Med cyberkrigföring, eller "cyber warfare" på engelska, avses cyberattacker som utförs av en nationalstat mot en annan. Det omfattar även attacker från terroristgrupper eller hackerorganisationer.

Dessa cyberattacker sker ofta under radarn, men det har skett en ökning av antalet mer uppmärksammade fall, bland annat Rysslands misstänkta manipulation av sociala medier för att påverka det amerikanska presidentvalet 2016.

Ett av de stora problemen med cyberkrigföring är att det ofta är svårt att ta reda på vem som har startat attacken. På grund av den anonymitet som Internet ger och de bedrägliga metoder som hackare använder för att dölja sina spår kan det ofta vara svårt att spåra den som utfört en cyberattack.

Ofta är det bara underrättelser eller gissningar om motiven som pekar ut det land, den organisation eller den person som kan ligga bakom brottet.

Cyberkrigföring skulle kunna användas för att destabilisera ett land genom att angripa kritisk infrastruktur, t.ex. nationella elnät, finansmarknader eller militära databaser. De skador som en attack i denna skala skulle kunna orsaka skulle kunna vara förödande.

Vilka former kan cyberkrigföring ta sig?

Vad är Cyber Warfare (cyberkrigföring)?

 

    • DDoS-attacker

En DDoS-attack (Distributed Denial of Service) är ett försök att göra en onlinetjänst otillgänglig genom att överbelasta den med enorma mängder trafik från flera olika källor. Denna attackmetod användes 2007 när cyberkrigföring officiellt skapade rubriker.

När Estland försökte flytta ett sovjetiskt krigsmonument anklagades Ryssland för att ha startat en enorm DDoS-attack som hämnd. Mer än 1 miljon datorer användes för att stänga ner webbplatser för regeringar, företag och media.

Stora mängder skräppost skickades ut av botnät och stora mängder automatiserade onlineförfrågningar användes för att översvämma servrar. Cyberattacken orsakade massiva störningar och tros ha kostat den estniska ekonomin tiotals miljoner euro i skador.

 

    • Malware (virus, maskar, trojaner)

Virus, maskar och trojaner är alla former av skadlig programvara som kan användas i cyberkrigföring. De kan användas för att infektera ett system genom att grupperas med andra program, bifogas som filer, installeras genom att utnyttja sårbarheter i äldre programvara, eller som i de allra flesta fall, installeras när en användare faller för en phishing-bluff och klickar på en bifogad fil eller laddar ner en fil.

Denna metod användes i en av de första cyberattackerna från en nationalstat 2010, när amerikaner och israeler samarbetade för att hindra Iran från att producera uran som skulle kunna användas för kärnvapen.

En datorm som kallas Stuxnet placerades på ett infekterat USB-minne och användes för att få tillgång till iranska datorsystem. Även om den inte stoppade verksamheten helt och hållet förstörde den nästan 1 000 centrifuger för anrikning av uran och minskade Irans kärnvapenkapacitet avsevärt.

 

    • Programvara som inte är uppdaterad

Odaterad programvara är en av huvudorsakerna till att datorer hackas. Kriminella är snabba att utnyttja sårbarheter i äldre och föråldrade programvaror för att inleda en attack.

Patchar åtgärdar dessa sårbarheter så att hackare inte kan ta sig in i ett system för att stjäla känsliga uppgifter, låsa ute användare eller kräva en lösensumma. Om patchar inte appliceras får cyberbrottslingar en enkel åtkomstpunkt till nätverk.