Category Archives: Cyberkrig

Kampen om yttre rymden

rymden.jpg”Moden American warfare relies on satellites”. Så inleds essän om det som The Economist beskriver som militariseringen av yttre rymden. För inte så länge sedan ansågs detta scenario vara ren fanasti eller Sci-Fi. Men människors fantasier, drömmar och visioner har en outsäglig kraft att faktiskt förverkligas. Idag svävar fler satelliter än någonsin förr runt i den svarta världen utanför vår egen sfär. Majoriteten av dem tillhör USA, vars försvar inte har varit sent med att ta till sig dessas förmågor. Satelliterna är effektiva för övervakning av jordens yta, inte minst av de områden där Al-Qaeda håller till.

Men alla tiders arméer har haft sina svagheter. En lösning kan vara effektiv men samtidigt innehåller den alltid en eller flera svagehter. ”If Napoleon’s armies marched on their stomacs, American ones march on bandwidth” skriver The Economist. Vad som oroar den amerikanska försvarsmakten som blir allt mer beroende av stöd från yttre rymden, är andra stormakters anammande av samma lösningar. Inte minst har Kina börjat skjuta upp fler satelliter, även om de har färre antal än Ryssland eller resten av världen tillsammans. Satelliterna är också mer sårbara för angrepp som sker nere på marken, än i själva rymden. Det räcker med att den station från vilken de kontrolleras slås ut, för att de skall bli helt maktlösa. Ett sätt att komma åt dem är via en dator uppkopplad mot Internet. Det har faktiskt hänt.

Större delen av satelliterna är dock inte rent militära sådana, utan civila. De som det amerikanska försvaret äger helt och håller räcker inte till för dess bruk och därför inhämtar det hela fyra femtedelar av sin information via civilt ägda sådana. Kan vi då tala om en militarisering av yttre rymden? Kanske kanske inte. Men det ligger en liten ironi i tidningens ord ”Space is highly militarised but for the moment nobody has placed weapons there, not openly at least”.

Sverige sårbart för cyberattacker

cyberwar.jpgAtt Sverige har otillräckliga förberedelser mot cyberattacker har det ordats om tidigare. I ett pressmeddelande från KBM (Krisberedskapsmyndigheten) går det att hur vårt samhälles förmåga att kunna motstå angrepp liknande dem i Estland studerats. Undersökningen har visat att Sverige skulle ha svårare än Estland att snabbt ta fram en överblick vid nätangrepp. Även rutiner saknas för hur sådana angrepp skall hanteras. Med tanke på hur allt mer beroende vårt samhälle är av en fungerande IT-infrastruktur är det en fråga att ta på största allvar.
”Vår beredskap för att motstå omfattande nätangrepp behöver förstärkas. Det ser vi tydligt i dag. Behovet ökar dessutom i takt med att fler samhällstjänster läggs på internet. Ur ett krisberedskapsperspektiv är denna fråga central. Vi studerar den ingående och räknar med att kunna lämna mer konkreta förslag till regeringen i mars nästa år”  säger Ingvar Hellquist vid KBM.

Digital Jihad

netwar.jpgFör lite över två veckor sedan skall tydligen webbsidor med Al-Qaida anknytning ha uppmanat till ett slags elektroniskt heligt krig. Deras verktyg kallas enligt uppgifter för Electronic Jihad 2.0 och är ett gör-det-själv kit, som (bild redigerad av bloggaren) även den mest tekniskt okunnige skall kunna använda i Internetkrig. Men ingen attack skedde. Rykten om storskaliga cyberjihad-attacker har florerat flitigt, men hittills har inga skett.

Men terroristerna är dock aktiva på Internet på andra sätt. De kanske inte attackerar men hackar dock desto mer och sätter upp webbsidor i propagandasyfte. I juli rapporterade The Economist om gripandet av Al-Qaedas mest berömda webbmaster. Han kallade sig själv för Irhabi007, vilket var en hybrid av det arabiska ordet för ”terrorist” och James Bonds täcknamn. Denne Irhabi007 gick i täten för all Jihad på Internet.

Internet är det ultimata stället för olika intressegrupper och sällskap samt den illa beryktade Undergroundwebben (med sina virtuella vapenbutiker, red-light-distrikt, opiumhålor och annat) att husera på. Men framförallt för terroristers verksamhet. Det finns ingen som styr och kontrollerar Internet i dagsläget och inga hållbara lagar.

