SvD rapporterade i dagarna hur Peter Hultqvist säger att Sverige måste bli bättre mot cyberhot. Det talas om att det sker 100,000 cyberattacker om året mot Sverige, något jag personligen ställer mig skeptisk till. Men beroende på hur vi definierar cyberattack kanske det kan stämma.
Artikeln fick mig oavsett att tänka på några utmaningar som Sverige kommer att ställas inför i arbetet med att bygga upp en cyberförsvarsförmåga. Jag ville låta ge dessa tankar lite utrymme.
Cyberspace
Först och främst har vi problematiken kring att definiera omfattningen på cyberspace och vad det innebär att vara verksam i den domänen. Cyberspace är inte endast virtuell utan har många gränsytor mot andra domäner som exempelvis fysisk infrastruktur, elnäten och elektromagnetiska spektrumet genom vilket data flödar.
Jämför med hur landburen militär möter vatten eller luft. Det är relativt tydliga gränsytor. Men för cyber finns väldigt många sådana här gränsytor vilket gör det mycket svårt att beskriva var gränserna egentligen går. Den “geografiska” kompositionen av cyberspace blir således väldigt viktig att identifiera, och det är inte på något sätt en enkelt uppgift.
Attribution och visibilitet
Det finns många asymmetrier inom cyberdomänen. En av de mer uppenbara och svårlösta uppgifterna är attribution, att entydigt visa vem som har gjort vad. Det kanske t.o.m är att betrakta som omöjligt. Och även i de få fall det finns en solklar attribution till en angripare kan det finnas legala hinder som gör att Sverige inte får agera.
Det tar oss också till ytterligare ett problem. Visibiliteten på ett angrepp är mycket annorlunda jämfört med konventionella angrepp. Det är svårt att “se” vad som händer i våra organisationer. Mycket data produceras och ska analyseras. Fråga vilken SOC-operatör som helst om svårigheterna att få god visibilitet om hur olika händelser relaterar till varandra. När vi väl upptäcker något kan det redan ha gått flera månader, särskilt om vi står inför ett angrepp av en kvalificerad aktör.
Mission-creep
Och en avslutande tanke handlar om hur det breda cyberområdet sannolikt kommer innebära ett slags mission-creep. Omfattningen på cyber-uppdraget som en given organisation har kommer sannolikt att öka i samband med att förmågan blir alltmer välutvecklad. I takt med att våra myndigheter ökar sitt samarbete inom ramen för cyberförsvar kommer också det samlade “uppdraget” att öka i scope. Gränserna mellan vad militären ska göra och de civilia myndigheterna kommer bli att svårare att hålla fast vid.