Stockholms universitet

Cyberforskaren: I krig är sanningen det första offret

Ett cyberangrepp innebär att en stat försöker påverka en annan stat med digitala maktmedel. Det kan handla om allt från desinformation eller spioneri till att påverka interna system för att spilla människoliv och slå ut samhällsviktiga funktioner. Attackerna utförs inte alltid av underrättelsetjänster, utan även av digitala legoknektar och cyberkriminella.

– Det har skett en styrkeförskjutning. Det som tidigare krävde CIA-resurser kan en tonåring i dag göra i sin källare, särskilt om det sker i samarbete med andra, säger Stefan Axelsson, professor i digital forensik och cybersäkerhet vid Institutionen för data- och systemvetenskap vid Stockholms universitet.

Brottslingar blir digitala legoknektar

Enligt Stefan Axelsson är många cyberbrottsgäng i dag lika kompetenta som mindre underrättelsetjänster och kan konkurrera med nationalstaters resurser när det gäller cybermuskler.
– Vi ser grupper som började som kriminella, men som i dag fungerar som digitala legoknektar för stater. De arbetar inte direkt för en underrättelsetjänst, men tar uppdrag.

Har det skett några kända attacker under kriget i Ukraina?

– Ryktet säger att amerikanska cyberförband briefat presidenten om möjligheten att använd sig av cyberangrepp på växlar och signalsystem i det ryska järnvägssystemet. Detta för att få tågen att köra fel eller stanna så att militära förnödenheter inte når fram till ryska förband.

Nästa steg skulle då enligt Stefan Axelsson kunna vara att lägga om järnvägens växlar så att tåg spårar ut och människor mister livet.

– Ukraina har också gått ut och öppet bett om hjälp från olika grupper. Det finns tecken på att överbelastningsattacker har gjort det svårt för en del ryska officiella sajter att stanna uppe.

Var går gränsen för vad någon kan åsamka en annan stat?

– Sanningen är att vi inte vet var gränsen går för vad en angripare skulle kunna göra.

Går det att försvara sig mot cyberattacker?

– Det är svårt att försvara sig mot cyberangrepp. Angriparen har en fördel eftersom det är svårt att bygga säkra system. Komplexiteten i systemen gör att de innehåller svagheter och oförutsedda beteenden som leder till svaghet. Att de inte är linjära utan innehåller mängder av kopplingar gör att de inte heller går att testa med vanliga metoder.

Hur säkrade är vi i Sverige inom olika områden?

– Vissa branscher är bättre rustade än andra. Banker lever till exempel ständigt i en tillvaro där olika aktörer hela tiden vill ta deras pengar. De har tränat på att stå emot olika typer av angrepp. En angripare kommer sannolikt inte att få ut några pengar, men kan ju förhindra att privatpersoner kommer åt sina pengar. Mindre och medelstora företag ligger därför sämre till än försvarsmakten eller bankerna.

Innebär kriget i Ukraina ett ökat cyberhot mot Sverige?

– Ja och nej. Vi är redan dagligen utsatta för kriminella ligor. Det vi har sett är att vissa brott ökar när annan oro sprids. Bedrägerier om att stödja Ukraina genom att sätta in pengar förekommer till exempel.

Finns det några scenarios att vara extra vaksam på?

– Det vi är extra vaksamma på är förekomsten av påverkansoperationer, som sannolikt kommer att öka i antal. Den ryska underrättelsetjänsten begår ju i det närmaste tjänstefel om den inte försöker påverka den svenska opinion mot Natomedlemskap inför valet.

Hur går påverkanskampanjer till?

– Ofta handlar det om något som kallas ”astro-turfing-kampanjer”, ett engelskt varunamn för konstgräsmatta. Det ska med andra ord se ut som en gräsrotsrörelse, men är det inte. ”Astro turfing” har begränsat genomslag, men är billigt att genomföra. Jag brukar be mina studenter att, om de har en timme över, leta på svenskspråkiga forum tills de hittar det första digitala ”trollet” och det tar oftast inte lång tid.