Irhabi007 konstruerade olika tekniker som möjliggjorde för talibanerna att sätta upp virtuella skolor, militära träningsläger och effektiva propagandamaskiner på Internet. Antalet webbsidor som öppet propagerar för Jihad har ökat lavinartat. År 2000 fanns det endast en handfull av dem, men idag existerar tusentals. En del av dem är helt och hållet militanta. På dessa sidor går det att titta på filmer och ladda ner böcker och manualer som visar hur vapen hanteras, bomber tillverkas, hur gifter blandas etc. Sidorna är omöjliga att stoppa. Om en sida stängs ner, öppnas den igen på en helt annan server. Men det är beräknat att uppskattningsvis 60% av alla Jihadwebbar inte har inslag av det krigiska, utan de är mer ideologiskt inriktade. Internet är något av ett slags öppet univeristet för jihadister. 

Ett av Irhabis mest specktakulära projekt var skapandet av en webbsida som han hoppades kunna konkurrera ut YouTube. Han döpte denna till Youbombit.com och på denna gick det att titta på samt ladda upp jihadvideos.

China Cyberwar

placyb.jpgI Jane’s Defence Weekly skriver Peter Brookes utförligt och intresseväckande om Kinas satsning på informationskrig. På engelska heter det Information Warfare (IW) och kan även kallas för cyberkrig. IW kan föras på många olika sätt, men det går bl.a. ut på att utföra virusattacker mot (bild redigerad av bloggaren)                                                           datorsystem, ckracka och hacka sönder nätverk, smyga in desinformation och sudda ut den riktiga, klippa av kommunikationstrådar mellan olika enheter och mycket mer.

US Defence Forces är inte bara oljeberoende, ett problem som sannolikt håller Pentagonfolket vakna långt in på nätterna. Idag använder det amerikanska försvarsdepartementet sig av över 5 miljoner datorer, 100,000 nätverk, 1,500 websidor….allt utspritt i 65 olika länder runt om i världen. Det är ett gigantisk, avancerat och känsligt hjul som ständigt snurrar. Nu har personer som Brookes börjat oroa sig över hur sårbart detta system egentligen är. För US Defence Forces är inte längre ensamma Hi-tech-herrar på täppan, andra har börjat klåfingra på deras system. En av dessa är Folkets Befrielsearmé-PLA.

Den kinesiska försvarsmakten är mycket väl medveten om att den inte kan klå upp USA i en traditionell militär kraftmätning. Trots alla satsningar och moderniseringar av sin vapenindustri och upprustandet av PLA. Därför söker man hitta alternativa metoder att ”search and destroy” US-Armys akilleshäl.
PLA har gjort tunga investeringar i att utveckla sin cyberkrigsförmåga. Cybertaktik har inkorporerats i de militära övningarna som en självklar del. Från högskolor och universitet rekryteras unga, lovande och nyutexaminerade IT- och datavetenskapstekniker. Dessa skall utveckla försvarets cybersida. Vad som håller på att ta form och taktfast marschera in är en kinesisk ”hackerarmé”.

PLA drar sig inte heller för att titt som tätt retas med Pentagon. Pentagon fungerar som en slags försökskanin för PLA-hackers. Varje år utsätts Pentagon för över 80,000 cyberangrepp. Huvuddelen av dessa har spårats tillbaka till Kina. Det är inte bara US HQ som kommer ”under cyberattack!”, utan även elitstyrkor som 101st Airborne Division och 4th Infanteri Division har fått besök. Även brittiska försvaret har fått erfara samma historia.

Cyberslagfältets realitet

För ett bra tag sedan skrev jag en essä här på bloggen om ”Krigets femte dimension”. Den handlade om de olika dimensioner som krigen förts i under människans krigiska livshistoria. De tre första dimensionerna är de som tillhör människan och som kontrolleras helt och hållet av henne. Den som var starkast och uthålligst vann kriget. Men så upptäckte  man tiden och att krig faktiskt kunde vinnas om man vann tid. Under senare år har en tidlös dimension alltmer börjat göra sig gällande. Det är den som kallas den ”femte dimensionen” eller mer bakant som ”cybervärlden”.

I dagens DN står en lång artikel om hur en eventuell attack från denna tidlösa dimension skulle kunna slå ut praktiskt taget hela samhället. Mycket av det som nämns i skrivelsen har varit känt sedan lång tid tillbaka. Cyberkrig är en billig och effektiv metod för att hota eller orsaka skador på väl utvalda mål. En hel stat kan bringas på fall om kriget förs på rätt sätt. Det kusliga är att i cyberrymden gäller helt andra regler än de som ”skall följas” i den konkreta världen. Till exempel existerar inga nationsgränser i cybervärlden. Man kan aldrig med säkerhet veta vem som är vem, för det går lätt att skapa sig en identitet. En helt annan typ av diplomati förs här mellan de individer, sammanslutningar, ”communities” och organisationer som existerar och kolonialiserar sig i denna gränslösa värld full av möjligheter för den som har viljan.

