Cornucopia?

Aktuellt

Mina e-noveller nu som ljudböcker på Storytel

Mina tre e-noveller Valet, Berget och Oscar finns nu som ljudböcker på Storytel . I väntan på min nästa roman Höstregn, uppföljaren till Hös...

2018-01-13 18:22

Ej säkert angripare vill sänka Sverige elsystem och Internet

Det är inte självklart att ett angrepp mot Sverige innebär att angriparen vill sänka svenskt elsystem och Internet. Gör man detta slås nämligen möjligheten till desinformation och påverkansoperationr mot allmänheten ut. Angrepp kan istället riktas mot annan infrastruktur, t ex vattenförsörjning och transporter och mot specifika tjänster.
Fungerar inte utan ström.
Om en angripare (=Ryssland) vid ett militärt angrepp mot Sverige slår ut Internet i någon form av cyberangrepp eller för den delen fysiskt angrepp mot Internetförbindelser mot omvärlden (vilket kräver en massiv insats, se artikel i Wired och titta även på antalet kablar som måste slås ut), så slår man också ut sitt egen cybervapen.

Angriparen kan inte längre sänka specifika tjänster, ta sig in hos myndigheter, posta och sprida desinformation i sociala medier, spionera via allmänhetens uppdateringar i sociala medier, eller organisera destabiliserande protester hos de falanger man har rekryterat som quislingar och femte kolonn.

Det samma gäller om man slår ut elförsörjningen i Sverige. För de allra flesta innebär frånvaron av ström att de ej har Internet, annat än möjligen några timmar tills reservkraft i mobilnäten tar slut eller allmänhetens smartphones får slut på batteriet.

Kort sagt blir ett land utan ström eller Internet osårbart för cyberangrepp och ett sådant angrepp blir kontraproduktivt. Istället lär angrepp vara mer specifika och mot annan infrastruktur.

Cyberangrepp kan istället rikta sig mot officiella hemsidor med korrekt information, så rykten och desinformation på sociala medier får ta över. Man kan också hacka sig in eller omdirigera trafik till rena desinformationssajter. Specifika myndighetsfunktioner kan vara intressant att sänka, t ex polisens hemsida eller Försvarsmaktens tipstjänster (vilka man kan översvämma med falska tips för att de äkta inte ska hittas i bruset).

Man kan också gå in och angripa specifika funktioner i cyberangrepp. Inte sänka hela elnätet, men varför inte elnätet för försvarskritiska anläggningar? Trafikledningssystem, inklusive i hamnar? Eller bryta strömmen till en hamn eller en järnvägsknutpunkt. Eller bryta strömmen till en klaffbro, när den är i uppfällt läge osv. Sänka betalningssystemen, så kan få ändå köpa mat, men desinformationen kan fortsätta flöda.

Fysiska angrepp mot transportinfrastrukturen, som järnvägar, broar, hamnar mm kan man dock genomföra utan att elförsörjning och Internet nödvändigtvis störs (men ibland går t ex Internetkablar i broar). Att sänka vattenförsörjningen är effektivare än att sänka matdistributionen - man klarar sig tre veckor utan mat, men bara tre dagar utan vatten, och då med kraftigt sänkt prestationsförmåga efter redan en dag.

Sänker man Internet är åratal av arbete med infiltration i sociala medier bortkastat, insatser som är avsedda att spionera på specifika personers statusuppdateringar, samt kunna sprida desinformation i olika kanaler. Det är också Internet som används idag för att arrangera t ex demonstrationer, upplopp etc. Sänker man Internet via centrala cyberangrepp eller genom att bryta strömmen, så kan inte femtekolonnarna genomföra sina demonstrationer.

Skulle Internet sänkas i Sverige är i princip de enda kanalerna för information SR och SVT. Nu driver dessa förvisso en kraftig Kreml-positiv agenda, med t ex Putinhyllningsdokumentären och skildrandet av protesterna mot Aurora (80000 personer mot en demonstrations 20), trots att de inflytelseagenterna var en handfull ("Fredsrörelsen på Orust" är två personer). Tyska ubåten är ett annat exempel.