Enligt Stefan Axelsson har astro-turfing-kampanjerna blivit bättre och bättre på att dölja att de är ”troll”. Tidigare var de ofta mera klumpiga och fyrkantiga.

– Nästa steg i påverkansnivå är till exempel att en grupp identifierar nyckelpersoner i en organisation eller ett samhälle och bryter sig in i dessa personers datorer för att hitta material som går att använda för utpressning och på så sätt uppnå sina mål.

Handlar dagens krig mer om cyberattacker än traditionella angrepp?

– Nja, vad som har blivit vanligare är att underrättelsetjänster riktar om sin verksamhet. Istället för signalspaning med mänskliga källor har mycket växlat över till att man begår olika typer av cyberattacker och intrång.

Vad har Sverige för möjlighet att försvara sig mot cyberhot?

– Det finns mycket man kan göra för att försvara sig som nation som man inte kan göra som privatperson. Då är man kringgärdad av mycket mera lagar och regler. En stat har helt andra möjligheter att försvara sig. Som stat kan man till exempel hota sin motståndare eller slå tillbaka. Det gör att många stater drar sig för att göra cyberangrepp. Risken är för stor att man får tillbaka. Det ligger troligen inte i Rysslands intresse att genomföra ett cyberangrepp mot Sverige av den anledningen. Sverige har förhållandevis större muskler i cybersammanhang.

Hur ska man tänka som privatperson när det gäller cyberhot?

– Vad man kan göra som anställd är att vara noga med att följa alla säkerhetsregler, som att inte klicka på en massa länkar och att hålla sig till betrodda källor. En nations cyberstyrkor skulle använda sig av exakt samma metoder som andra digitala hackers om de vill ta sig in.
– Som privatperson är det viktigt att vara skeptisk till nyheter man får från nya, och mindre renommerade källor. I krig är sanningen det första offret – man ska vara försiktig med vad man tror på, säger Stefan Axelsson.

 

Cyberforskningens metoder för att kartlägga angrepp

Brottsbekämpning med digitala bevis

Stefan Axelssons forskningsfokus är till vardags brottsbekämpning med digitala bevis. Kunskaper som är lika användbara när det gäller cyberhot i krigstid.
– Man använder exakt samma metoder när man utför ett cyberangrepp oavsett om man är en brottsling, en underrättelsetjänst eller en digital legoknekt. Det som skiljer är bara motivet.
Hur lätt det är att avslöja angriparen beror på vad målet med angreppet är.

 

Avslöjar angriparen med sex enkla frågor

– Vad vi gör är att identifiera nya angreppssätt, vi hittar systemsvagheter och ställer sex enkla undersökningsfrågor:  Vem är det som har gjort det? Vad har de gjort? När gjordes det? Varför? Var skedde det? Och slutligen Hur? Under cyberattacker är det mesta dolt. Traditionell krigföring kan liknas vid en flygattack – cyberattacker är mer som ett intrång från en ubåt.”Man måste göra observationer och dra slutsatser.

 

Lär dig mer om bekämpningen av cyberbrottslighet

Stefan Axelsson föreläser i Almedalen 2021

Så funkar cyberattacker – Stefan Axelsson förklarar i P1 Godmorgon världen

 

Mer om cybersäkerhet och desinformation

Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder

Försvarsmakten: Cyberförsvar

MSB: Ukraina och informationskriget – journalistik mellan ideal och självcensur

Ny Teknik: Så faktagranskar du bilder och filmklipp om Ukrainakriget

Källkritikbyrån: Fejk och propaganda – det här ska du se upp med i krigsrapportering

Gamingbible: Viral Footage Of Ghost Of Kyiv Blowing Up Enemy Aircraft Is Actually From A Game

På denna sida