Till innehåll på sidan
Till KTH:s startsida

Det osynliga slagfältet

När nu utbildningen av cybersoldater har startat är syftet glasklart: att förstärka Sveriges cyberförsvar. Men vad är egentligen ett cyberförsvar? Hur organiseras det och vilka metoder används? Hur ser deras vapen ut?

Vi pratade med Pontus Johnson , professor på KTH (Kungliga tekniska högskolan) med inriktning mot cybersäkerhet. Han är även föreståndare för centrumet för cybersäkerhetsforskning där Försvarsmakten ingår, CDIS (Center for cyber defense and information security). Centret står även för delar av cybersoldaternas utbildning.

Cyber Kill Chain
Illustratör: Fredrik Tjernström

Vad är det konkret Sverige behöver försvara mot cyberangrepp?

- Det rör sig om tre nivåer, eller cirklar. Den första är Försvarsmaktens egna it-system. Om de saboteras eller störs påverkas förmågan i alla stridskrafter. Precis som i samhället i övrigt är verksamheten beroende av it-system för allt från logistik till kontroll av enskilda system inom såväl armén och flyget som marinen.

- Nästa nivå handlar om samhällets funktioner, som även de i hög grad är beroende av it-system och -kommunikation. Då talar vi om totalförsvar och här sker samarbete med andra myndigheter som MSB, Säkerhetspolisen, FRA, PTS, Livsmedelsverket och Finansinspektionen.

- I den yttersta cirkeln, som innebär cyberskydd för privata företag och privatpersoner, har förvisso Försvarsmakten en väldigt liten roll i fredstid. Hur det kan komma att se ut i en krigssituation vet jag faktiskt inte.

Vilka medel, eller vapen, har cybersoldater tillgång till?

- Rent fysiskt rör det sig naturligtvis om datorer. Men det avgörande är soldaternas kunskaper och färdigheter när det gäller att upptäcka och motverka attacker. En annan viktig aspekt är förmågan att hitta och åtgärda svagheter i de egna it-systemen, innan hackare gör det.

Hur skiljer sig cyberförsvar mot traditionellt militärt försvar?

- I cybermiljön finns ju inga territoriella gränser. Den är per definition geografiskt gränslös. Dessutom ägs cybermiljön till största delen av privata företag och organisationer. Bara en liten del av de it-system som behöver skyddas kontrolleras av statliga aktörer. Försvarsmakten kan ju exempelvis inte utan vidare gå in och skydda it-miljön hos ett svenskt bolag, även om Försvarsmaktens cyberförsvarsresurser kan användas för att stödja samhället under kriser eller vid andra allvarliga händelser.

- Bland annat därför handlar cyberförsvar i mycket högre grad än traditionellt militärt försvar, om totalförsvar. För att kunna skydda samhället mot attacker som skulle drabba kritisk infrastruktur som elförsörjning och telekommunikation behöver flera myndigheter samarbeta. 

Hur ser en attack i cybermiljön ut?

- En vanlig metod är att angriparen skaffar sig kontroll över ett företags eller en organisations it-system, genom att skicka e-post med skadlig kod som aktiveras av ovetande medarbetare, så kallad phishing. Det var exempelvis vad som skedde i Ukraina i slutet av 2015, när hackare lyckades ta över kontrollen över eldistribution i en region och stängde av elen för 100 000-tals abonnenter.

- Ett annat sätt att bedriva cyberkrig är att angripare tar sig in i it-system och får tillgång till information som kan påverka demokratiska val, exempelvis. Vilket skedde i USA 2016, när ryska hackare bland annat kom åt väljarinformation i valsystemet i staten Illinois. Exakt hur intrånget påverkade valet är oklart, men det pekar på en tydlig risk och hur cyberattacker kan skada ett land.

Vad är det cybersoldaterna lär sig?

- De får framför allt fördjupade kunskaper i hur it-system och och it-arkitektur kan angripas, och hur man kan utveckla metoder för att dels upptäcka attacker, dels förstärka befintliga system för ökat skydd.

- En övergripande utmaning inom cybersäkerhet är att det är enkelt att attackera ett it-system. Angriparen behöver bara hitta ett enda hål i muren, så att säga. Den som ska försvara systemen, däremot, behöver hitta och täppa igen alla hål som finns. 

- Forskningen vi bedriver på centret går bland annat ut på att hitta sätt att utveckla system som vi från början vet är säkra - något som faktiskt inte är fallet med dagens metoder.

- Cybersoldaterna utbildas till del av KTH och får på så sätt del av den senaste kunskapen inom området.

Orginalpublicering: Henrik Rådmark, Det osynliga slagfältet, Försvarsmaktens Forum, Nr 5, 2020