Analys om , ,

Stakston: Irans digitala armé en läxa för alla inför 2020

Cyberattacker är högt upp på listan över tänkbara vedergällningar från Iran mot USA.

Bland internationella säkerhetsexperter anses de mest aktiva länderna inom cyberkrigföringen vara Iran tillsammans med Ryssland, Kina och Nord Korea.

Iranska cyberattacker mot den pågående amerikanska valkampanjen uppmärksammades i höstas. Även Säpos chef Klas Friberg har ett flertal gånger under de senaste åren lyft fram Irans förmåga till digitala intrång.

Det är därför inte förvånande att många efter mordet på den iranske toppgeneralen Qassem Soleimani på order av presidenten Donald Trump ansåg att cyberattacker skulle vara det största omedelbara hotet.

Det amerikanska inrikesssäkerhetsdepartementet, Homeland Security (DH)S gick också ut med en terrorvarning.

I den understryker man de ökade riskerna för än mer omfattande iranska cyberattacker mot viktiga infrastrukturella mål såsom el- och gasnäten i USA.

”Previous homeland-based plots have included, among other things, scouting and planning against infrastructure targets and cyber enabled attacks against a range of U.S.-based targets.

Iran maintains a robust cyber program and canexecute cyberattacks against the United States. Iran is capable, at a minimum, of carrying out attacks with temporary disruptive effects against critical infrastructure in the United States.”

Andra potentiella mål för cyberattacker är banker och försvarsmyndigheter.

Iran har byggt upp sin kunskap om cyberkrigföring under lång tid. Under åren 2011-2012 utförde 176 iranska hackare DDoS-attacker mot amerikanska banker samt New York-börsen och Nasdaq.

Attackerna mot de amerikanska bankerna ses idag som ett skolboksexempel på hur man kan genomföra allvarliga online attacker som stör ett helt lands centrala banksystem, utan att det leder till en traditionell krigsförklaring.

I den digitala vapenarsenalen ingår också domännamnskapningar, attacker mot medier såsom mot till exempel persiska BBC 2012 eller mer nyligen mot brittiska universitet för att komma åt immaterialrättsliga tillgångar genom nätfiske.

I oktober 2019 stängde Facebook ner ett antal iranska nätverk på Facebook som genom falska konton och falska nyhetssidor spred kommentarer och nyheter.

U.S. Cybersecurity and Infrastructure Security Agency är en avdelning i DHS som specifikt jobbar med cybersäkerhet. Chefen Chris Krebs påminde via Twitter om risken för iranska cyberattacker och länkade till deras bästa tips för att skydda sig.

Det försvar som behöver byggas upp mot cyberattacker består, enligt säkerhetsexperter, av relativt enkla insatser.

De vanligaste tipsen för ökad säkerhet handlar om att prioritera grundläggande säkerhetsåtgärder och agera snabbt vid kris. Konkreta åtgärder inkluderar sådant som våfaktorsautentisering, säker lösenordshantering, minimering av antal administratörer, löpande uppdateringar av program och system samt en tydlig scenarioplanering om en katastrof sker.

Men trots att det är enkelt så är säkerhetsarbetet ofta eftersatt.

För en utomstående ter det sig smått vansinnigt att det till och med vid internationella cyberattacker nationer emellan – i digitala krig – handlar om så relativt enkla saker för att öka informationssäkerheten.

Förhoppningsvis har många myndigheter och företag, även i Sverige, inlett det nya decenniet med att avsätta tid och resurser för att se över sin informationssäkerhet nu när cyberattacker varit så omskrivna.

I veckan öppnades ett forskningscentra för cyberförsvar och informationssäkerhet i Sverige i ett samarbete mellan Försvarshögskolan och KTH.

Sverige har också placerat sig väl i den internationella cyberförsvarstävlingen Locked Shields som arrangeras av Nato Cooperative Cyber Defence Centre of Excellence i Estland. Deltagarna i tävlingen består av experter från myndigheter och företag och övningarna är såväl strategiska som tekniska. 2019 kom Sverige med sitt team på 50 personer på en tredje plats.

Så till viss del kan slutsatsen vara att det finns hög kompetens i Sverige. Men det går alltid att göra så mycket mer.

Cybersäkerhet är allas ansvar.

Det potentiella hotet om cyberattacker från Iran blev en nyttig påminnelse om att de digitala hoten mot samhällen och demokratin inte enbart kretsar runt Facebook, rysk påverkan eller det amerikanska valet och ligger långt ifrån en enskild nätanvändare. Allt är inte alltid någon annans fel eller händer långt borta. Det går inte att förbise hur även helt vanliga användare och anställda ofta är målet för de cyberattacker som kan slå ut samhällen.

Större vaksamhet krävs av alla användare.

Det är inte enbart försvarsmakten som ska skydda från cyberattacker. Allmänheten själv måste skydda sig genom att bli bättre på informationssäkerhet. Det går inte att uteslutande förlita sig på en it-avdelning eller liknande.

Cyberattacker kommer allt mer bli en del av allas vardag. De senaste veckorna är en nyttig påminnelse om att inte förblindas av teknikutveckling så att det allra mest grundläggande glöms bort.

Om det sker ett intrång i ditt system måste du ofta städa upp själv.