Det perfekta vapnet
Digitaliseringen har gett oss det perfekta vapnet. Mycket snabbt har samhällen gjort sig helt beroende av Internet, av en komplex härva av system och tekniker. Att angripa ett samhälle har aldrig varit enklare. En cyberattack är svår att spåra: Vem är angriparen? Den är svår att överblicka och oskadliggöra. Den får oss att tveka om hur vi ska svara. Vad händer om vi slår tillbaka?
Jag läser en mycket intressant bok, The Perfect Weapon (2018), av David Sanger om cyberkrig. Sanger är prisbelönt journalist på New York Times och väl insatt i amerikansk säkerhetspolitik, särskilt frågor om cyberhot, cyberattacker och cyberförsvar. Boken är mångordig som en tidningsartikel men mycket spännande och ger en beskrivning av hur cyber de senaste 10 åren blivit en allt viktigare gren av en modern försvarsmakt. USA har nu 6 000 cybersoldater. Hur många har Sverige?
Sanger börjar sin berättelse med den amerikansk-israeliska cyberattacken på Irans kärnteknikutveckling åren 2005-2010. USA har aldrig medgett sin roll i denna attack, men när Stuxnet-ormen spreds bland världens datorer sommaren 2010 blev det snart uppenbart att den kom från den amerikanska försvarsmakten och att den troligen var ämnad för, och åstadkom stor skada på, det iranska kärnteknikprogrammet.
Sanger ger oss i sin bok en genomgång av såväl attacker som utvecklingen av det amerikanska cyberförsvaret, en utveckling som inleddes med Stuxnet. Iran svarade på Stuxnet med att angripa amerikanska banker och dammar, och med en förödande attack mot Saudiarabiens statsägda oljebolag.
Kina är vid sidan om USA den starkaste cybermakten och Sanger redogör bland annat för den roll Huawei anses spela i Kinas underrättelseverksamhet runt om i världen. Kina tog sig tidigt in i Googles system för att stjäla såväl sökmotorkod som kinesiska dissenters mailsamtal. Genom Googles system kom kineserna också åt hemliga uppgifter från FBI med misstankar mot kinesiska spioner i USA. Genom intrång i ett federalt HR-system fick kineserna tillgång till känsliga uppgifter om 22 miljoner amerikaner.
Juldagen 2014 skrattade vi gott åt filmen The Interview som då släpptes på nätet av Sony. Filmen är en töntig parodi om hur Kim-Jong-un blir mördad av ett par amerikanska pratprogramvärdar. Sony skrattade inte när Nordkorea utförde en omfattande cyberattack och spred företagets email, kontrakt och hemliga överläggningar över världen. Nordkorea hade snabbt byggt upp en betydande cyberkapacitet, vilket blev tydligt för alla år 2017 när WannaCry ställde till elände runt om i världen och bl. a. stängde ner Storbritanniens sjukvårdssystem.
När Putin år 2014 angrep Ukraina var det ett exempel på ”hybridkrigföring”: en regelvidrig militär invasion kombinerades med cyberattacker mot elnät och ryktesspridning i sociala medier. Ryssland testade ”fake news”-metoder som senare skulle vissa sig mycket effektiva i den amerikanska presidentkampanjen.
År 2013 avslöjade Edward Snowden att den amerikanska säkerhetstjänsten NSA avlyssnade i stort sett all kommunikation i världen, utländsk och inhemsk, mellan fiender och vänner. Ingen som var någorlunda insatt blev väl egentligen förvånad men vi fick svart på vitt på hur avancerad den amerikanska cyberverksamheten blivit och ändå hur lätt det var att avslöja dess hemligheter.
Den amerikanska försvarsmakten och säkerhetstjänsten är beroende av underleverantörer av vapensystem och kompetens. Inte minst behövs ett stort antal konsulter för att garantera att kompetensen alltid ligger i framkant. Snowden var en sådan konsult och det säger sig kanske självt att det inte alltid är lätt att lita på sådana konsulters lojalitet. Men om man inte kan klara sig utan dem måste man lära sig leva med att hemligheter kommer att avslöjas.
