Cyberförsvar: Varför vi har ett behov!
När cybersäkerhet diskuteras, utgår diskussionen ofta utifrån att cyberkrig och cyberförsvar är ett koncept och inte en företeelse. På något sätt har det i Sverige blivit en fråga där långsiktiga mål definieras istället för att det ska bli ett prioriterat område inom totalförsvaret. Genom att sammanställa de angrepp som skett mellan länder sedan 2006 går det enklare att se trender och trendbrott. Som källa har främst CSIS (Center for strategic & International Studies) lista över cyberincidenter använts[1]. CSIS har etablerat följande kriterier för att cyberangreppen ska omnämnas på listan:
- Angreppet var riktat mot en myndighet
- Angreppet var riktat mot militär industri eller high-tech bolag.
- Angrepp som resulterat i förluster på mer än en million dollar.
I vår bearbetning har angrepp som kunnat härledas till angrepp från andra länder, dvs angrepp som kunnat betraktas som en statsfinansierade cyber operation extraherats från CSIS bruttolista. Angrepp som kunnat härledas till cyberbrottslighet har filtrerats bort. Slutsatsen är att antalet angrepp mellan länder ökar i en exponentiell takt.
Några viktiga årtal som kan nämnas:
- 2007 blev Estland angripet av Ryssland i en koordinard cyber attack dels bestående av intrång och DDOS-attacker. En rysk general bekräftade attacken 2009.
- 2008 blev Georgien angripen på samma sätt som Estland, där Ryssland misstänks varit den som sponsrat angreppet.
- 2010 genomförde USA operation 2Olympic Games”, dvs den omtalade Stuxnet attacken mot Irans kärnberikningsanläggning i Natanz.
- 2013 avslöjade Edward Snowden NSAs aktiviteter avseende cyber operations. Snowdens läcka betraktades av många länder som en väckarklocka och på så sätt initierades den kapprustning inom cyberkrigs-området vi ser idag.
Värt att notera är att angreppen ökade så pass mycket under 2018-2019, så att angreppen inte längre redovisas av CSIS som enstaka händelser utan tillskrivs kampanjer som pågår under en längre tid. Detta gör att grafen ger en något missvisande bild avseende trend.
Grafen är också något vinklad och beskriver till större delen attacker beskrivna från ett USA-vinklat perspektiv. Rapporter om angrepp mot t.ex. Indien, Kina eller Ryssland återfinns inte i någon större omfattning i CSIS rapportering, eftersom de flesta beskrivningar av angrepp är hämtade från olika rapporter i media. Trots att det pågår en hel del aktivitet även mot dessa länder.
Då statistiken delas upp i olika kategorier kan följande noteringar göras:
- Spionage står för den största kategorin. Angreppen är främst riktade mot forskning och utveckling, militär industri samt att kartlägga medborgare.
- Kategorin ”Disruption” innehåller de angrepp som hade syftet att störa medborgarnas tilltro till myndigheter samt att ingjuta en känsla av osäkerhet. Det handlar mycket om att skapa misstro till det egna landets förmåga. I andra fall är det mer uppenbart att incidenten uppkommit på grund av en konflikt mellan två länder. Denna kategori är den som ökat mest sedan 2016.
- Angrepp med syfte att undvika sanktioner kan alla mer eller mindre attribueras till Nord Korea, som i en rapport till FNs säkerhetsråd uppges ha genomfört digitala bankrån, på motsvarande 2 miljarder dollar, i syfte att finansiera sitt kärnvapenprogram[2].
- Infowar-kategorin innehåller de desinformationskampanjer som kunnat attribueras andra länder, så som Rysslands påstådda inblandning i det amerikanska valet 2016.
Frågan är hur statistiken ska tolkas. På grund av statistikens ofullständighet går det inte att dra några exakta slutsatser. En tolkning är dock att världen inte blir lugnare och vi bör fundera hur vi ser på vårt eget cyberförsvar, dvs vårt informationssäkerhetsarbete, våra möjligheter som nation att upptäcka och hantera intrång och vårt arbete med att bygga robusta och säkra it-miljöer.
[1] CSIS – Significant Cyber incidents – https://www.csis.org/programs/technology-policy-program/significant-cyber-incidents
[2] S 2019-691 UN-report §57 and annex 21 – https://www.securitycouncilreport.org/atf/cf/%7B65BFCF9B-6D27-4E9C-8CD3-CF6E4FF96FF9%7D/S_2019_691.pdf