CYBERSPIONAGE SOM EKONOMISKT OCH POLITISKT PROBLEM

År 2011 så lyckades en grupp forskare på cybersäkerhetsföretaget McAfee knäcka de “loggar” som användes av en så kallad command-and-control server. Detta därför att de misstänkte att denna server användes för större och mer omfattande cyberattacker.

Vad de upptäckte när de började analysera de här loggfilerna var något mycket större än vad de trodde från början. Det visade sig snabbt att det här inte handlade om någon vanlig hacktivism. Istället visade sig att det som pågick handlade om väldigt stora saker, och att de som låg bakom attackerna verkade drivna av en hunger för att komma åt hemligheter.

När de grävde djupare i dessa loggfiler så visade sig att dessa attacker hade pågått under minst fem års tid och de hade bland annat stulit filer med hemligheter från bland annat nationella säkerhetstjänster men även företag inom solcellsindustrin.

En stor nyhetsorganisation upptäckte att huvudkontoret, men även deras kontor i Hong Kong hade blivit utsatt för intrång och att det hade pågått i 21 månader. Samma sak upptäcktes hos World Anti-Doping Agency. Där hade de stulit filer som var jätteviktiga och det skedde precis för OS i Peking år 2008.

Sammanlagt så visade sig att de här attackerna varit mycket framgångsrika, och de hade lyckats med att penetrera 72 stora mål runt om i världen. Bland materialet visade sig finnas bland annat hemligheter som rör den nationella säkerheten, material om produktdesign, och material om centrala förhandlingar.

Den stora förändring som skett är att tidigare så stals material ur låsta skåp som i sin tur fanns bakom låsta dörrar. Idag däremot så förvaras den här typen av material digitalt på något eller några IT-system som är kopplade till ett nätverk.

Ett problem som fler människor har kommit att upptäcka är att många av dessa nätverk inte är så säkra som en del av dess användare tror.

Nätverken har ju medfört att grupper kan jobba mer effektivt än tidigare, men samtidigt har dessa nätverk gjort det mycket enklare att stjäla hemligheter.

Det som nu sker beskrivs av en del experter som att vi gått in i en guldålder för underrättelseverksamhet. Den stora skillnaden är att numera så behövs inte dyra basstationer, satelliter, flygplan och fartyg för att spionera. Numera finns istället den globala underrättelsekapaciteten i ett fåtal laptops som använder sig av höghastighets Internet.

Vad menar vi då med begreppet Cyberspionage?. Jo, det handlar om att använda och att bestämma vilka mål som ska fokuseras. Detta för att sedan bryta sig in i dessa system och på den vägen få tillgång till hemligheter. Cyberspionage är ofta en mycket ljusskygg verksamhet och åtminstone en större statlig myndighet är inblandad.

Historiskt sätt så kan vi härleda digital underrättelseverksamhet till året 1982 när det visade sig att Sovjetunionen och deras underrättelsetjänst KGB bröt sig in och stal hemligt material från ett kanadensiskt mjukvaruföretag. Att det här kunde avslöjas berodde på att CIA hade placerat ut en så kallad “logic bomb” i systemet.

Ett annat mycket känt exempel är GhoseNet som riktade in sig på Utrikesministerierna, ambassaderna och multilaterala organisationer i länder som Iran och Tyskland, men även den Tibetanska exilregeringen. Vem som egentligen stod bakom det här blev aldrig klarlagt, men forskare kunde visa på att de servers som användes alla befann sig på ön Hainan som tillhör Kina.

Det som numera är väldigt tydligt är att cyberspionage ofta riktas mot sådant material som har stort ekonomiskt värde. Bland annat så stals material som låg till grund för G20 mötet år 2011, men även design och produktinformation om det nya och topphemliga flygplanet F-35.

Tidningen New York Times har pekat ut “cyber theft” dvs stöld av material via datorintrång som de allra största problemet i samband med USA:S problem med Kinas mycket starka tillväxt. Reaktionen från Kina kom i princip omgående, då de resonerar som så att USA fortfarande lever kvar i en kallakriget mentalitet. Tyvärr visar de sig att cyberstölder har långsiktiga konsekvenser för länders ekonomiska säkerhet, och att cyberspionage skapar både strategiska vinnare och förlorare (Singer & Friedman.2014:91-95).

 

IMG_0425

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: