Om / About Wiseman's Wisdoms
lördag 30 maj 2009
Den kommande cyberarenan
"- Cyberhotet är ett av de mest allvarliga ekonomiska och säkerhetsmässiga utmaningarna vi står inför som nation, sade Obama när han på fredagen tillkännagav satsningen."
Förhållandevis små satsningar kan ge mycket stor verkan när det gäller cyberkrigföring. Parallellt med Georgienkriget utspelades ett annat krig i cyberrymden, vilket försvårade för den georgiska ekonomin och möjligheterna för den georgiska regeringen att nå ut med sina budskap. Både under det senaste Libanonkriget och vinterns krig i Gaza, har israelisk militär OCH civila sammanslutningar, gått hårt webplatser och nätresurser tillhörande Hizbollah, respektive Hamas. Den med gott minne kanske också minns att precis innan luftkriget mot Irak påbörjades 1990, hade USA lyckats inplantera ett virus i det irakiska luftförsvarets huvuddator. I dessa dagar då kriget oftast avgörs genom att den ena sidan lyckas få media och världsopinionen på sin sida, snarare än genom segrar på slagfältet blir det än viktigare att kunna få ut sitt budskap och det levereras oftast elektroniskt nuförtiden.
Mycket talande för cyberarenan är att den omedelbart är strategisk och global. Det krävs inga speciella extraresurser för att genomföra strategiska cyberoperationer. Faktum är att cyberarenan är mer lämpad för strategiska operationer, än taktiska. Medvetna ansträngningar från en mindre hackergrupp kan utan större problem sänka en fondbörs, eller som i det kinesiska fallet, bedriva spionage mot intressanta industriprojekt eller försvarshögkvarter. Det är det fina med kineserna. De är så många, så stora och så behövda att de kan vidta i princip vilka åtgärder de vill utan att behöva bry sig så mycket om sitt anseende.
Frågan är var Sverige står närvarande när det gäller cyberarenan. Man kan som sagt med relativt små resurser slå till med otroligt stor effekt. En medveten satsning inom cyberarenan skulle kunna ge landet en offensiv förmåga (att använda i självförsvar) som vi inte haft tidigare. Samtidigt krävs det också enorma och medvetna skyddsåtgärder för att vi själva ska kunna värja oss för cyberangrepp och spionage, vilket USA nu bittert fått erfara. Hur står det egentligen till med vår elektroniska beredskap? Mängden telekommunikationsavbrott och liknande har förefallit öka på senare år, vilket skulle ha lett till kraftfulla åtgärder under det gamla försvarets dagar, men vilka regler gäller idag? Är operatörerna lagstadgat tvingade att se till att den elektroniska kommunikationen fungerar säkert oavsett omständigheterna? Hur är redundansen? Alla som har försökt betala varor i en modern affär samtidigt som ett av åskan orsakat strömavbrott vet att det spelar ingen roll om man har kontanter eller inte. I bästa fall fungerar kassaterminalerna på avbrottsfri kraft, men det räcker inte alltid.
Man kan lätt föreställa sig effekterna av ett samhälle där de ekonomiska funktionerna och den elektroniska kommunikationen slagits ut. Är det kanske dags att även Sverige upprättar ett cyberkommando?
8 kommentarer:
FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.
Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.
Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.
Håll en god ton i kommentarerna
Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.
Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.
Är det inte där som FRA kommer in i bilden?
SvaraRaderaGlöm inte Estland 2007
SvaraRaderahttp://en.wikipedia.org/wiki/Cyberattacks_on_Estonia_2007
Om mitt minne inte sviker mig, så grundade NATO en cyberenhet efter detta som är stationerad i Estland.
Jag kan vara helt ute och cykla men jag inbillar mig att det sitter en knippe sådana hemliga typer som håller på med just försvar och "anfall" på nätarenan inne på S1.
SvaraRaderaÄr du helt jäkla skogstokig!
SvaraRaderaInternet är prat. Gillar du att militärer ska hoppa in och diktera vad du ska tillåtas skriva på din blogg???
Prat kan inte skada. Prat är inte fysisk handling. Prat, och därför internet, måste därför lategoriskt helt uteslutas från allt som berör sånt som försvar! Behöver man en säker lina, så får man ju fixa det själv genom avtal med typ teleoperatörer, inte hoppa på alla oskyldiga människors prat.
Obama kommer att gå till historien som den nya Hitler.
@Anonym den 31 maj 2009 10:01
SvaraRaderaDu har helt missat vad det handlar om.
Det mesta idag är via internet eller är påverkningsbart via internet.
Och då är den minsta delen bloggar och andra "kommunikativa tjänster".
Frågan är inte om, utan när det händer igen och i vilken omfattning.
Jag skulle inte bli förvånad ifall en del av botnäten är finansierade och delvis kontrollerade av utländska säkerhetstjänster.
/Tinhead
Eftersom man inom försvarsmakten och speciellt inom de delar som tittar på det nätbaserade försvaret specifikt vill använda COTS så finns det skäl för oro.
SvaraRaderaAnvändning av Windows-datorer, strävan att använda standardprogramvaror och ståndpunkten att man alltid kommer att ha tillgång till nätverket för normal funktion är ett antal angreppspunkter som en angripare kan utnyttja. Speciellt som systemen verkar vara oförberedda för autonom operation frikopplade från centrala serverfunktioner.
För ett par år sedan så fick en officer i uppdrag att agera b-styrka mot en överlägsen motståndare i USA och b-styrkan lyckades att besegra sin överlägsna motståndare med hjälp av ett antal grundläggande tekniker - de använde inte radio (ingen radiospaning) utan motorcykelordonnanser och de betonade hög autonomi hos mindre enheter som inte behövde detaljerade order hela tiden. A-styrkan satt hela tiden och väntade på resultat från signalspaningsanalys mm och blev totalt överraskade. Den ovan nämnda officeren blev tillsagd att han skulle använda "normal" taktik i fortsättningen.
Jag tror nog att hemvärnets ordonnanser kommer att bli mycket attraktiva i en ev. framtida kris-situation. Speciellt när ingen kommunikation existerar med e centrala prio-systemen...
Angående "Anonym 1/6 12:39"'s påstående så kommer här lite intressant läsning:
SvaraRaderahttp://en.wikipedia.org/wiki/Millennium_Challenge_2002
http://www.exile.ru/articles/detail.php?ARTICLE_ID=6779&IBLOCK_ID=35
Det är svårt att föra vettiga diskussioner utan källor. Mina ovan kanske inte är de bästa men det är bättre än inget.
// QE
Intressant att tänka på är väl att GLC/NOC är ett sätt att få överblick på cyberarenan.
SvaraRadera