JAS-plan och cybermaskar

I grunden betyder cyberkrigföring att en nation eller terrororganisation genomför digitala attacker för att skapa betydande skada, död eller förstörelse. Det är fortfarande en dunkel och luddig företeelse, men blir allt viktigare och farligare. I motsats till vanliga militära attacker kan en cyberattack lanseras omedelbart från vilket avstånd som helst och det är ofta extremt svårt att spåra en sådan attack tillbaka till angriparen.

Moderna ekonomier, som är beroende av datanätverk för allt från sanering till matdistribution och kommunikation, är särskilt sårbara för sådana attacker. Att stänga av vatten och strömförsörjningen eller att utradera bankernas databaser orsakar enorma skador.

Verktygen för cyberkrigföring kan variera från det enkla till det otroligt sofistikerade. Vissa är standardverktyg för hackare, som dosattacker, phishing-epostmeddelanden för att lura användare att överlämna lösenord eller annan data. Virus kan också vara en del av en attack som exempelvis Shamoon-viruset, som raderade hårddiskarna på 30 000 datorer hos Saudi-Arabiens statliga oljebolag Saudi Aramco under 2012.

Ett annat avancerat exempel på verktyg är Stuxnet. Det är en datormask som riktar sig mot industriella styrsystem och är känt för att vara det första äkta cybervapnet, eftersom det utformades för att åstadkomma fysisk skada. Det utvecklades av USA och Israel (även om de aldrig har bekräftat detta) med syfte att sabotera det iranska nukleära programmet. Masken inriktade sig på specifika industriella kontrollsystem utvecklade av Siemens och tog kontrollen över centrifugerna i det iranska uranberikningsprojektet. Enligt uppgift skadades 1000 av dessa centrifuger och försenade projektet. Stuxnet var en komplicerad mask, som sannolikt kostade miljoner dollar och år av arbete att skapa.

Förutom cyberkrigföring finns begreppet informationskrig, det vill säga användningen av desinformation och propaganda för att påverka andra, exempelvis medborgare i en annan stat. Det kan vara dokument som stulits av hackare och publiceras - antingen fullständigt eller modifierat av angriparna för att passa deras syfte. Det kan också vara användningen av sociala medier (och traditionell media) för att sprida falska nyheter. Medan strateger i väst ofta betraktar cyberkrigföring och informationskrig som två skilda företeelser, finns mycket som tyder på att kinesiska och ryska militära strateger ser detta som samma sak. Det kan innebära att västerländska militära strateger har planerat för fel typ av cyberkrig.

Allt detta är givetvis hotfullt och dystert. Men tänk en stund på alla de positiva effekter som vårt svenska försvar under lång tid tillfört vår region. All den verksamheten har inneburit tillväxt och investeringar samtidigt som arbetstillfällen och unik kompetens etablerats. Låt oss se även detta som en möjlighet att hänga med i en ny utveckling inom försvarssektorn. Vi har kompetenser inom området och en kapacitet hos IT-företag i regionen. Detta är en möjlighet att kunna försvara Sverige vid cyberkrig, men utvecklar också en näring och unik kompetens i Norra Sverige.

Per Nilsson
Norrlandsfonden