Försvar Offensivt Underrättelser

Underrättelser tillämpade i cyberdomänen

Wednesday, May 24, 2017

UnderrättelserIntroduktion

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet
 cstromblad @nopatience blog@x90.se

Sammanfattning

Underrättelse är en process, aktivitet, produkt, organisation vilket taget tillsammans resulterar i kunskap eller insikter som kan användas för att reducera osäkerhet avseende hotaktörer, potentiella hotaktörer, eller ett område med bäring på en organisations förmåga att planera eller bedriva verksamhet.

Cyber avser människans interaktion och kommunikation med datorsystem och de styr- och kontrollfunktioner samt sensorer som möjliggör detta.

Underrättelser tillämpat på det tematiska området cyber innebär att åtgärda identifierade kunskapsbrister som existerar i sammanhang av den kommunikation och interaktion mellan människa och datorsystem, dator- till datorsystem, styr- och kontrollfunktioner samt de sensorer som möjliggör detta.

En cyber-underrättelse ska bidra till att minska osäkerheten kring planering och beslutsfattande som rör en organisations förmåga att planera och bedriva sin verksamhet så som den förhåller sig till cyber-området.

Underrättelser

Hank (2014:3)1 beskriver övergripande underrättelser så här “[…] intelligence enables one to exercise control over a given situation. In this sense, control equates to power.” Mark Lowenthal (2009)2 utvecklar vidare “Intelligence is not about truth. If something were known to be true, states would not need intelligence agencies to collect the information or analyze it… we should think of intelligence as a proximate reality… [Intelligence agencies] goals are intelligence products that are reliable, unbiased and honest (that is, free from politicisation).”

Utifrån dessa tämligen övergripande beskrivningar kan vi dra några inledande slutsatser om att underrättelser är kvalificerade gissningar om en framtida verklighet och verktyg för att ge oss underlag vid beslutsfattande.

Michael Warner menar att det saknas en gemensam uppfattning om vad underrättelse är och hur det ska definieras (Michael W, 2002)3 och Martin T. Brimfort försökte 1995 att definiera underrättelse (Brimfort, 1995)4. Att det skulle saknas en gemensam förståelse för vad underrättelse är stämmer dock inte (Hank, 2014:5). Analyserar vi dessa många beskrivningar av underrättelse framträder det gemensamma egenskaper som helt eller delvis delas mellan de flesta definitioner (Hank, 2014:5):

  1. Aktiviteter eller processer vilka resulterar i kunskap;
  2. Den resulterande kunskapsbanken;
  3. Organisationer vilka hanterar kunskaper;
  4. De rapporter och sammanställningar som skapas genom processen eller av sådana organisationer.

Kunskap i sammanhang av underrättelser ska tolkas som insikter eller förmågan att reducera osäkerheter. Insikter produceras genom processer baserade på sunda kvalitativa och kvantitativa forskningsmetoder och resulterar i försvarbara slutsatser.

Som kunskapsbank handlar underrättelser om hotaktörer, potentiella hotaktörer eller områden som har bäring på en organisations planering eller dess förmåga att bedriva verksamhet.

Ytterligare en viktig aspekt som Hank (2014) tillför diskussionen kring underrättelser är behovet av att utöka de traditionella tillämpningsområdena, militären och den nationella säkerheten, vilka vanligtvis dominerar diskursen om underrättelser. Underrättelser kan alltså också existera i olika tematiska sammanhang som exempelvis polisen, privata sektorn eller i ett affärsperspektiv och får i dessa olika sammanhang olika innebörd och innehåll.

Vidare finns en slutlig och mycket viktig egenskap av underrättelse, hemlighetshållande. Ett kunskapsövertag är inte längre ett kunskapsövertag om kunskapen sprids och verkar för att ge motståndaren samma kunskap. All underrättelse behöver således omgärdas av någon nivå av hemlighetshållande för att kunna betraktas som underrättelse.

Detta tar mig såldes också vidare till begreppet cyber, ytterligare ett tematiskt tillämpningsområde för underrättelser.

Cyber

Begreppet cyber härleds från cybernetik som användes av Norbert Wiener 1948 för att beskriva och namnge ett område vilket han tillsammans med kollegor studerat i över ett decennium; kontroll och kommunikation i djur och maskin. Hans bok betraktas av många som grundläggande och den första boken om cybernetik. Norbert skriver:

“Vi har bestämt oss för att namnge hela området om kontroll- och kommunikationsteori, oaktat om det gäller maskin eller djur, cybernetik.” (1961:12, Norbert W.)5. Dessvärre är det svårt att utifrån begreppets ursprung härleda några användbara och vägledande egenskaper för att tydliggöra innebörden av cyber och genom det förhållandet till underrättelser.

Vi hjälps inte heller av dess nutida användning som onekligen utökats i omfattning enligt Wikipedia artikel om Cybernetics 6. Det argumenteras även för att cybernetik egentligen har väldigt lite att göra med maskiner, datorer, nätverk och institutioner utan istället handlar om styrning genom feed forward-loopar (Barnabas)7.