Som journalist vill Sanger ha större öppenhet om cyberförsvaret. Endast så kan cyberkriget regleras på samma sätt som andra försvarsgrenar. Vi behöver en internationell, politisk diskussion om cyberkrigets gränser, en Genèvekonvention som förbjuder användningen av metoder som riktas mot vitala delar av civilsamhället. Sanger gläds åt de initiativ som digitala företag, särskilt Microsoft, har tagit i detta arbete, men politiken måste vakna.
Utvecklingen av det amerikanska cyberförsvaret har drivits fram av den nationella säkerhetstjänsten, NSA, och underrättelsetjänsten, CIA, och det har gjort att det normala hemlighetsmakeri som utmärker försvarsmakten på det här området är ännu större än vanligt. Detta har hämmat såväl användningen av cybermetoder som den politiska diskussionen och regleringen av området, menar Sanger. Under tiden går utvecklingen på området mycket snabbt i mindre demokratiska länder som Ryssland, Kina och Nordkorea.
Om man vill veta hur det går med utvecklingen av det svenska cyberförsvaret kan man i efterhand ta del av det seminarium i ämnet som anordnades av Folk och Försvar i Almedalen den 5 juli 2018. Tyvärr får man intrycket att rätt lite händer. Cyberförsvaret kräver samarbete mellan Försvarsmakten, andra myndigheter och näringslivet och den sortens samarbete är vi särskilt dåliga på i Sverige.
Inte blir man lugnare av att följa Rikskonferensen i Sälen 13-15 januari 2019. Det sägs mycket klokt både om cyberförsvar och om hotet från Kina, men det pratas mest om vad som borde göras, mindre om vad som verkligen sker. När ÖB avslöjar att vi nästa år ska få 30 värnpliktiga cybersoldater är det svårt att känna tillförsikt.
Apple har under flera år sagt nej till regeringens krav på tillgång till företagets telefoner, en bakdörr för användning i brottsbekämpning. Under år 2018 har anställda på Google protesterat mot företagets samarbete med Pentagon. Samtidigt som Kina säger sig vilja bli bäst i världen på artificiell intelligens år 2030 skär det sig i kontakterna mellan den amerikanska staten och Silicon Valley. De anställda i de amerikanska digitala jättarna vill inte medverka i den sortens samarbete som de amerikanska företagen hade med staten under kalla kriget.
Ändå är naturligtvis det samarbetet nödvändigt för att USA ska kunna bygga upp ett hållbart cyberförsvar. På samma sätt måste en svensk cyberstyrka ha ett nära samarbete med våra digitala spetsföretag. Cyberförsvaret är bara ett exempel på hur försvaret är på väg att växa samman med civilsamhället.
Efter Sovjetunionens fall övergav Sverige i början av 2000-talet det gamla territorialförsvaret till förmån för en internationell insatsförmåga. Intresset för försvaret minskade. Efter Putins härjningar i Georgien, Krim och Ukraina är den politiska enigheten nu stor om att försvaret behöver tillföras betydligt ökade resurser. Den gamla rysskräcken är tillbaka och territorialförsvaret skall återuppbyggas.
Den grekiske historikern Thukydides gav på 400-talet före vår tideräkning en mycket slående förklaring till varför det blev krig mellan Sparta och Aten: det var Atens uppgång som skapade fruktan i Sparta. Statsvetaren Graham Allison väckte debatt i USA när han i september 2015 publicerade en artikel som använde den förklaringen, ”Thukydides fälla” kallade han den, för att varna för ett kommande krig mellan USA och Kina.
I 12 av de 15 exempel på fällan som Allison hade hittat hade det blivit krig. Vad gällde då för de tre fallen när fällan undvikits? Ovanligt skickliga ledare var Allisons förklaring. Med Trump som president lever världen farligt. Men den lever också farligt när en småpåve som Putin kan åstadkomma en sådan oreda. Just nu rustar vi upp det svenska försvaret inför hotet från Putin. I stället borde vi kanske förbereda oss inför ett storkrig mellan USA och Kina.
