Om / About Wiseman's Wisdoms
söndag 27 november 2011
Det sårbara samhället
Nu senast manifesteras detta i apotekens datorproblem där resultatet nu är att till följd av ett förhållandevis litet fel hos datorsystemsleverantören kan folk inte få ut sina ibland livsviktiga mediciner. De senaste åren har vi sett ett antal exempel på vad som händer när grävmaskiner av misstag förstör en mindre lämpligt lagd stomme i det svenska bredbandsnätet, resultaten av mindre bränder i centraler hos mobilitelefonoperatörerna och därtill en rad andra problem som när åskan slår möjligheterna att betala med kort. I så gott som samtliga fall har problemen orsakats oavsiktligt. Men vad skulle hända om någon på allvar skulle vilja skada samhället?
Hittills har utvecklingen inte riktigt nått dit, men det är bara en tidsfråga. För bara några dagar sedan avslöjades det att hackare under en månads tid haft kontroll över ett amerikanskt vattenreningsverk, som tur var utan att ställa till med någon större skada. Härom året skapade det israeliska Stuxnetviruset stor oreda inom det iranska kärnanrikningsprogrammet och enligt nya uppgifter ska ett liknande cyberangrepp mot Iran ha orsakat den explosion som dödade bl a chefen för det iranska missilprogrammet. Huruvida detta stämmer, eller bara utgör iransk propaganda, lär visa sig med tiden liksom det gjorde med Stuxnet.
I samband med Irakkriget lär USA ha övervägt ett storskaligt cyberangrepp på Irak som ett inledande slag. En anledning till att detta inte genomfördes var att följderna av ett angrepp innefattande bl a datorvirus var svåröverblickbara och att ett angrepp skulle ha kunnat påverka världens ekonomiska system. Ett angrepp mot de datorsystem som idag är grunden för världens ekonomiska system, skulle snabbt sända tillbaka samhället hundratals år och skapa ett fullständigt kaos när värden för biljoner skulle gå upp i rök.
Inom försvarsområdet vill man nog inte ens tänka på vilken enorm "kritisk sårbarhet" det innebär när man nu går över till ett enda stort datorsystem för personaluppföljning, ekonomi, logistik och mycket mera. Vad händer den dagen system PRIO går off-line till följd av ett IT-angrepp eller något mer oskyldigt infrastrukturellt problem? Precis som hos apoteken lär den viktiga informationen inte regelbundet skrivas ut i tjocka luntor att användas som backup då systemet av olika anledningar ligger nere. Termen "svart svan" är ofta nog så träffande inom IT-området.
På Newsmill skrev socialdemokraternas Peter Hultqvist och Roza Güclü i förra veckan om behovet av ett svenskt IT-försvar när nu samhällets sårbarhet är så stor. De har fullständigt rätt i detta, men funktionen finns redan hos Myndigheten för Samhällsskydd och Beredskap, samt hos Försvarsmakten. MSB står för det allmänna, medan Försvarsmaktens IT-försvar endast sköter försvaret av militär infrastruktur. En märklig uppdelning som kanske känns igen från uppgiftsdelningen mellan polis och militär efter Ådalen. Ett storskaligt IT-angrepp lär dock inte gå att kategorisera i en rent civil eller militär del, utan lär få efterverkningar inom bägge områdena.
Diskussionen blir också något naiv när man hela tiden talar om IT-"försvar", eftersom cyberkrigföring i högsta grad är en offensiv förmåga, där så gott som alla spel och övningar inom området visat att anfallaren alltid segrar. Av den anledningen och med bakgrund i vårt ständigt minskande ekonomiska utrymme i försvarsbudgeten, finns det all anledning att se över även en offensiv förmåga inom området. Även ett litet land med begränsade övriga resurser kan ha stor förmåga inom cyberarenan, vilket ger stora möjligheter att bemöta ett mer konventionellt angrepp på asymmetriskt sätt, men med stor verkan. Tyvärr är "offensiv förmåga" ett begrepp som svenska politiker aldrig vill beröra. Redan tidigare har vilda tankar yttrats om en ny form av värnplikt som ger staten möjlighet att krigsplacera datorkraft, liksom man förr i världen t ex krigsplacerade privatpersoners Volvo 245, traktorer och liknande. Med tanke på FRA-lagens bemötande lär något sådant aldrig bli aktuellt.