Fast vill man att folk ska se SVT:s extrainsatta sändning av Putinhyllningsdokumentären när Ryssland anfaller, så ska man inte sänka strömmen i hela landet. För då kan ingen se hyllningen...

Dock, vid höjd beredskap (som "krigstillstånd" formellt heter i Sverige), kan regeringen besluta om förfogandelagen och helt enkelt traska in och förfoga över "oberoende Public Service", så de inte låter angriparen komma till tals i Rapport eller Ekot för att "vara objektiva". Femtekolonnarna och Putinisterna hos SVT och SR skulle nog omplaceras vid ett förfogande.

Slutsatsen är att "ryssen" vill att Internet och elen ska fortsätta fungera, så desinformation och riktade angrepp kan fortgå. Detta har man också sett i Rysslands krig mot Ukraina. Strömmen och Internet kanske kommer gå kortvarigt vid rätt valda tillfällen, t ex precis när statsministern ska framträda i teve, men inte generellt.

Vi lever invasionsförsvarsromantikers åsikt till trots inte kvar på kalla krigets 80-tal. På den tiden fanns bara radio och teve, och var då ej oberoende utan statskontrollerat på ett helt annat vis. På den tiden gynnades angriparen av att bryta strömmen. Idag är det tvärt om. Desinformation fungerar bara när desinformationskanalerna finns kvar. Så kanske är det säkraste du kan göra att bosätta dig intill Facebooks serverhallar i Luleå. Det blir det sista som ryssen tänker sänka.

I övrigt gör varje cyberangrepp i fredstid att vårt faktiska cyberförsvar ute hos företag och organsiationer, dvs de som faktiskt angrips och vars nätverksadministratörer jobbar med detta dagligen, bara blir starkare, mer rutinerat och mer vältränat samt får bättre utrustning och programvaror. Angrepp lyckas sällan orsaka något avbrott i mer än i några timmar tills man identifierat angreppsvektorerna och blockerat dessa.

Tvärt om kan Sverige enkelt stänga ner alla anslutningar till Ryssland (går att göra virtuellt, så anslutningar till Finland bibehålls), som går via svenska Netnod, och snarare offensivt minska rysk åtkomst till västs delar av Internet avsevärt. De enda svenskar som skulle bli ledsna i ögat av det är de sk svenska alt-right, som numera hittas på ryska vKontakte, och möjligen något enstaka företag med verksamhet i Ryssland. Och förstås inflytelseagenter i Sverige som inte längre skulle få instruktioner från mamma.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna, inklusive listan med kommentatorer som automatiskt kommer raderas på grund av brott mot dessa. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

18 kommentarer:

  1. Litegrand på samma tema:
    https://svenska.yle.fi/artikel/2018/01/12/experter-pa-sociala-medier-forhastat-att-kalla-aggkonton-pa-twitter-for-en

    SvaraRadera
  2. Japp, den bästa IT-säkerheten är att dra ur sladden. Förstår inte riktigt hur de företag som säljer "systemlösningar" egentligen tänker. Så länge vi befinner oss i "gråzonen" lär det mesta fungera. Men när det slutar att fungera då är vi i ett annat skede.

    SvaraRadera
    Svar
    1. Slutar inte IT fungera om man drar ur sladden..? Säkert men opraktiskt och helt klart ett annat skede...

      Radera
    2. Helt rätt. Drar man ur sladden slutar det elektriska att fungera. Självfallet är det opraktiskt, men då får man övergå till att "handjaga" saker och ting.
      Jag tror att en nedsläckning av elektriciteten i Sverige under en längre tid i sig skulle få samhället att kollapsa. Så illa är det och vi har ingen aning om när strömmen går.

      Det är ganska patetiskt och se företag som jobbar med "it-system" på mässor som handlar om samhällets beredskap. 0-värde om strömmen går. Men det ser snyggt ut med tablåer och spreadsheets i allsköns färger på skärmarna. I ett skarpt läge kan de vara helst svarta.