I en orolig värld behöver Sverige ett nationellt försvar. Men vad är det som måste försvaras? När vi återställer 1900-talets försvarsmakt, med fler armébrigader, med värnpliktiga, stridsvagnar och luftvärn, förbereder vi oss för den sorts invasioner Putin ägnat sig åt i sitt närområde. Risken är att vi med detta fokus underskattar behovet av den förnyelse av försvaret som den tekniska utvecklingen kräver.
De digitala företag som idag dominerar världsekonomin är alla på konsumentmarknaden. Tekniken har blivit allas vardagsverktyg. Med en billig drönare kan du stänga internationella flygplatser och sakernas Internet gör samhällets alla försörjningssystem åtkomliga för tonåriga hackare.
Ju bättre vi blir på att använda Internet desto mer beroende blir vi av att nätet fungerar. Men då blir vi också mer sårbara för attacker. Så kanske skulle vi gå långsammare fram? Eller kanske är det tvärtom? När vi inte hänger med i utvecklingen kommer vår användning av Internet att ha brister och vi kommer att vara mer sårbara för attacker. Det finns många exempel på hur svenska företag och myndigheter råkat illa ut.
År 2016 oroade man sig i Washington över att ryssarna skulle manipulera presidentvalet. Ryska hackare hade tagit sig in i demokraternas högkvarter och läckte information därifrån. De försökte manipulera väljarna med falska nyheter på Facebook, men vad värre var, CIA hade upptäckt att de gjort intrång i många av de maskiner som användes för rösträkning i de olika staterna.
I Sverige har vi fortfarande en helt manuell valprocess. Vi lägger röstsedlar i kuvert, som läggs i lådor, som sedan räknas för hand. Estland har sedan 2005 en delvis digital valprocess. Kanada och Schweiz har digitala alternativ i vissa lokalval och Norge har i val prövat men senare förkastat digital röstning. I USA används maskiner för röstinsamling i vallokalerna och en del av dessa maskiner är åtkomliga från Internet, andra inte.
Enligt president Obama var detta hot mot valet 2016 mycket värre än tidigare cyberattacker eftersom det var ett angrepp på det demokratiska systemet. Borde USA kanske återgå till en mer manuell valprocess, en sådan som den svenska? Nej, nej, det kan inte vara rätt väg att gå.
Om man försöker se samhällsutvecklingen i ett lite längre tidsperspektiv kan väl ingen betvivla att valprocessen så småningom kommer att bli digital. Frågan är bara när det är lämpligt att ta steget. Under 1900-talet utmärktes Sverige av sin snabba modernisering. På 2000-talet går det långsammare. Visserligen går vi före när det gäller att avskaffa kontanterna, men när det gäller digitaliseringen av skolan, sjukvården och den offentliga förvaltningen släpar vi efter många andra länder.
När vi halkar efter blir det svårare för det digitala nyföretagandet att pröva vingarna på hemmamarknaden. Om man inser att digitaliseringen bara kommer att fortsätta borde vi väl satsa mer på den. På lite längre sikt har vi allt att vinna på att utveckla vår digitala kompetens. Inte minst gäller detta cyberförsvaret. Det är viktigare än stridsvagnar på Gotland och satsningar på värnpliktiga.
På 2000-talet skulle ett avancerat cyberförsvar kunna spela samma roll som vårt egenutvecklade, avancerade flygförsvar gjorde på 1900-talet. För ett litet land som Sverige kanske detta är det mest effektiva sättet att skrämma ryssen? Om Nordkorea kunnat utveckla ett cyberförsvar borde väl även vi kunna det.
Digitaliseringen innebär både möjligheter och hot. Den kräver omställning, nytänkande och ledarskap. Kritiken växer mot regeringens bristande ledarskap i digitaliseringen och är än mer berättigad när det gäller vår beredskap att möta cyberattacker. Många frågor väntar sedan länge på svar: Hur ska ansvar och uppgifter fördelas mellan myndigheter, kommuner och företag? Hur ska samarbetet organiseras?
Bo Dahlbom . akt.agency