tisdag 8 oktober 2013

Cyberkriget, är det på riktigt eller inte

Det behövs helt klart fler initierade som Erik Lakomaa i debatten om cyberkriget (Fri värld). Men definitionen över krig stämmer inte riktigt, men först och främst när det gäller cyberkrig och resonemanget bakom. När det resonemang som förs i artikeln i Fri värld, kommer på kant med verkligheten och hur verkligheten ser ut.

Bruce Schneier:
"The common thread among these stories is that the NSA is subverting the Internet and turning it into a massive surveillance tool. The NSA's actions are making us all less safe, because its eavesdropping mission is degrading its ability to protect the US."
Huvudsaken i den moderna krigföringen är inte att döda fienden och räkna vinsten i antalet döda kroppar, utan att sätta den numera mer odefinierbara entiteten (motståndaren) ur stridbart skick. Det gäller alltså att manövrera trupp på ett sådant sätt, att det ställer motparten i ett sådant läge att det blir meningslöst att fortsätta. Mer sällan blir det direkta insättningar av egen trupp när kostnaderna för det är mycket höga, som exemplifierat i NYT om en förmodad insats av ett team från amerikanska Navy Seals in i Somalia och Libyen. Den typen av strid blev lite mer allmänt känd runt 1980-83 när vi hade ubåtar i Stockholms inre skärgård, då var det Spetsnaz från de dåvarande Sovjetiska specialstyrkorna, här hemma kallas de för SOG. De var bland annat på plats i Kongo under operation Artemis 2003, tillsammans med Franska och Belgiska trupper. Det behöver dock inte vara en militär trupp i lagens mening, så som den definieras idag av nationell och av internationell rätt. Den aktuella styrkan kan lika gärna vara statsfinansierad eller delfinansierad med hjälp av privata aktörer. Privata vilka är både finansiärer och som de faktiska operatörerna, vilket just nu ställer till en del problem för FN. När det därmed inte stämmer med den juridiska benämningen för kombatanter (CFR) och därmed inte med nuvarande internationella lagar och konventioner.


(Legosoldaten på bilden har inte med den aktuella situationen, utan är från en  lokal operation i USA.)

Det blir givetvis än mer komplext när operatörerna inte behöver vara med fötterna på marken, de kan lika gärna styra drönare från en helt annan lokalisation, medverka till att slå ut samhällskritiska system, likväl som att utföra extrajudiciella avrättningar.

Ryssarna har visat mycket tydligt, vad de tycker om hur vi har bedrivit SIGINT mot dom. Det åskådliggjordes i påskas när de övade bombinflygning in mot Stockholm, nu senast med signalspaning mellan Gotland och fastlandet. De tyckte att vi hade signalspanat lite väl aggresivt mot dom.

NSAs tillslag mot den Brasilianska industrin, skandalen som utvecklades i somras med hjälp av de dokument som Snowden har läckt. Det är en mycket oroande utveckling och kan mycket väl ses som ett hot. Vilket det görs av den brasilianska regeringen och på detta sätt fortsätter det. Tyvärr är det inte helt ovanligt med bristande och bristfälliga analyser, både från media och från andra aktörer. När den direkta kunskapen och insikten saknas över hur det ser ut, samt hur det i praktiken fungerar (Marcy Wheeler).

OHCHR:
"The position of the Government of Pakistan is quite clear. It does not consent to the use of drones by the United States on its territory and it considers this to be a violation of Pakistan's sovereignty and territorial integrity. As a matter of international law the US drone campaign in Pakistan is therefore being conducted without the consent of the elected representatives of the people, or the legitimate Government of the State. It involves the use of force on the territory of another State without its consent and is therefore a violation of Pakistan's sovereignty."
Det kan alltså ses som en krigshandling från USA mot Pakistan, men där Pakistan inte kan slå tillbaka med egen trupp mot USA när sådan inte finns på plats i Pakistan. På samma sätt fungerar det egentliga cyberkriget. När det stoppar upp eller direkt förhindrar kommunikation och rörelse, exempelvis av trupp eller av civiltransporter. Det kan även vara att slå ut ett system som SJ:s biljettsystem, vilket inträffade för ett tag sedan och drabbade hela transportsystemet negativt. Där fanns även kopplingar till ambulansvården via samma system, som delvis kom att drabbas. Eller än bättre att slå ut signalsäkerhetssystemen och därmed se till att all trafik stoppar upp. Det är på det viset det moderna kriget yttrar sig, det är inte mycket som syns på ytan med avseende på avancerande trupp och trupprörelser.Cyberkriget riktar sig mer mot kritisk infrastruktur, så som järnvägssystem, andra kommunikationssystem och installationer. Det man vill undvika är att använda egen personal på plats för ett demoleringsuppdrag, exempelvis av den spårbundna trafiken eller av centrala knutpunkter för datakommunikation. Det kan även åskådliggöras av Dan Larsson; analytiker på Försvarets Radioanstalt 2013-06-20 "Säkerhetsbrister i vården".

Hans exempel är att pacemakers, dialyspumpar och viss cancerbehandling styrs via internet med stora säkerhetsbrister. – Men värst av allt ur säkerhetsperspektiv är den så kallade telemedicinen med experter uppkopplade via internet. Inom sjukvården blev vi varse på Code Red, som slog ut hela vårdssytem under en period och ingen kunde därefter garantera att databaserna var helt intakta. Det är på det viset som det nya cyberkriget i huvudsak kommer att te sig och ter sig redan idag. Det är ett lågintensivt krig men till mycket stora kostnader, både för det samhälle som utsätts för riktade krigshandlingar som till de investeringar som krävs för att kunna bedriva kriget och till ett försvar. Stora aktörer som USA bedriver avancerat industrispionage via NSA mot länder som Brasilien. Masslagring av hela populationer när de anser att informationen behövs och en riktad specifik avlyssning av delegater, för att skaffa sig ett övertag vid förhandlingar och ta över hela marknader. Det är det riktiga Cyberkriget där det givetvis är kopplat till sådant som mer direkta och varma krigshandlingar via drönare, där operatören- krigaren inte finns på plats men är helt beroende av den infrastruktur som IT-samhället ger upphov till. De faktiska skyldiga till det nya kriget och den nya sårbarheten, det är alla dessa hemliga organisationer. Det är organisationer vilka har öppnat för det nya kriget mot hela det civila samhället i stort, genom att medvetet bygga in felaktigheter hela det infrasystem vi är beroende av.
[Forskare: Svårt veta var FRA-övervakning hamnar], [NSA-Spionage: EU-Kommission droht USA mit Ende des Swift-Abkommens], [Google knows nearly every Wi-Fi password in the world], [Revealed: how US and UK spy agencies defeat internet privacy and security], [Spooks break most Internet crypto, but how?]