Stockholm Waterfront 25-26 november 2019

Bäva månde mänskligheten

De allvarligare hot som kan drabba informationssamhället är störningar i olika typer av samhällsviktiga funktioner eller kritiska infrastrukturer. Det gäller t.ex. hot som avbrott i elförsörjningen, störningar i transporter (av komponenter, drivmedel, dagligvaror etc.), avbrott i infrastrukturen för data- och telekommunikation, störningar i betalningsväsendet, störningar i offentlig förvaltnings tjänster.

Tjänster skapar större behov

En grundläggande faktor för säkerhetsarbetet idag är det ökade beroendet av Internet som kommunikationsmedel. Att Internet används för allt viktigare tjänster skapar större behov av såväl kvalitet som säkerhet. Internet och andra stora datornät är distribuerade system. Få om ens någon har en övergripande syn och de som har detaljerade kunskaper har det om en begränsad del av nätet. Om någon aktör utför en handling på ett ställe i nätet kan det få genomslag på andra delar. En allvarlig konsekvens är om näten är konstruerade så att spårbarhet i praktiken inte existerar.

I det ögonblick man ansluter sig till Internet blir man också en del av nätet. Det faktum att användaren kan komma åt allt på nätet innebär att andra på nätet kan komma åt användaren. Hotbilden har förändrats med utvecklingen av fasta anslutningar till bostäder och företag. Varje anslutet hushåll, företag eller motsvarande kan antingen utgöra offer vid en attack, buse (dvs. den som utför attacken) eller mellanhand för attacker mot andra (s.k. jump station).

En annan typ av hot består av brister i eller avsaknaden av kontinuitetsplaner hos t.ex. en operatör. Vad händer vid en större driftstörning om inte en fungerande kontinuitetsplan finns? Hur kan de olika operatörernas nät samverka så att funktionaliteten kan upprätthållas trots problem?

Ingen är helt fri från hot

Vilka hot vi som enskilda ser påverkas givetvis av vilka tjänster vi har i vårt hem. Ingen är helt fri från hot. Några kan tro att de inte ”sticker ut” och därmed inte är attraktiva för en angripare. Andra sticker ut extra mycket, t.ex. myndigheter och företag som har verksamhet som några kan uppfatta som kontroversiell eller stötande. Alla Internetanslutna verksamheter utstår dock ett konstant grundhot på grund av att allt fler verktyg existerar som möjliggör attacker mot den logiska infrastrukturen. Många som gör intrång via Internet kanske inte primärt är ute efter att störa verksamheten, intrånget kan vara en del i en annan aktivitet, t.ex. att använda någon annans datorresurser för att sprida piratkopierad programvara, barnpornografi etc., i stor skala. Utgående från att samhällsviktiga funktioner ofta sitter på resursmässigt kraftiga lösningar blir dessa attraktiva mål för den typen av intrång. Konsekvensen blir nedsatt funktionalitet i verksamheten.

Det finns de som håller andan just nu och väntar sig nya cyberupplopp på tvåårsdagen av attacken mot kritiska funktioner i Estland den 30 april.