Vapenskrammel i det tysta

Cyberangrepp: farligt och kostar skjortan. FOTO: Shutterstock

De flesta av oss har fått känna på IT-erans baksidor. Taffligt översatta tiggarmejl (eller mejl med löften om enorma lotterivinster eller arv från okända släktingar). Tröttsam reklam som indikerar att uppgifter om all vår shopping spåras. Kreditkortsfakturor med okända inköp. Och – det värsta – ”malware”, det vill säga: ondsint mjukvara som inplanterats för att ställa till elände och är så gott som omöjlig att radera.

För lekmän borde i synnerhet det sistnämnda vara en vink om vad som pågår i den värld vi oftast inte ser men som finns där, i iskalla lagerlokaler med blinkande megaservrar, runt sammanträdesbord med bekymrade offentliga och privata cybersäkerhetsexperter och på en marknad med hackare och köpare.

Den som läser Nicole Perlroths genomgång av kapprustningen med cybervapen kan emellertid inte längre skylla på att inte ha haft en aning. Om någon bad mig att ge ett sammanfattande omdöme i tre ord skulle det bli: spännande, skrämmande och imponerande. Perlroth, som bevakat cybersäkerhet för New York Times i flera år, bjuder på en thrillerliknande framställning i nedslag från Ukraina till Argentina. Håret reser sig nästan vid redogörelser för vad som faktiskt har hänt och vad som skulle kunna hända vid cyberattacker. Cheferna på Times som anställde just henne för att hon hade förmågan att förklara dessa komplicerade sammanhang för vanliga läsare kan nicka belåtet när de tar del av Perlroths beskrivning av hur centrifugerna i den iranska kärnanläggningen Natanz fungerar – eller, mer precist, hur de reagerade efter den hittills mest omtalade planteringen av ett virus, ”malicious computer worm” som de kal­las på engelska.

Första ledet i titeln, This Is How They Tell Me The World Ends, kan avfärdas som en journalistisk ”dragning”, men andra ledet, The Cyper-Weapons Arms Race, har definitivt täckning i texten. Nyckelbegreppet är ”zero-day” eller ”0days”, dagen 0, vilket står för ett litet misstag under programmeringen, som gör att hackare får möjlighet att ta sig in i maskiner och nätverk utan att upptäckas.

De årliga kostnaderna för förluster på grund av cyberattacker är numera högre än för mer traditionell terrorism.

Nicole Perlroth inleder med en prolog från Kiev 2019. Hon reste dit för att på plats observera vad Vladimir Putins ”digitala arméer” hade utsatt landet för efter revolutionen 2014. Få utanför Ukraina (och Moskva) lade märke till vad som hände, men attacken år 2015 mot de datorer som styrde elnätet gjorde att hundratusentals människor blev utan elektricitet. Ett år senare skedde samma sak igen.

Första kapitlet handlar sedan om Edward Snowdens läckor från den amerikanska militära underrättelsetjänsten NSA, National Security Agency. Perloth tillhörde de brittiska och amerikans­ka reportrar som sommaren 2013 i största hemlighet skulle gå igenom materialet. Snowden uppgav själv senare att han ville avslöja myndigheternas omfattande spionerande på de egna medborgarna. Upprörande i och för sig, menar Perlroth, som påpekar att Snowdens ställning inom NSA var ”mycket begränsad” trots den enorma uppståndelsen kring honom då i hela världen.

Det som kittlade Perlroths nyfikenhet var luckorna som tydde på att det fanns mer att gräva efter. Snowden hade bara sett ”toppen av isberget” säger en av hennes källor, som med det menade att NSA:s cyberkapacitet var enorm. Bland annat ingick där en stor samling av ”zero-days”, vilket kan liknas vid ”att få det hemliga lösenordet till all världens data” för såväl spioner som hackare. Det Perlroth sedan kunde skönja beträffande stora och små hackares roll – och marknaden för deras tjänster – bidrog till att hon satte igång med manuskriptet som bygger på mer än 300 intervjuer under sju år. Temat NSA och ”zero-days” skulle sedan återkomma i hennes dagliga reporterjobb, främst under perioden 2016–17 när okända hackare som passande nog kallar sig Shadow Brokers fortfarande bröt sig in och stal stort ett antal sådana cybervapen.

Bland de intervjuade (många anonyma, andra med namn) återfinns experter på spioneri av gammalt slag, det vill säga dolda mikrofoner och manipulerade skrivmaskiner, till ”det amerikans­ka cyberkrigets gudfader” som heter James R Gosler. Perlroth ger honom den hederstiteln trots att få har hört hans namn och trots att hela hans långa karriär­ är hemligstämplad. Utan tvekan hade USA, som internets födelseplats, herraväldet i cyberrymden i ett par årtionden. Men det ledde till en arrogant inställning lite varstans i de säkerhetspolitiska byråkratierna och Gosler avslöjade att fienderna hade tagit ledningen.

”Även om du hittade något kunde du aldrig vara övertygad om att du hittat allt. Det är den hemska sanningen om den här verksamheten”, lyder en av Goslers kusligt insiktsfulla kommentarer och en annan: ”Hur komplex kan mjukvaran vara för att du ska kunna ha full vetskap om vad den kan göra?”

