Hackerattackerna kan bli en dyr affär

Detta är en debattartikel. Det är skribenten som står för åsikterna som förs fram i texten, inte Aftonbladet.

Uppdaterad 2011-03-11 | Publicerad 2010-12-08

Säkerhetsexperten Joakim von Braun: Hotar skada synen på internet och elektroniska betalningar

Med 250 000 läckta dokument är Wikileaks avslöjanden en enorm chock för den amerikanska administrationen. Debatten om Wikileaks och vad detta innebär för framtiden är dessvärre enkelspårig och inte särskilt djuplodande. Även om man kan vara upprörd över att läckorna kan skada USA:s förhållande till andra länder eller det faktum att enstaka uppgiftslämnare skulle kunna råka illa ut så finns det avsevärt mer allvarliga frågor att diskutera. Att bara peka finger mot Wikileaks lär inte förslå särskilt långt.

För det första måste man ställa sig frågan om gigantiska nätverk som SIPRNet med miljontals hemliga dokument och hundratusentals användare över huvud taget är en särskild god idé med tanke på det inträffade. Självklart har man i USA satsat gigantiska summor på att bygga detta och andra hemliga nätverk och försett dem med omfattande tekniska skydd. Till vilken nytta kan man fråga om det är så enkelt att lyfta ut en kvarts miljon dokument och bränna ner dom på en CD-skiva. Och hur är det med all säkerhetsteknik om någon enkel whistleblower kan lura den utan att några larm utlöses?

Dagens IT-samhälle erbjuder oanade möjligheter både för den som vill sprida stulen hemlig information men också för den som vill ge igen och plocka politiska poäng på att angripa dem som iscensatt spridningen. Det som i går krävde en omfattande och rik organisation kan i dag utföras av några få individer som arbetar med hemmet eller skolan som bas.

Tidigare har ekonomiska brottslingar riktat attacker mot webservrar som används för internet-handel som tvingat de drabbade företagen att betala en slags ”beskyddarpengar” för att attackerna ska upphöra och handeln kunna återupptas. Samma metoder har tidigare också använts av vissa av internets politiska aktivister medan det nu exploderat i och med de senaste dagarnas attacker mot Amazon, betalföretag som PayPal, banker och möjligen även kreditkortsföretag. Det pekar på möjligheterna att bedriva politisk utpressning mot de som samverkar med exempelvis den amerikanska administrationen.

Nu har den digitala kampen på internet gått in i en ny aktiv fas. En rad personer och organisationer som sympatiserar med Wikileaks och deras verksamhet börjar nu slå tillbaka mot företag som de hävdar sviker Wikileaks. Samma slags distribuerade ”Denial of Service” (DDoS)-attacker som tidigare drabbat Wikileaks skickas nu i strid ström mot företag som anses ha sålt sig till den amerikanska administrationen. ”Operation Payback” som tidigare riktade sig mot den amerikanska film- och musikindustrin har nu delvis ändrat inriktning och deltar i attackerna mot Wikileaks kritiker. Ett av de företag som drabbats är den schweiziska banken PostFinance som under cirka 12 timmar var utblockad från internet.

En ny faktor som gör dagens situation mycket oroande är att de krafter som nu bekämpar varandra – Wikileaks och de grupperingar som står för en blandform av nätanarkism och personlig egoism och de som är Wikileaks moståndare – själva kan misstänkas ha synnerligen mörka politiska motiv. Det är människor som inte tycks sky några medel för att skydda sig mot krafter som man upplever skadar USA och landets intressen, särskilt då den amerikanska krigsmakten och de personer som hjälper dem. En ledande politiker i Kanada gick till och med så långt att han föreslog att president Obama skulle lägga ut ett mordkontrakt på Julian Assange!

Risken är nu stor att helt oskyldiga människor, organisationer och företag hamnar mitt i eldlinjen. Är man sårbar för digitala attacker blir man också beskjuten – allt för att försöka ställa till kaos och problem för en motsida som är ganska diffust beskriven. Det är också oerhört problematiskt om politiska aktivister upplever de svenska rättsvårdande myndigheterna som några som givit vika för amerikanska politiska påtryckningar och därför låtit gripa Julian Assange.

Har man läst den amerikanska ambassadens rapportering från Stockholm framstår det som uppenbart för omgivningen att de har ett ganska stort inflytande över svenska politiker och tjänstemän. Att bilden troligen är avsevärt uppblåst och felaktig lär inte nå fram till Wikileaks och deras sympatisörer.

Just nu befinner vi oss i en uppåtgående spiral av illegala attacker som drivs av bägge sidor. Blir attackerna mer omfattande och sprider sig kan också vår allmäna upplevelse av internet som ett fungerande system få sig en knäck och i framtiden bergänsa användandet av elektroniska betalningar och andra digitala tjänster. Det kan bli en dyr affär för oss alla.

Joakim von Braun
Säkerhetsrådgivare