Cyber: Den schweiziska armékniven för hantverk

Digital säkerhet

I dagens digitalt sammankopplade värld har avancerade cyberfunktioner blivit ett exceptionellt kraftfullt och mångsidigt hantverksverktyg för både nationalstater och kriminella

Andy Garth

29 Jan 2024
 • 
,
4 min. läsa

I tusentals år har nationer ägnat sig åt spionage och spionerat på sina grannar, allierade och motståndare. Traditionellt förlitade sig detta rike av "spionage" till stor del på mänsklig intelligens, men det började förändras i början av 1890-talet med tillkomsten av teknologier som telegraf, telefon och senare radiosignalsintelligens (SIGINT). Men i dagens digitalt sammankopplade värld har avancerade cyberfunktioner blivit ett exceptionellt kraftfullt och mångsidigt hantverksverktyg för både nationalstater och kriminella, vilket markerar en betydande utveckling av spionage för 21-talet. 

Sex fördelar med cyberoperationer 

Cyberförmåga är mycket värdefull för nationalstater som strävar efter politiska, ekonomiska och militära mål, och erbjuder betydande fördelar till en relativt låg kostnad i termer av resurser och risk.

1. Cyberoperationer kan vara smygande, vilket möjliggör oupptäckt åtkomst till målsystem för datainsamling eller hemliga aktiviteter, vilket kan ses vid incidenter som Solarwinds.
2. Det kan de också vara högt och störande eller destruktiva, vilket framgår av konflikter i Ukraina och Mellanöstern.
3. Cybermedel är manipulativ, användbar för att påverka scenarier och används i allt större utsträckning på de flesta kontinenter.
4. De är lukrativ för ekonomisk vinning, vilket framgår av aktiviteter som hänförs till Nordkorea, som finansierar sitt militära program genom ransomware-kampanjer.
5. De kan vara utlagd genom att uppmuntra tredje parts operationer som legosoldater eller hacktivister som är villiga att genomföra dessa attacker i utbyte mot pengar eller till och med för politiska mål och övertygelser.
6. Och de har en hög grad av förnekelse, eftersom det kan ta tid (inklusive att övervinna obfuskeringstekniker) att spåra ursprunget till en attack med absolut tillförsikt. 

Cyberdomänen är också välsignad med en mängd olika taktiker, verktyg och tekniker, som stöds av en blomstrande mörk webbmarknad och en oändlig mängd sårbarheter som kan utnyttjas. Dessutom bidrar bristen på betydande avskräckning eller bestraffning för cyberaktiviteter till dess attraktionskraft för nationalstater. 

Globala cyberoperationer och utvecklande taktik för stora nationer 

Den ökande attraktionen av cyberkapacitet bland nationer är uppenbar, med många som strävar efter att maximera sin cyberpotential. Ryssland, Kina, Iran och Nordkorea nämns ofta för sina skadliga cyberaktiviteter. Det sägs att alla länder spionerar, men vissa anses gå utöver accepterade normer. 

Kina, i synnerhet, har använt cyberns unika kapacitet i stor utsträckning. Underrättelsetjänster från Five Eyes nationer varnar ständigt om de utbredda aktiviteterna för Kina-anslutna grupper som påverkar alla kontinenter. Nu senast lyfte denna allians fram omfattningen och sofistikeringen av Kinas stöld av immateriella rättigheter och kompetensförvärv, vilket beskrevs som aldrig tidigare skådat.

Ryssland, mitt i sitt fokus på Ukraina för störning och förstörelse, engagerar sig också i cyberspionage globalt med Europa, särskilt i sitt hårkors. Ryssland ska också ha genomfört påverka kampanjer i Afrika, riktar sig mot regeringar med nära västerländska band och försöker undergräva regeringar på andra håll som är mindre stödjande av den ryska regeringen.

Grupper i linje med Nordkorea fortsätter att fokusera på att skaffa försvarsrelaterad teknologi, generera intäkter genom ransomware och bedriva spionage, särskilt i Asien. Lazarus-gruppen är förmodligen den mest ökända av nordkoreanska anslutna hackare, inklusive en påstådd attack mot ett spanskt flygföretag. 

Iran-anslutna grupper utökar sin kapacitet och räckvidd, och sträcker sig bortom sitt traditionella fokus på Mellanöstern, särskilt riktar sig mot Israel.

Utöver dessa välkända aktörer utvecklar ett ständigt ökande antal stater sin egen förmåga att genomföra cyberoperationer utanför sina gränser eller rikta in sig på utländska enheter, inklusive ambassader, internationella organisationer, företag och individer, inom sina egna länder. Till exempel den påstådda vitryska gruppen MoustachedBouncer tros ha tillgång till en vitrysk teleoperatör för att genomföra en "man i mitten"-attack på utländska enheter i Vitryssland. 

Men när den interna kapaciteten är otillräcklig, eller för att öka förnekelsen, tar vissa nationer till den privata sektorn och cyberlegosoldater. Antalet nationer som är involverade i cyberoperationer kan konservativt vara över 50 och växer globalt. Faktiskt, enligt CERT-EU, har det förekommit 151 skadliga aktiviteter av intresse riktade mot EU-institutioner, inklusive av grupper som är i linje med Turkiet och Vietnam. Denna globala trend understryker den växande betydelsen och utvecklingen av hotlandskapet. 

Ett fönster in i en komplex värld 

Aktiviteter i cyberrymden är glimtar av geopolitikens komplexitet, och ofta kan attacker bara förstås genom den politiska avsiktens lins. Världens tre stormakter är låsta i en tävling om inflytande, välstånd och makt. I de flesta regioner finns det levande konflikter, sjudande spänningar, politiska, säkerhetsmässiga och ekonomiska utmaningar. I detta klimat av instabilitet, ökad konkurrens, ofta desillusionerade befolkningar och i en mer digitalt uppkopplad värld är cyber ett extremt bekvämt verktyg för stater att distribuera. Det är sällsynt nuförtiden när bilaterala tvister inte involverar någon form av cyberdimension vare sig från statliga aktörer, deras ombud eller likställda/influerade hacktivister. Även om vissa tävlingar i cyberrymden mellan nationer är förutsägbara, kan bilaterala konflikter också uppstå utan förvarning. 

Att säkerställa en överenskommelse om bindande internationella normer för rimligt statligt beteende i cyberrymden verkar orealistiskt på medellång sikt trots ansträngningar från FN. Inför denna obekväma verklighet blir behovet av större internationellt samarbete, politiska ramar och kampanjer för att hantera och mildra riskerna förknippade med dessa skadliga aktiviteter mer pressande än någonsin. Att bygga motståndskraft kommer att kräva ett holistiskt, samhällsomfattande tillvägagångssätt, eftersom cyberdomänen kommer att förbli en avgörande slagfält i en allt mer återhållsam värld.