Men kanske kunde vi sträcka oss till att använda en egenskap av cybernetiken i ett försök att tydliggöra och definiera cyber. Egenskapen avser kommunikation mellan maskiner, och hur dessa bygger på ett antal percepts om sensorer, styrdon, kontrollanter och system. Kontrollanterna är i detta sammanhang användare vilka placeras vid ett system som genom diverse sensorer och styrdon tillsammans skapar en typ självreglerande loop genom konstant feedback mellan vad användaren instruerar systemet att göra genom tillgängliga styrdon och vad systemet informerar genom sensorer.

Placerar vi då begreppet cyber i ett nutida sammanhang av datornätverk (ex. internet) och datorsystem (ex. ICS, PCs) tillsammans med ovan resonemang kanske vi kan beskriva cyber som interaktion och kommunikation mellan människa och system, de kontroll- och styrfunktioner samt sensorer som möjliggör detta.

Detta är onekligen breda penseldrag men skapar ändå kanske vissa ramar för omfattningen på cyber-användningen.

Underrättelser tillämpat inom cyber

Enligt första punkten i avsnittet underrättelser Aktiviteter eller processer vilka resulterar i kunskap uppstår alltså behovet för en underrättelse om det råder kunskapsbrist inom ett område som är av betydelse för verksamheten. Om vi exempelvis saknar förståelse för hur vår organisation eventuellt skulle påverkas av ett antagonistiskt angrepp uppstår det således ett behov av ny kunskap vilken efter dess skapande kan, om den bedöms lämplig, omsättas till handling.

Det finns försök att formalisera förhållandet mellan angripare och försvarare inom cyber-arenan (Antonio, Kevin B., Christopher, 2016)8 och hur detta förhållande kan modelleras enligt cybernetikens principer. Författarna har några exempel på modellens tillämpning men skulle behöva utökas med fler praktiska tillämpningar och demonstrationer av modellens generella tillämplighet på it-säkerhet.

En underrättelse tillämpat på cyber-området resulterar i ny kunskap som bidrar till vår bredare kunskapsbank om förståelse för exempelvis en motståndares offensiva förmåga att utveckla kod för utnyttjandet av sårbarheter i mjukvara som används i system för att styra nationell infrastruktur för telekom- eller datornätverk.

Diskussion

Att beskriva något som en cyber-underrättelse är inte nödvändigtvis något som bidrar till ökad förståelse för vad som inhämtas och skapas. Men det faktum att begreppet cyber används brett inom branschen, medierna och i folkmun gör det kanske nödvändigt att ändå använda begreppet trots sin oklara och något förvirrande natur.

Det är vidare svårt att utifrån cyber och dess historiska arv se vad som egentligen tillförs genom att addera cyber till början på allting. Kanske skulle vi kunna argumentera för att cyber tillför människan i ekvationen. Informationssäkerhet handlar om hur information ska skyddas, it-säkerhet handlar om hur informationsteknologin ska skyddas. Det är tunna argument eftersom människan givetvis är av stor betydelse för bägge områden. Däremot, rent definitionsmässigt, bör varken informationssäkerhet eller it-säkerhet inkludera människan i begreppsdefinitionerna, det bör däremot cyber göra.

Huruvida den här argumentationen skulle stå pall en mer genomgående analys är jag tveksam till, men kanske.

Referenser

  1. Hank Prunckun, 2014, Scientific Methods of Inquiry for Intelligence Analysis, second edition. ↩︎

  2. Mark Lownethal, 2009, Intelligence: From Secrets to Policy, fourth edition. ↩︎

  3. Michael Warner, 2002, Studies in Intelligence, Volume 46, number 3, Understanding our Craft - Wanted: A Definition of “Intelligence”, CIA, (Online, https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies/studies/vol46no3/article02.html , hämtad 2017-05-24) ↩︎

  4. Martin T. Brimfort, 1995, Studies in Intelligence, Volume 2, Number 3, A Definition of Intelligence, CIA, (Online, https://www.cia.gov/library/center-for-the-study-of-intelligence/kent-csi/vol2no4/html/v02i4a08p_0001.htm , hämtad 2017-05-24) ↩︎

  5. Norbert Wiener, 1961, Cybernetics second edition: or control and communication in the animal and the machine, second edition ↩︎

  6. Wikipedia, Cybernetics, Tillgänglig: https://en.wikipedia.org/wiki/Cybernetics (Online, hämtad 2017-05-23) ↩︎

  7. Barnabas D. Johnson, The Cybernetics of Society - The Governance of Self and Civilisation, (Online, http://www.jurlandia.org/cybsoc.htm , hämtad: 2017-05-23) ↩︎

  8. ]Antonio Roque, Kevin B. Bush, Christopher Degni, 2016, HotSoS ‘16 April 19-21_, Security is about Control: Insights from Cybernetics_, https://dl.acm.org/citation.cfm?id=2898379&dl=ACM&coll=DL&CFID=939782024&CFTOKEN=83740970 , ACM ↩︎

UnderrättelserIntroduktion

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet
 cstromblad @nopatience blog@x90.se

Förstärkt cyberförsvarsförmåga och aktiva cyberoperationer, Sveriges nya försvarsinriktning

Automatisk Upptäckt och Insamling av CTI från Öppna Källor