”Varje hackare sitter på ett eget kärnvapen”

Tidigt på morgonen torsdag den 24 februari inledde ryska militära styrkor en invasion av Ukraina.

Men den så kallade cyberkrigsföringen har från rysk sida pågått en längre tid tillbaka, och så sent som i onsdags utsattes Ukrainas institutioner och banker för en massiv DDOS-attack.

Utöver de uppenbara militära krigsbrotten och dess konsekvenser för staten Ukraina och dess civilbefolkning, vad innebär cyberkriget för Ukraina och övriga Europa?

Voister har pratat med Etay Maor, professorsadjunkt vid Boston Collage med bland annat en magisterexamen i cyberterrorism och anti-terrorism. Numera arbetar han som senior director för säkerhetsstrategi på it-säkerhetsföretaget Cato Networks.

Hur skulle du säga att Ukraina kan försvara sig från cyberattacker just nu?

– Det är inte lätt att i en sådan här krigssituation börja bygga upp ett försvar. Det är något som det krävs år för att bygga upp, och jag antar att det är något som Ukraina har gjort i den mån de haft möjlighet. Dessutom är det ju så att cyberkrigsföring kan dyka upp och drabba alla möjliga institutioner, företag och organisationer, utan förvarning, eftersom du inte behöver vara fysiskt nära för att utföra den.

– Min rekommendation är därför att gå tillbaka till grunden, det vill säga se till att all hård- och mjukvara är uppdaterad, och se till att bara de absolut nödvändigaste personerna i en organisation har åtkomst till kritisk information och ta bort möjligheten för andra användare att nå den. Titta djupare i loggarna och försök ligga så nära realtid som möjligt med att följa upp i dina system och i ditt nät.

– I klartext är det samma typ av åtgärder som du ska försöka efterfölja även i fredstid. Det finns bevis för att de som stod bakom attacken som ägde rum i början av veckan på landets banker och institutioner var inne i systemen två veckor innan attacken utfördes. Det är en klassisk cyberattack-manöver och något som man bör vara fortsatt vaksam på.

Hur kan övriga världen hjälpa Ukraina att säkerställa sin digitala infrastruktur?

– Det finns tyvärr ingen magisk digital sköld vi kan flytta över. En insikt när det kommer till cybersäkerhet är att det är svårt att bygga upp ett försvar, medan det är enklare att använda aggressiva verktyg och att gå till attack. Jag vill inte att detta ska uppfattas som att det är något jag förespråkar, utan det är min uppfattning. I den andan rapporterade till exempel Reuters att försvarsdepartementet i Ukraina har bett ukrainska hackare om stöd och hjälp i kriget. Och hackergruppen Anonymous twittrade i torsdags att de var i officiellt krig mot den ryska staten, och de är troligen inte de sista som kommer ansluta sig.

Hur kan den här hybrida krigsföringen direkt eller indirekt drabba övriga Europa och världen?

– Vi har redan sett hur cyberattacker riktade mot stater kan spilla över på det civila, som NotPetya-attacken 2017 till exempel, som drabbade både Ukraina och bolag som Maersk. Om nu en kommande cyberattack skulle drabba ett Nato-land, vad gör vi då? När blir en cyberattack en krigshandling eller ett krigsbrott? Det finns inga riktiga föreskrifter om hur cyberattacker ska klassificeras i krigssammanhang. Dessutom är det alltid svårt att hitta den som ska hållas ansvarig. En missil som missar sitt mål går att spåra ursprunget på, men det är inte lika lätt med cyberattacker.

Tror du därmed att vi kan få något slags prejudikat för det under det här kriget?

– Kanske. Till exempel om Rysslands svar på sanktionerna som landet belastas med, är ett cyberangrepp av något slag. Jag tror att reglerna kommer skapas längs med vägen. Speciellt prekärt blir det om grannländer drabbas och vad det kommer att innebära.

Hur ser det värsta scenariot ut framöver?

– Det värsta scenariot är att vi får en sorts snöbollseffekt av cyberattacker. Att energisystem attackeras i ett land, vilket leder till att sjukhus attackeras i det andra, och så vidare. En sådan upptrappning skrämmer mig verkligen. Dessutom är det ju som sagt svårt att veta vem som står bakom vad, och givet det blir cyberkrigsföring som ett slags gerillakrig. Även om attacker inte sanktioneras av stater, kan ju människor i länder runt hela jorden bestämma sig för att stötta den ena eller andra sidan och utföra attacker.

– En annan del i det här som jag tycker är viktig att nämna är att vi inte bara har att göra med traditionella cyberattacker, utan desinformation som sprids. Till exempel kan deep fakes användas som ett sätt att söka manipulera folks omdömen.

Och det bästa tänkbara?

– Detta kan låta som en hemsk sak att säga, men personligen tror jag på något sätt att det bästa scenariot är att cyberkrigsföring behandlas så som kärnvapen har kommit att fungera historiskt, det vill säga i första hand i ett avskräckande syfte. Båda sidor kanske har kärnvapen, eller möjligheten till cyberattacker i det här fallet, men frångår att använda det på grund av de potentiellt förödande konsekvenserna. Jag hoppas att vi kommer att röra oss ditåt, även om det är skrämmande att varje hackare i detta fall sitter på ett eget kärnvapen.