasta!?"

Idag kommer uppgifter om att australiens premiärminister Julia Gillard ska ha fått sin dator hackad. Även två av hennes ministrar tros ha blivit offer. Målet sägs vara information - flera tusen mail sägs ha lästs under den senaste månaden. Men vem var det som gjorde det? Jo det var Kina, säger "underrättelsefolk i USA".

... och med det så belyses några av de stora problemen inom "cyberkrig".
  • Vad har hänt?
  • När hände det?
  • Vem var det?
Med lite tur, skicklighet och bristande skicklighet från angriparen kan man få hyggliga svar på de första två. Men den sista frågan - vem var det? - är otroligt svår att besvara med rimlig säkerhet. Genom att gå via andra datorer döljer man sitt eget ursprung, och genom att gå via datorer i andra länder så försvårar man utredning och kan dessutom "sätta dit" någon annan på det.

Det är väldigt lätt att stanna vid de "självklara" misstänkta. Kina pekas ofta ut som huvudmisstänkt, vilket även hänt här i Sverige. Och med Comodo-hacket var det många som pekade mot Iran. Några dagar senare så säger sig en ensamstående iransk hacker ligga bakom intrånget. Men hur trovärdigt är det? Var det verkligen han, och gjorde han det i sådana fall på eget intiativ? Eller var det med statlig backning?

Framförallt - hur trovärdigt behöver det vara för att berättiga ett svar? Och vilket svar? Cyberkrig suddar ut de klassiska gränserna för krig och krigshandlingar. Spekulationer i Stuxnets uppkomst gör gällande att en anledning till att Stuxnet alls blev av var just svårigheterna det skulle innebära att bevisa dess ursprung.

Eftersom det inte går att VETA vem som gjort vad eller varför, utan det bara går att spekulera, är frågan som sagt vilken motreaktion som ska väljas och vem som ska bli mottagaren för den. Här resonerar säkerligen olika länder väldigt olika. Hittills finns inga publikt kända exempel på vad som kan säkerställas vara vedergällning för en cyberattack. Det är förmodligen inte så många som ens skulle veta hur sådana vedergällningsattacker skulle se ut. Om man nu ens tänker i termer som vedergällning...

Inga kommentarer:

Skicka en kommentar