Ett tyst krig i cyberspace

Den 19 maj kallade det amerikanska justitiedepartementet till presskonferens i Washington. Från ett podium anklagade justitieminister Eric Holder fem namngivna kinesiska medborgare, alla knutna till den kinesiska armén, för olaga intrång i amerikanska databaser och industrispionage mot en rad amerikanska bolag. Däribland Alcoa, Allegheny Technologies, Solarworld, US Steel och Westinghouse Electric.

– Det här är flagrant ekonomiskt spionage utfört av kinesiska militärer, sa Holder.

– Alltför länge har kinesiska regeringen använt cyberspionage för att skaffa sina statsägda industrier ekonomiska fördelar, sa FBI-chefen James Comey i en intervju med NBC News.

Indignation och ilska

Kinesiska myndigheter reagerade inte helt förvånande först med bestörtning, därefter indignation och slutligen ilska.

– Varken kinesiska regeringen eller militären har någonsin sysslat med eller deltagit i cyberstöld av affärshemligheter. Amerikanernas anklagelser är ogrundade och absurda, svarade kineserna uppbragt, och anklagade i stället amerikanerna för att ha avlyssnat deras ambassad i Australien.

Hur amerikanerna egentligen är, tillade de, det vet ju alla. Inte minst tack vare Edward Snowden.

Att många länders säkerhetstjänster sysslar med aktivt industrispionage kommer knappast som någon överraskning för säkerhetsanalytikern Dan Larsson. Och han ska väl veta. Han har arbetat med datasäkerhet i olika former i 35 år.

Dessutom har han skrivit boken Terror on Line tillsammans med terroristexperten Roland Heickerö och är medlem i Cyber Security Coordination Group för EU-kommissionen.

– Faktum är att amerikanska ambassader brukar ha ett ”Advocacy Center”, dit amerikanska företag kan vända sig om de söker delikata uppgifter om någon affärskonkurrent. Nationer har inga vänner. Bara gemensamma intressen, säger Dan Larsson.

Dan Larsson är skeptisk till Edward Snowdens motiv för sina avslöjanden om NSA i juni 2013, något som han inte sticker under stol med.

– Snowdens bomb small av just när president Obama var i Kina och skulle anklaga kineserna för cyberspionage. Men Snowdens plötsliga avslöjande av NSA:s massiva avlyssningar gjorde att amerikanerna förlorade sitt case redan innan de ens öppnat munnen.

Men nu, ett år senare, gör alltså amerikanska justitiedepartementet ett nytt försök att protestera mot kinesernas dataintrång, något som dock knappast kommer att leda någonstans juridiskt sett. Men kanske är det mest tänkt som en allvarlig varning: Sluta, eller också ställer vi till med problem för er.

Skapa kaos

Att hota med cybersabotage bör bita bättre än diplomatiska noter och embargon. Med dagens cyberkrigsmetoder går det utmärkt att slå ut kommunikationer, el- och vattenförsörjning, bankväsende med mera. Men det går även att gå in direkt i specifika företag och skapa kaos i produktionen.

Ett exempel på det är dataviruset – eller snarare masken – Stuxnet som upptäcktes 2010. Stuxnet var avsett för att attackera och sabotera kommersiella datasystem för styrning av industriella processer. Någon, eller några, lyckades plantera in Stuxnet i det datanät som styrde centrifugerna i Irans program för uranupparbetning. Centrifugerna snurrade fel, och det ställde till avsevärda problem och förseningar för iranierna.

Eftersom datorerna inte var anslutna till internet antar experterna att masken planterades in i systemet med hjälp av en usb-sticka. Misstankar om att USA eller Israel, eller båda två tillsammans, låg bakom Stuxnetattacken har inte kunnat styrkas.

Dolda funktioner

Att skydda sig mot dataintrång har blivit svårare för varje år. Vad kan man egentligen lita på när internet och mobiltelefoninäten kryllar av virus, bedragare och hemliga agenter?

Men inte nog med det. Det är inte bara vi privatpersoner som känner oss paranoida. Amerikanska myndigheter misstänker att kineserna stoppar in dolda funktioner i de mobiltelefoner och andra elektroniska produkter de exporterar som gör att de kan avlyssnas och/eller fjärrstyras. Det gör att alla amerikanska federala institutioner vägrar köpa in produkter och komponenter från exempelvis Huawei.

Å andra sidan misstänker kineserna att amerikanerna stoppat in liknande trojanska hästar i operativsystem från Microsoft och Google, och har därför förbjudit all an­vändning av Windows 8 i all statlig verksamhet.

Ligger det någon sanning i sådana här påståenden? Finns det inbyggda funktioner i min mobiltelefon som gör att både amerikaner och kineser hör och ser mig så fort jag tar upp den ur fickan? Det är väl tveksamt, men å andra sidan är det faktiskt fullt möjligt.

Vad som däremot är ställt utom alla tvivel är att både USA och Kina har militära avdelningar som aktivt sysslar med att utveckla cyberkrigföring.

I ett tolvvåningshus i utkanten av Shanghai ligger Unit 62398, Kinas central för cyberkrig, hävdar amerikanerna. Amerikanska United States Cyber Command, å andra sidan, har sitt säte i Fort Meade, Maryland.