Slik foregår cyberkrig

Konflikten i Ukraina eskalerer time for time, og selv om moderne angrepskrig fortsatt utkjempes ute på landet og inne i byene, blir stadig flere slag utkjempet i cyberspace.

Konflikten i Ukraina eskalerer time for time, og selv om moderne angrepskrig fortsatt utkjempes ute på landet og inne i byene, blir stadig flere slag utkjempet i cyberspace.

Shutterstock

Mens Russland rykker inn i Ukraina, ser Vesten med stor uro mot øst, i det som holder på å utvikle seg til en ny krig på det europeiske kontinentet.

Hard krigsretorikk, raketter, tanks og soldater på bakken med skarpladede våpen utgjør fortsatt kjernen i moderne krigføring, men flere og flere kamper utkjempes nå også i cyberspace.

Siden midten av 2010-tallet har cyberkrig blitt enda en del av arsenalet til krigførende nasjoner.

Spesielt Russland har siden annekteringen av Krim-halvøya i 2014 vært flittige brukere av cyberangrep, og allerede 22. desember 2015 klarte russiske hackere å mørklegge hjemmene til 225 000 ukrainere i seks timer.

Det finnes ikke perfekt sikkerhet i cyberspace. Derfor må du forberede deg på at det kan gå galt når som helst. Cyberkrigsforsker dr. Tim Stevens

Onsdag 23. februar i år ble Ukraina igjen rammet av flere cyberangrep som stengte ned hjemmesider til myndigheter og banker.

Cyberangrep rammer ofte viktig infrastruktur og offisielle hjemmesider, men cyberkrig utkjempes også gjennom feilinformasjon på sosiale medier.

© King's College London

Dr. Tim Stevens

Seniorforsker i global sikkerhet og leder av Cyber Security Research Group ved King's College London. Fast analytiker og ekspert på nettsikkerhet med jevnlige opptredende på BBC, Al Jazeera, Reuters, Bloomberg, Wall Street Journal med flere.

Cyberkrigsforsker Tim Stevens forklarer til Illustrert Vitenskap de fire viktigste aspektene av moderne cyberkrig:

Hva er cyberkrig?

Det finnes ikke noen egentlig definisjon på cyberkrig, men stort sett innebærer det staters digitale krigføring på fiendens territorium gjennom for eksempel hackerangrep på infrastruktur.

Stevens utdyper:

«En organisasjon bruker sitt datanettverk til å forstyrre datanettverket til sine fiender eller nekte dem adgang til dette. Så det er å rette angrep mot datasystemer og nettverk som et ledd i krigføringen.»

Hvem er målene i cyberkrig?

«Vi tenker ofte på cyberkrigføring som målrettede angrep mot ulike datanettverk slik at det blir mulig å skaffe seg adgang til andre deler av nettverket. Det kan imidlertid også ha en større psykologisk, følelsesmessig eller politisk effekt.»

«Målene kan være kritisk infrastruktur eller infrastruktur som er avhengig av en digital tilkobling. De gir en psykologisk effekt hos politikere og folk flest.»

Mer konkret kan mål for eksempel være hjemmesidene til banker og myndigheter, strømforsyning, økonomisk programvare og trafikkontroll.

Mål kan også være bedrifter, som rammes gjennom industrispionasje, noe som praktiseres av land som Kina, eller sivilbefolkninger gjennom feilinformasjon for å påvirke valg, noe Russland har brukt, forklarer Stevens.

Hvordan foregår et cyberangreb?

«Det er i utgangspunktet ganske enkelt, for det krever bare en operatør bak et tastatur som skal skaffe seg adgang til et datanettverk et sted. Herfra blir det imidlertid noe mer komplisert, for det er en lang prosess som krever en del forberedelse, opplysninger og innsamling av data.»

Ifølge Tim Stevens kan man stort sett angripe datanettverk på to måter: Enten gjennom tekniske svakheter eller gjennom det som kalles sosial engineering, som betyr utnyttelse av enkelt individers naivitet eller uoppmerksomhet.

«Ved den tekniske svakheten leter du som regel etter en feil i programvaren eller maskinvaren selv som kan gi deg adgang til et nettverk.»

«Ved sosial engineering leter du etter en sosial svakhet som du kan utnytte for å bli sluppet inn i et system eller nettverk. Her skal du for eksempel først ha funnet fram til e-post-adresser hos den parten du vil angripe slik at du derfra kan sende dem phishing-e-poster som de forhåpentligvis responderer på. Herfra kan du kanskje få nok informasjon til at du kan logge deg inn på nettverket.»

«Når du først er inne, kan du kjøre programvare til å kontrollere nettverket slik at du kan du utføre spesifikke handlinger mot konkrete mål.»

«Det krever bare en operatør bak et tastatur som skal skaffe seg adgang til et datanettverk et sted.» - Dr. Tim Stevens

© Shutterstock

Hvordan kan man beskytte seg mot cyberangrep?

Cyberkrig og cybersikkerhet har lenge vært et emne som har blitt diskutert i ulike land når det handler om krigføring og forsvarspolitikk.

Nato og EU har for eksempel i mange år arbeidet med politikk og strategier på dette feltet.

Stevens understreker imidlertid at det til syvende og sist er de enkelte landene som står for egen cybersikkerhet:

«Det har alltid vært en stor utfordring å peke ut hvem som har utført cyberangrep, og hvordan vi kan holde dem ansvarlige. En strategi har de siste årene vært å overvåke aktørene for å finne ut hvem som har utført de ulike angrepene, men selv da kan det være vanskelig å gjøre noe.»

«Det handler om opplysninger som land helst ikke vil avsløre. Det er et spill mellom etterretningstjenester. Det anklagede landet vil nekte for alt, og hvis du ikke kan bevise det, vil du bare se aggressiv ut.»

«Du kan ikke gjengjelde et cyberangrep med for eksempel et bombeangrep.»

Derfor ser Stevens det beste svaret i cybersikkerhet:

«Det finnes ikke perfekt sikkerhet i cyberspace. Derfor må du forberede deg på at det kan gå galt når som helst. Du må ha en plan for hvordan du skal reagere, og det er en aktivitet må foregå døgnet rundt.»