Avancerade cyberattacker är inte ett hot, utan en verklighet

Den gångna veckan såg vi en stor cyberattack med globala verkningar.

Enligt analytiker var intentionen med attacken, som går under namnet Petrya, att skada infrastruktur i Ukraina. Det var där attacken först dök upp och det är framför allt ukrainska IT-system som har blivit påverkade av attacken.

Till att börja med misstänkte många att det handlade om en så kallad ransomware attack, det vill säga ett försök till att utpressa myndigheter, organisationer och företag till att betala en stor lösensumma i utbyte mot att återfå kontroll över sina system och data.

Men med närmare undersökning har det gått att avfärda den teorin, utan analytiker är överens om att det handlar om en attack vars syfte har varit att förstöra och skapa störningar.

Enligt tidningen Financial Times pekar det mesta på att det här var en operation med ursprung i Ryssland, en bedömning som är baserad på observationer om attackens struktur och utförande. Men i cybervärlden är det alltid komplicerat att tillskriva någon särskild aktör skulden.

Som om inte attackens storlek var tillräckligt oroväckande, så finns det trovärdiga uppgifter om att det cybervapen som användes för attacken är stulna från den amerikanska säkerhetsmyndigheten NSA.

För ett par månader sedan började en grupp som kallar sig för Shadow Brokers auktionera ut vad de sa var stulna cybervapen från NSA. Då gruppen först misslyckades med att hitta någon köpare, dumpade man ett antal av NSA:s cybervapen på nätet, öppet för vem som helst att utnyttja.

Som dessa vapen är konstruerade så utnyttjar de sårbarheter i Microsoft-programvara. Kort efter att Shadow Brokers gjorde flera av dessa vapen tillgängliga, inträffade i maj en omfattande cyberattack som bland annat riktade in sig på sjukhus i Storbritannien. Den attacken, vars namn är WannaCry, har likheter till Petrya.

Vi har bara sett toppen av isberget, om ens det, rörande destruktiva cybervapen. Det är en oerhört allvarlig säkerhetsutveckling som måste adresseras. Chefen för Frankrikes myndighet för cybersäkerhet har varnat för att vi är i ett tillstånd av ”permanent krig” i cyberrymden.

Sverige borde använda sin plats som icke-permanent medlem av FN:s säkerhetsråd till att lyfta frågan om internationella normer och spelregler för användningen av cybervapen. Det är stormakterna i säkerhetsrådet som besitter de mest avancerade kapaciteterna och det är enbart genom att arbeta tillsammans som vi kan utveckla ett ramverk för stabilitet och säkerhet i cybervärlden.

Det är ont om tid.

Det här inlägget postades i Okategoriserade. Bokmärk permalänken.