      Hoppas arméns artillerister fortfarande kan läsa 50 000-delen och gå armékompasståg för att veta var de befinner sig. Det är bra om man skjuter arilleri.

      Radera
  3. Nyttig vinkel på detta inlägg. Det får mej att tänka att det kan vara vanskligt att för mycket fokusera på det som ligger i tiden. Snarare då att se sej om och leta efter olika möjliga angreppspunkter utan at låsa fast sej. Ryssarna har alla korten på bordet (eller senare mot kroppen).

    SvaraRadera
  4. Ryssvänliga DN slår på stort med desinformationen och påstår att vi är chanslösa och förmodligen går en "säker" död till mötes när ryssen kommer.

    SvaraRadera
    Svar
    1. Men om man knyter näven i byxfickan då?

      Radera
    2. Så läste inte jag artiklarna i DN. Var det någon speciell som fångade ditt intresse eller är det desinformation...

      Radera
    3. Jag gillar inte formuleringen ”ett väpnat angrepp kan inte uteslutas”. Jag tycker att det är alltför vagt. Vidare så är jag inte enig med dem i analysen: ”en större konflikt kan inledas med ett angrepp mot Sverige”. Det ser jag som osannolikt. Dock jättebra om det rustas upp rejält på bl a Gotland.

      Radera
  5. Först kör man ut desinformation, sedan slår man ut el och kommunikation så att desinformationen inte kan bekämpas. Enkelt.

    SvaraRadera
  6. Verkar redan vara något på gång, skottlossning i Göteborg, kidnappning och knivdåd ikväll. Flera skjutna i veckan som gick... kommer direkt tänka på att det kan vara främmande makt som raserar vår trygga tillvaro.

    SvaraRadera
    Svar
    1. Glöm inte familjemordet i Bjärred. Säkert ryssen.

      Radera
    2. Ja tänk vad man vänjer sig, för ett antal år sedan var det en förstasidesnyhet "skottlossning i bostadsområde en skadad", nu kan man inte hålla räkningen .

      Radera
    3. Tacka svenska politiker som förmodligen under rysk påverkan avvecklade försvaret. De har även under lång tid låtit vapen, handgranater och terrorister ha fritt tillträde för att skapa kaos innan invasionen. De har tom satt en vapenvägrare som försvarsminister...

      Radera
    4. Nåja, det är väl skjutning i reservaten. Så det är nog inte så farligt...

      Radera
    5. Och handgranater anses nu vara vapen, nästan.

      "Den som grips med ett skarpladdat vapen eller en handgranat ska i princip alltid häktas och dömas till minst två års fängelse." - regeringen

      Radera
  7. Jaha nu är cyberangrepp det nya rysshotet.

    Nästa grej blir väl att Ryssland stryper importen av aluminiumfolie till Sverige så att foliehattar blir bristvara.

    SvaraRadera
  8. Om man tänker sig militära IT-vapen som analoga med andra militära vapen så skulle man kunna dela in dem i massförstörelse ( t.ex. sänka internet för ett land eller region), yttäckande (te.x. påverkans operationer i specifika sociala media) och precision ( t.ex. slå ut enskilt kraftverk, ställverk eller navet). Vidare att ett vapen ska vara exakt i tid och verkan samt kunna sättas in ett flertal gånger mot samma eller annat mål med likvärdig verkan. Med ett riktigt bra militärt IT-vapen för dolda operationer kan inte den angripne ens veta om det varit en aktiv vapeninsats eller vem som gjorde det.

    Så jag tror att det är att underskatta Rysslands militära förmåga att tro att de inte skulle kunna genomföra effektiva vapeninsatser mot kraftförsörjningen samtidigt med andra pågående vapeninsatser och de inte förstår hur olika vapeninsatser eventuellt försvagar eller förstärker varandra. Att Ryssland alltid och primärt är ute efter en massförstörelseeffekt ser jag som en väldig förenkling.

    SvaraRadera