Världens stormakter har idag såväl genom handling som retorik deklarerat vilken förmåga man besitter och avser utveckla inom cyberkrigföringen. Vad värre är att även utomstatliga aktörer idag snabbt kan skaffa sig förmåga att genomföra stora aktioner inom cyberområdet. Höstens exempel är talande där hackergruppen Anonymous lyckades med något som ingen statlig aktör någonsin lyckats med, nämligen att få de mexikanska knarkkartellerna att ge efter om mediauppgifterna stämmer. Genom relativt osynliga virusangrepp kan privatpersoners datorer tas över för att ingå i massiva cyberattacker, vilket i viss mån även använts av statliga aktörer i aktiv krigföring.
Tyvärr råder förmodligen alltför stor turbulens inom andra delar av försvarspolitiken för att den ska vara mer aktuell att ta tag i. Frågan är därtill alldeles för obskyr tills dess att något allvarligt inträffar som berör Sverige, trots alla exempel vi har sett i Estland, Georgien, Iran och även USA.
SvD, DN, SR om apoteksproblemen
Tweet
6 kommentarer:
FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.
Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.
Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.
Håll en god ton i kommentarerna
Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.
Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.
Det är ganska oklart vad som egentligen utspelade sig mellan Anonymous och Zeta-kartellen. http://www.nytimes.com/2011/11/05/world/americas/in-mexico-facts-blur-as-online-feud-ends-in-a-draw.html
SvaraRaderaTack för länken!
SvaraRaderaEn fördel med att frivilligt gå med i botnät som MSB@home eller FRA@home skulle vara att de sköter datorsäkerheten åt en så maskinen inte lika lätt tas över av elakare botnät.
SvaraRaderaRiktigt datorsäkerhet kräver en mycket stor kunskap och ansträngning och det är ändå svårt att vara helt säker.
*vinkar till övervakarna*
W skrev:
SvaraRadera"Tyvärr råder förmodligen alltför stor turbulens inom andra delar av försvarspolitiken för att den ska vara mer aktuell att ta tag i. Frågan är därtill alldeles för obskyr ..."
Är det någon mer än jag som fått uppfattningen att FM idag har sämre förmåga att möta någon form av hot än vad vi någonsin haft?
Och det samtidigt som det känns som om vi har en större risk för en större konflikt - kanske t.o.m. WW3
Det känns som om historien upprepar sig...
Var det inte precis innan WW2 som vi hade den förra rekordnoteringen avseende FM "nedrustning"?
@Magnus Redin.
SvaraRaderaEtt sådant botnet skulle vara drömmen för cyberskurkar och andra aktivister att ta över. Och räkna med att det skulle finnas massor av sätt att göra det.
--åter till ämnet...
Då det gäller cyberförsvar så får man se till att systemen i sig är nog autonoma så att dom klarar av att tappa kontakt med delar.
Att förbindelser är redundanta och teknikneutrala.
Man måste simulera och spela upp massor av scenarier för att möjligheten ska finnas att IT-system pallar med ett initiellt cyberangrepp.
Möjligtvis kommer delar av system gå ner. Men dom ska kunna återställas relativt fort sålänge som systemets uppbyggnad är konstruerat för det. Tvivlar på att vi kommer kunna avvärja ett "anfall" direkt. Däremot kan vi på några dygn åtgärda dom direkta effekterna så att det inte märks speciellt mycket. (några timmar kan vara rimligt ifall vi har enheter som tränat för detta)
Att skapa sig en offensiv förmåga kräver mycket mer, speciellt inom spaning och identifiering av vem som egentligen attakerar.
Annars kan det gå väldigt snett.
Det finns flertalet incidenter där China och andra länder utpekats, men det har varit andra aktörer bakom och tvärsom såklart.
Även incidenter där misstag genererat stor avbrott för andra.
Och det är inte lätt att skilja misstag från avsiktliga attacker.
Jag tror att en offensiv kapacitet skulle landa som uppgift hos FRA. Och då får vi inte veta något ens ifall dom tar fram den "verktygslådan" om det ens finns?
/Tinhead
Svensk krishantering är baserad på att kriser sker inom ramen för en myndighets ansvarsområde. I det fall vi får uppleva en kris som spänner över mer än en eller kanske ett antal myndigheters ansvarsområden är vi rökta.
SvaraRaderaDet är utomordentligt idiotiskt att basera samordning i krissituationer på någon slags politisk/feministisk alla-träffas-och-känner-efter-vad-vi-ska-göra-när-det-skiter-sig-princip. Den principen fungerar när folk träffas för att bli bekräftade, ska man hantera en kris behövs 1. en strategi 2. samordnad operativ ledning.
Vi har varken eller. Inte bra.