Det är en väl skriven insändare i DN som bör läsas noga om och om igen. Inte minst dessa rader: ”I cyberrymden finns inga självklara regler för beteenden. En antagonist följer inte några juridiskt tvingande krav utan en attack kan initieras på ena sidan av jordklotet och nå verkan på den andra. Avståndet till målet är ovidkommande. Landgränser ignoreras. Aktörerna kan agera anonymt vilket försvårar såväl identifikation som fastställande av intention. Motiv och uppsåt döljs och spår sopas igen. Vidare är det ett mycket billigt sätt att ”kriga” på. Cyberattacken är asymmetrisk till sin karaktär vilket innebär att en relativt resursfattig antagonist kan attackera en starkare part med små medel men som sannolikt ger stora effekter.
Det finns olika slag av aktörer och antagonister; från huvudsakligen harmlösa script-kiddies till betydligt farligare sammanslutningar som exempelvis samarbetet mellan den organiserade brottsligheten och cyberterrorismen. Samarbetet kallas ibland för den oheliga alliansen. Till aktörerna hör även enskilda stater med god förmåga att bedriva informationskrigföring med olika medel och metoder. Dock är det så att ett av de stora hoten kommer från insiders, det vill säga missnöjda personer som av någon anledning vill åsamka skada för sin arbetsgivare.”

Sverige bör utforma en handlingsplan för en cyberattack hur Sci-Fi eller Star Wars det än låter. I dagsläget saknas en sådan. Cyberkrig är en billig och effektiv metod som vem som helst som kan data och logiken kring nätverk kan använda…..även terrorister och de gör de också.

Krigets femte dimension

cyberwar3.jpgFör många år sedan såg jag ett program på TV. Jag kommer inte ihåg vad det handlade om, men så mycket minns jag ändå, att det berörde framtida krigföring. Allra klarast minns jag en kort intervju med en amerikansk general. Han fick frågan ”tror ni att krig kommer att föras i yttre rymden i framtiden?”. Hans svar blev efter en kort tänkepaus:
”Jag hoppas att jag har fel…men om vi tittar tillbaka i historien, så ser vi att människorna varit angelägna om att kriga först till lands, sedan till sjöss och därefter i luften. Det som nu återstår att erövra är rymden”.

Generalen talade om rymden som den fjärde dimensionen, men det är inte riktigt sant…vi är inte där ännu. Kriget i rymden är ännu så länge en avlägsen vision som vi kan fantisera om i Sci-Fi romaner och filmer. Men Cyberkriget ligger däremot oss närmare, dvs. det krig som omfattar en annan gränslös rymd – Internet. Krigets dimensioner skulle alltså i tur och ordning bli land, sjö, luften, cybervärlden och rymden. Låter det orealistiskt?
Låt mig ge en annan synvinkel på frågan. Rymden behöver inte vara den femte dimensionen. Men det kan mycket väl vara cybervärlden. Denna värld kan utgöra ett oumbärligt komplement till det som kallas tredimensionell krigföring.

I vår tid talas det om ”vem” som utgör hot. Kanske borde man istället fråga om ”vad” som utgör hotet, och därefter ”vem” som kan tänkas använda detta ”vad” till att hota med.

Om vi ännu en gång (precis som generalen) tittar tillbaka i tiden, ser vi att kriget fördes i tre dimensioner (de mänskliga) och kompletterades med tid (den fjärde dimensionen). Jag skulle vilja påstå att förr i tiden, låt säga medeltiden, så existerade inte den fjärde dimensionen. Under den mörka medeltiden kunde krig pågå i flera år innan arméerna ens möttes i strid. Belägringar av stöder och borgar kunde även de ta flera år. Men i och med att eldvapnen introducerades, förkortades därmed tiden för krigen. Det gick snabbare att ta kål på fienden och skjuta sönder och samman hans fästen. Ännu senare i historien kom ytterligare en uppfinning – järnvägen. Den spelade en absolut avgörande roll för militära operationer. Man hade kommit på ett sätt att vinna segrar genom att vinna tid. Vad skall man med effektiva vapen till om tiden är ett ännu starkare sådant? Men i vår tid har en femte, tidlös dimension uppenbarat sig.

I det som kallas för den postmoderna eran, har vi sett uppkomsten av den nätverksbaserade informationstekniken som bekant kallas för Internet. Internet är icke-linjärt, dynamiskt och fungerar 24 timmar om dygnet.
Anta att den som fortfarande för krig på det fyrdimensionella sättet möter en motståndare som avancerat till det femdimensionella planet. Vem har övertaget tror ni? Den förre kämpar mot tiden, medan den andre inte behöver bekymra sig om den eller det fysiska rummet. Den gyllene regeln för den som väljer att föra cyberkrig, blir ”gör ingenting fyrdimensionellt som du kan göra femdimensionellt”. Då har man övertaget.

Hur ser då ett femdimensionellt krig ut? Om det finns mycket att skriva, men jag sätter punkt här för denna gång.