Kortfattat om cyberkrig
Krig är ett sätt för två eller flera (organiserade) parter att lösa en konflikt med hjälp av våld. Krigshandlingarna kan bedrivas i olika domäner exempelvis på marken, i luften, i rymden eller till sjöss. Man skulle, något ansträngt, alltså kunna prata om markkrig eller luftkrig. "Cyberspace" är en ny sådan domän.
Jag tycker egentligen att jag skulle kunna sluta där.
Naturligtvis är krigsföringen i den nya domänen radikalt annorlunda än i de traditionella, även om vi räknar med rymden (den riktiga, inte cybervarianten). Vi skjuter projektiler på varandra oavsett om det är på marken eller till sjöss men så är inte fallet på det digitala slagfältet.
Är den skillnaden något som behöver debatteras? Vi har ju inte sett särskilt många rubriker eller utredningar som greppar efter grässtrån, ropar efter definitioner och letar efter bevis på att det finns t ex ekonomisk krigsföring. Tänk om land A, i början av kriget, åker till land B och delar ut tillräckligt med pengar till befolkningen för att det ekonomiska systemet ska skadas/kollapsa. Eller varför inte köpa upp allt stål, allt drivmedel eller allt vatten månaden innan?
Cyberkrig är ett nytt sätt att orsaka motståndaren skada. Det skiljer sig från att slå dem på käften, skjuta dem i magen eller att skrämma dess soldater till att ge upp. Så är det.
Frågan "finns cyberkrig?" har samma svar som "ger angrepp i cyberspace effekt?".
Något som brukar tas upp är det s k "tysta" cyberkriget; att land A skulle förbereda sig för krig genom att tillskansa sig kontroll över IT-system i land B och sedan utnyttja detta när kriget "bryter ut". Det är ju inte heller något nytt för cyberkrigsföring. Ni kanske minns något som heter Kalla kriget? Förberedda sprängladdningar i Värtahamnen? Medlemmar från sabotageförband som bodde i lägenheter i Stockholm? Spioner på Säpo?
Cyberspace är en ny strategisk domän i krig.
--
Stefan Pettersson
En artikel här som jag tycker passar väldigt bra på ämnet cyberkrigsföring.
Jag gillar inte riktigt att tonen i artikeln är så övertygad om att det är en nation som ligger bakom men det är väldigt intressant läsning! Men att de har haft mycket resurser verkar ganska självklart.
http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1
Jepp, det där är en riktigt välskriven artikel. Stuxnet är också välskriven, och extremt komplicerad. Du har ju varit med i många utvecklingsprojekt, tror du inte att det skulle krävas en insats utöver hobbynivå för att tota ihop en sådan mjukvara? Företag skulle säkert klara det lika bra som nationer men har de incitament?
Jag kan inte säga att jag är någon expert på området men jag tycker att verkar krävas en hel del för att få ihop en sån där grej.
Vad de gjorde:
* Hitta 3st(!) sedan tidigare (så gott som) okända säkhetshål i MS-mjukvara och utnyttja dem. Att dessutom hålla sig kall och inte utnyttja dessa för tidigt.
* Skriva mjukvaran som letar efter kännetecken i systemet, veta vad för fläktar som används och hur man ska störa ut dem
* Skriva mjukvaran så pass skyddat att det tar många månader för några av världens främsta AV-proffs att lista ut vad den gör
* Få in applikationen i ett nätvek utan internetåktomst (de gissade på en insider med USB-sticka)
* Gömma viruset riktigt smart. "Stuxnet stored its decrypted malicious DLL file only in memory as a kind of virtual file [...] so that every time a program tried to load a function from a library with that specially crafted name[...]".
Jag har väldigt svårt att se att någon gör det här som hobby. Mest för att det verkar alldeles för komplicerat men också för att viruset skulle deaktivera sig självt efter en tid och ingen skulle få reda på att det funnits. Amatörer brukar vara efter ära eller pengar.
Som du har jag svårt att se ett företags incitament. Men det finns säkert fler än man tror som tjänar på att ett kärnkraftverk får driftstörningar eller värre...
