Så invaderade cybersoldaterna Georgien

De cyberattacker som riktats från ryska hackers mot Georgien förstärker mönstret från attackerna mot Estland förra året och Litauen under sommaren. Attacker mot ett lands kritiska informationsinfrastruktur har etablerats som ett nytt instrument i den säkerhetspolitiska verktygslådan för icke-militär maktutövning som i fallet Estland, eller som ett komplement till konventionella militära insatser som i fallet Georgien.

Fördelen med denna typ av attacker är anonymiteten och därmed förnekbarheten. Attackerna ovan emanerar från hackers i Ryssland via så kallade botnets (kapade datorer) både där och i andra länder. Till exempel kan en av de ryska aktörerna bakom sajten www.stopgeorgia.ru i denna attack kopplas till hemsidor som säljer stulna kreditkortsnummer, samt förfalskade pass och körkort från Lettland, Litauen, Storbritannien och Tyskland. I det suddiga gränslandet mellan kriminella nätverk och statapparat kan ömsesidiga intressen sammanfalla.

Trots det mycket väl koordinerade agerandet med Rysslands utrikespolitiska intressen går det alltså inte att tekniskt och legalt att knyta attackerna till statsapparaten. Estland försökte inledningsvis vid attackerna i april-maj 2007 att betrakta det som en krigshandling vilket dock inte var en möjlig framgångsväg. I stället gjorde man ett omtag och började betrakta detta som kriminella handlingar och begärde via juridiska instanser rättslig assistans av Ryssland för att kunna följa upp de digitala spåren efter hackerattackerna. Detta nekades dock av Ryssland och man kom inte längre.

Även Kina har utvecklat ett system med vad som kallats en ”cybermilis” med systematiska hackerattacker mot västliga länder, men hittills främst avsedda för informations- och underrättelseinhämtning på bred front. Dock har det kommit obekräftade uppgifter nu att kinesiska hackers kan ha varit inblandade i de stora elvabrotten i nordöstra USA och Kanada 2003 respektive i Florida 2007. Även om detta verkar tveksamt så vore det mycket allvarligt om det skulle stämma. Att hacka hemsidor är en sak, att stänga ner el- och telesystem är en helt annan.

Dagens moderna informationssamhällen är mycket sårbara genom att styrdatasystem i elförsörjning och telekommunikationer i allt större uträckning kopplas ihop med Internet. Sverige har till skillnad från många länder haft en relativt gynnsam situation genom vårt totalförsvarsarv med en stor inbyggd redundans i infrastrukturen. Ändå har nödvändiga behov av nya skyddsåtgärder och översyn av ansvarsförhållanden på informations- och säkerhetsområdet till stor del inte kunnat genomföras.

Sex utredningar med syften att ta fram en ny strategi tillsattes under åren 1997-2003 och alla misslyckades. Anders Svärd (c) som genomförde den senaste informationssäkerhetsutredningen pekade särskilt ut den stelbenta myndighetsstrukturen i det svenska underrättelsesamhället som en avgörande orsak. Den översyn på detta område som Försvarsberedningen föreslog kommer att underlätta förändrade och mer relevanta ansvarsförhållanden även på informationssäkerhetsområdet.

Fortfarande är dock frågan obesvarad om vilken myndighet som har ansvaret om Sverige skulle utsättas för en cyberattack och kan koordinera skyddsåtgärder. Bra förslag finns om att Krisberedskapsmyndighetens efterföljare - den nya myndigheten för samhällsskydd (MSB) – ska få en koordinerande roll. Likaså bör FRA - som nu har det ansvaret att tekniskt stödja samhället vid IT-relaterade kriser - ha möjlighet att underrättelsemässigt följa denna typ av hot i samverkan med polisen.

Dagen då attacker från kapade svenska datorer sker mot andra länder är inte långt borta och då bör vi ha ett försvar. 10.000-kronorsfrågan är dock fortfarande vilken minister i regeringen som ska ansvara för detta.