Stakston: Irans digitala armé en läxa för alla inför 2020

Av | 16 januari 2020

Cyberattacker är högt upp på listan över tänkbara vedergällningar från Iran mot USA.

Bland internationella säkerhetsexperter anses de mest aktiva länderna inom cyberkrigföringen vara Iran tillsammans med Ryssland, Kina och Nord Korea.

Iranska cyberattacker mot den pågående amerikanska valkampanjen uppmärksammades i höstas. Även Säpos chef Klas Friberg har ett flertal gånger under de senaste åren lyft fram Irans förmåga till digitala intrång.

Det är därför inte förvånande att många efter mordet på den iranske toppgeneralen Qassem Soleimani på order av presidenten Donald Trump ansåg att cyberattacker skulle vara det största omedelbara hotet.

Det amerikanska inrikesssäkerhetsdepartementet, Homeland Security (DH)S gick också ut med en terrorvarning.

I den understryker man de ökade riskerna för än mer omfattande iranska cyberattacker mot viktiga infrastrukturella mål såsom el- och gasnäten i USA.

”Previous homeland-based plots have included, among other things, scouting and planning against infrastructure targets and cyber enabled attacks against a range of U.S.-based targets.

Iran maintains a robust cyber program and canexecute cyberattacks against the United States. Iran is capable, at a minimum, of carrying out attacks with temporary disruptive effects against critical infrastructure in the United States.”

Andra potentiella mål för cyberattacker är banker och försvarsmyndigheter.

Iran har byggt upp sin kunskap om cyberkrigföring under lång tid. Under åren 2011-2012 utförde 176 iranska hackare DDoS-attacker mot amerikanska banker samt New York-börsen och Nasdaq.

Attackerna mot de amerikanska bankerna ses idag som ett skolboksexempel på hur man kan genomföra allvarliga online attacker som stör ett helt lands centrala banksystem, utan att det leder till en traditionell krigsförklaring.

I den digitala vapenarsenalen ingår också domännamnskapningar, attacker mot medier såsom mot till exempel persiska BBC 2012 eller mer nyligen mot brittiska universitet för att komma åt immaterialrättsliga tillgångar genom nätfiske.

I oktober 2019 stängde Facebook ner ett antal iranska nätverk på Facebook som genom falska konton och falska nyhetssidor spred kommentarer och nyheter.

U.S. Cybersecurity and Infrastructure Security Agency är en avdelning i DHS som specifikt jobbar med cybersäkerhet. Chefen Chris Krebs påminde via Twitter om risken för iranska cyberattacker och länkade till deras bästa tips för att skydda sig.

Det försvar som behöver byggas upp mot cyberattacker består, enligt säkerhetsexperter, av relativt enkla insatser.

De vanligaste tipsen för ökad säkerhet handlar om att prioritera grundläggande säkerhetsåtgärder och agera snabbt vid kris. Konkreta åtgärder inkluderar sådant som våfaktorsautentisering, säker lösenordshantering, minimering av antal administratörer, löpande uppdateringar av program och system samt en tydlig scenarioplanering om en katastrof sker.

Men trots att det är enkelt så är säkerhetsarbetet ofta eftersatt.

För en utomstående ter det sig smått vansinnigt att det till och med vid internationella cyberattacker nationer emellan – i digitala krig – handlar om så relativt enkla saker för att öka informationssäkerheten.

Förhoppningsvis har många myndigheter och företag, även i Sverige, inlett det nya decenniet med att avsätta tid och resurser för att se över sin informationssäkerhet nu när cyberattacker varit så omskrivna.

I veckan öppnades ett forskningscentra för cyberförsvar och informationssäkerhet i Sverige i ett samarbete mellan Försvarshögskolan och KTH.

Sverige har också placerat sig väl i den internationella cyberförsvarstävlingen Locked Shields som arrangeras av Nato Cooperative Cyber Defence Centre of Excellence i Estland. Deltagarna i tävlingen består av experter från myndigheter och företag och övningarna är såväl strategiska som tekniska. 2019 kom Sverige med sitt team på 50 personer på en tredje plats.

Så till viss del kan slutsatsen vara att det finns hög kompetens i Sverige. Men det går alltid att göra så mycket mer.

Cybersäkerhet är allas ansvar.

Det potentiella hotet om cyberattacker från Iran blev en nyttig påminnelse om att de digitala hoten mot samhällen och demokratin inte enbart kretsar runt Facebook, rysk påverkan eller det amerikanska valet och ligger långt ifrån en enskild nätanvändare. Allt är inte alltid någon annans fel eller händer långt borta. Det går inte att förbise hur även helt vanliga användare och anställda ofta är målet för de cyberattacker som kan slå ut samhällen.