Svaret är att ingen vet, bara att även kodarna själva har blivit överraskade av hur luriga ”maskarna” visat sig vara och hur lätt de kunnat smita ut. Det sattes ganska tidigt ett pris på ”zero-days” och i samlingen av säljare och köpare på denna marknad för cybervapen finns allt från smarta datanördar till statsanställda experter – och cyberbrottslingar. Hackare delas in i ”svarta kepsar” och ”vita kepsar”. De förra vill tjäna pengar, de senare upptäcka och kartlägga svaga länkar för att öka skyddet. Idén att anlita hackare för att hitta brister kläcktes av ett pionjärföretag som hette Idefense och mötte motstånd från de stora IT-jättarna, som snarast blev förolämpade av påståenden om att deras mjukvara inte var perfekt.

Cybervapenmarknaden verkar vara rena Vilda Västern, med skumma mellanhänder, gigantiska belopp, väskor fulla med kontanter och utplantering av virus. Allt har hackats och riskerna ökar naturligtvis med alla nya elektroniska apparater och styrsystem som tillkommer. Perlroth går igenom en massa olika fall, såväl kända attacker som Guccifer och Stuxnet som konkreta motdrag från enskilda företag med upplysningen att en helt ny typ av mikrochip håller på att utvecklas för att minimera framtida risker. Huruvida hennes redovisning är heltäckande går inte att avgöra men det hon drar upp räcker gott och väl för att man ska instämma i hennes slutsats:

”Världen befinner sig på randen till en cyberkatastrof. För några år sedan avfärdade jag sådant prat som alarmistiskt, till och med oansvarigt. För mycket FUD (fear, uncertainty and doubt) från cybersäkerhetsindustrin för att sälja patentmedicin… men efter att ha tillbringat ett årtion­de med de digitala hoten är jag rädd för att varningen aldrig varit sannare.”

Ett tema i boken är att USA (alltså Vita huset, NSA, CIA) alldeles för länge inriktade sig på cyberoffensiv, inte cyberförsvar, och att blottorna är häpnadsväckande stora än idag. Som så ofta i det nutida amerikanska samhället kan fingrar pekas mot kongressen. Enligt Perlroth har lagförslag förberetts gång på gång för att först urvattnas och till sist förkastas. Vidare lär cybersäkerheten bli ännu ett område där Donald Trumps agerande kommer att skärskådas när dammet har lagt sig.

Trump avskaffade den tjänst som cybersamordnare i Vita huset som föregångaren Barack Obama hade inrättat. Det handelskrig han inledde mot Kina kan ha triggat den allt starkare ledaren Xi Jinping att återuppta cyberspioneriet efter en paus som följde på en skarp varning från Obama. Visst, medger Perlroth, det är möjligt att detta skulle skett ändå, men onekligen stördes Kina av Trumps attityd. Beträffande Iran och det omstridda kärnavtalet som Obama förhandlade fram och som Trump trädde ut ur är det svårare att ha en bestämd uppfattning. Kanske terrorbalans, kanske bara avvaktan från Teheran.

Populärt

Det löser sig inte

New Public Management lär oss att misstro allt och alla. Men varför ska vid då sätta vår lit till dess modell?

Under läsningens gång undrar lekmannen om inte mer borde göras på det internationella planet. Nicole Perlroth kommer förstås dit så småningom. Diskussioner har förts om en digital Genèvekonvention med förbud mot cyberattacker som drabbar civila. Men USA – och sannolikt de andra i den pågående Great Powers Competition – har inget intresse av att driva frågan. I en intervju anmärkte Perlroth att president Joe Biden nämnde cybersäkerhet flera gånger under de första tre veckorna än Trump gjorde på fyra år. Omvärlden vet fortfarande inte vad Trump sa i enrum till den ryske presidenten, bara att han trodde på Putins nekande till intrång i valrörelsen 2016, inte på den komprometterande informationen från de egna underrättelse­tjänsterna. När jag skriver dessa rader drabbades energiföretaget Colonial Pipeline, som fraktar nästan hälften av all bensin till amerikanska östkusten, av en hackar­attack. Biden informerades omgående och kunde påpeka att cyberförsvar ingår i hans infrastrukturpaket.

De årliga kostnaderna för förluster på grund av cyberattacker är numera högre än för mer traditionell terrorism, om man nu kan uttrycka sig så. Aktiviteterna är särdeles intensiva i länder som Nord­korea, Iran, Kina, Ryssland och andra i det tidigare Sovjetblocket. Och, förstås, USA, menar Perlroth, som efter Snowdenläckan noterade att hon till skillnad från många andra inte var förvånad över att amerikanska spioner spionerar.

Det finns ingen anledning att tvivla på Nicole Perlroths konstaterande om att hon oftast är den enda kvinnan på konferenser med cyberspecialister, antingen de är hackare eller underrättelseexperter i någon typ av förklädnad. I sammanhanget kan nämnas att Perlroth finns med i ett särskilt avsnitt i en studie från tankesmedjan Wilson Center om näthat mot kvinnor. När hon rapporterade om de ryska trollen 2016 (återkommer även i boken) utsattes hon för fler påhopp än de manliga reportrar hon skrev artiklar tillsammans med. Gemensamt drag var grova antydningar om att hon inte är tillräckligt begåvad för att förstå de här komplexa frågorna. Det bestående intrycket av boken blir att hon mycket väl förstår både IT-infrastrukturen, hoten och hackarna. Men en del strykningar kunde ha gjorts utan att något skulle gå förlorat, låt säga från 493 till 375 sidor.

Slutligen ett råd från Nicole Perlroth: Byt lösenord.

Karin Henriksson

Journalist och författare.

Mer från Karin Henriksson

Läs vidare