Större vaksamhet krävs av alla användare.

Det är inte enbart försvarsmakten som ska skydda från cyberattacker. Allmänheten själv måste skydda sig genom att bli bättre på informationssäkerhet. Det går inte att uteslutande förlita sig på en it-avdelning eller liknande.

Cyberattacker kommer allt mer bli en del av allas vardag. De senaste veckorna är en nyttig påminnelse om att inte förblindas av teknikutveckling så att det allra mest grundläggande glöms bort.

Om det sker ett intrång i ditt system måste du ofta städa upp själv.

Av | 16 januari 2020

Utan dig – inga reportage

Genom att bli medlem ser du till att vi kan fortsätta göra oberoende kvalitetsjournalistik som är fri för alla att läsa.

Bli medlem! Du kan också stödja oss med ett engångsbelopp. Swisha 123 554 35 41.

Mer från Blankspot

Allt om Cyberförsvar Allt om Iran

Stakston: Irans digitala armé en läxa för alla inför 2020

Cyberattacker är högt upp på listan över tänkbara vedergällningar från Iran mot USA.

Bli medlem!

Genom att bli medlem i Blankspot möjliggör du oberoende kvalitetsjournalistik från världens och Sveriges vita fläckar.

Med och för dig

Vårt nätverk av medlemmar är vår viktigaste tillgång. Utöver att finansiera journalistiken bidrar våra medlemmar även med tips, idéer och expertis.

Som medlem bjuds du in att delta i arbetsprocessen. Du får unik inblick i hur reportagen blir till och ges möjlighet att bidra med dina kunskaper och åsikter.

För 70 kronor i månaden, eller 599 kronor om året, kan du bli en del av vår rörelse för att bevaka de vita fläckarna i Sverige och världen.

Blankspot är fri för alla att läsa, så genom att bli medlem ger du inte bara dig själv oberoende kvalitetsjournalistik, du ger den även till någon annan.

Som medlem blir du inbjuden till Blankspots tematräffar 4-6 gånger om året.

Allt detta får du som medlem

4-6

löpande reportageserier från Sverige och världen som presenteras i longreadformat.

600+

nyheter om obevakade ämnen och oväntade händelser.

4-6

Tematräffar med inbjudna experter, samtal och intervjuer.

≈60

nyhetsbrev med höjdpunkter, inbjudningar och saker att hålla koll på.

2

poddar med spaningar och intervjuer av Martin Schibbye och Brit Stakston.

med deltagande i Facebookgrupper om de pågående reportagen.

Nätverket skapar reportagen

Journalistik bygger på förtroende. Förtroende skapas med insyn. Därför är det viktigt för oss att bjuda in våra medlemmar till att vara en aktiv del i den redaktionella processen.

På redaktionen

Flera gånger om året har vi tematräffar tillsammans med våra medlemmar. Utöver att bjuda in dig, bjuder vi även in experter på de ämnen som diskuteras.

Om du inte kan komma till redaktionen i Stockholm kan du alltid följa mötena via livesändning.

På nätet

Blankspots reportage växer fram i de facebookgrupper vi skapar inom våra bevakningsområden.

Som medlem kan du delta i grupperna för att bidra med kunskap, tankar och expertis, innan, under och efter det att ett reportage publiceras. Ditt deltagande gör journalistiken bättre.

På riktigt

För att vår demokrati ska fungera behövs oberoende och förtroendeingivande journalistik.

Genom att delta i den redaktionella processen gör våra medlemmar reportagen vassare, samtidigt som de får ökad kunskap om – och bidrar till att stärka förtroendet för – journalistiken.

För medlemmar, fast inte bara!

Om du gillar det vi gör, men inte vill bli medlem, finns det fler sätt att stötta oss.

Få vårt nyhetsbrev

Blankspots nyhetsbrev kommer varje fredag morgon, året runt, och innehåller reportage, nyheter, kalendarium och mer.

Stöd oss direkt

Vill du bidra med pengar så att vi kan göra fler reportage är du varmt välkommen att swisha valfritt belopp till:

123 554 35 41

Sprid ordet!

Vi blir glada när du läser, delar och pratar om det vi gör. Ju fler som upptäcker oss desto bättre blir vi!

Bli företagspartner

Blankspot samarbetar gärna med organisationer som vill bidra till en bättre bevakning av ett ämne.