Internetsäkerhet 2010 och framåt


Följande artikel ger en nulägesbild av de mest problematiska övergripande problem vi just nu står inför. Åtgärder för hantering av det diskuteras kortfattat. Ett större fokus ligger på de nya typer av angrepp och de former av nya säkerhets- och försvarslösningar vi snart kommer se.

1. Diktaturer på nätet är ännu farligare 
2. Under 2010 blir situationen värre 
3. Att våga se framåt – Nästa generation av angrepp 
4. Nya typer av angrepp kräver nya säkerhetslösningar 
5. Mellanstatliga och nationella försvarslösningar krävs 
6. Exempel på den nuvarande “problematiken” 
7. Läs mer om Hedonimeter

1. Diktaturer på nätet är ännu farligare

Enligt IDG har kinesiska människorättsorganisationer utsatts för denial of service. Det uppges gälla Chinese Human Rights Defenders (CHRD) och fyra andra organisationer.

“- Att genomföra en sådan här attack kräver långa förberedelser och du måste använda ett stort antal datorer. Jag tror inte att vanliga kinesiska hacker har dessa resurser. Den kinesiska regeringen är den mest troligt skyldiga för de här angreppen, säger en IT-säkerhetsexpert med koppling till CHRD i uttalandet.” 

Från: Kinesiska människorättsorganisationer utsatta för tjänstenekningsattacker

Det är inte på något sätt första gången angrepp där kinesiska kommunistpartiets “myndigheter” kan misstänkas vara förövare skett oavsett om det gäller denial of service eller annat. Ser de behov av att störa ut något gör de det när de kan och upplever deras risk som mindre viktig. Den här typen av angrepp är det ytterst lätt för dom att skylla bort på “engagerade” medborgare men de flesta tror säkert lika lite på det som jag.

2. Under 2010 blir situationen värre

Framöver är det klokt att räkna med att situationen förvärras. Någon anledning att tro att angrepp rörande denial of service nödvändigtvis kommer begränsas till överlastning finns inte:

Upplever de att något orsakar ett tydligt “problem” slår de till där de kan och på det sätt som ger effekt.

Att i övrigt diskutera vilka typer av traditionella säkerhetsproblem som blir mest vanliga bedömer jag som ointressant. Finns en möjlig angreppsväg så kommer den användas givet den kompetens och de resurser de kontrollerar. Det är här istället viktigare att diskutera de nya former av angrepp vi kommer se och vilka nya säkerhetslösningar vi behöver som idag saknas.

3. Att våga se framåt – Nästa generation av angrepp

Även om det som passande uttryckt är ett watershed moment in the cyberwar vi står inför 2010 måste vi redan nu blicka framåt när det gäller relevanta säkerhetslösningar och vapen. Det handlar inte minst om att skydda mot desinformationskampanjer, manipulation av media och ett antal frågor associerat till det. 

Kinesiska kommunistpartiet upplever att sociala media är ett hot och på goda grunder:

Kina bekrigar Twitter och Youtube (1/25/2010)

Ett sätt för dem att hantera det är att vända surfarmé mot hela världen och skicka in den på Twitter, Youtube m.m. 

4. Nya typer av angrepp kräver nya säkerhetslösningar

Ett utmärkt exempel på den typ av säkerhetslösningar vi snart nog kommer krävas är det arbete jag gör i Hedonimeter – En metodik som även utmärkt kommer gå att använda för reklam och marknadsföring. Mest att se publikt är den del som kallas perceptio

Foto: gi Licens: CC

Den kommer ge förutsättningar även för organisationer utanför stat att få en bild av effekten information ger beroende på utformning. Det möjliggör både effektivare egen information liksom förutsättning att bedöma vissa former av otillbörlig allmän påverkan.

Hedonimeter inkluderar fler delar som lägger förutsättningar både för att förstå hur information effektivt används och för att detektera angrepp via information. Viktigt för försvarslösningar är att kunna:

  • Detektera förändring i större rörelser av information (t.ex. sociala media, bloggar, tidningar m.m.). 
  • Förstå hur en förändring rör sig. 
  • Prediktera den förändring i frågor ej bundna till nätet det indikerar. 
  • Prediktera den förändring i frågor ej bundna till nätet det kan leda till. 
  • Förstå vad som avgör effekten av enskild information. 

Avseende specifika säkerhetslösningar krävs många fler enskilda anpassningar. En sak som kan vara användbart är möjligheten att “binda” information till en entitet utan tekniska krav t.ex. genom att skapa en känslomässig profil på vad som skrivit det. Oavsett om entiteten är en person eller speglar en policy som en större grupp följer när de skapar information är det tveklöst viktigt för att tolka sådana angrepp.

5. Mellanstatliga och nationella försvarslösningar fodras

Både när vi diskuterar behovet av hantering av nya typer av angrepp liksom för att kunna klara nuvarande typer av angrepp som sker på en större skala kommer nationella säkerhetslösningar krävas. Dessa möjliggör koordination och inte minst att man kan gå in och ställa sig mellan sajter som angrips i landet och angriparen.

Den typ av åtgärder som här krävs har jag tagit upp några exempel på. Det första illustrerar den typ av mellanstatligt samarbete som kan vara nödvändigt för att kostnadseffektivt hantera angripare med mycket stora resurser vilka kan agera utan risk från lokal polis:

DoD och UK diskuterar samarbete om internetsäkerhet (1/26/2010)

Övriga inlägg är exempel på den typ av nationella försvarslösningar som nu är nödvändiga och hur olika länder ligger till (långt ifrån en komplett lista):

Förändrad attityd rörande Kina i USA (1/24/2010) 
Internetsäkerhet och Indien (1/21/2010)

6. Exempel på den nuvarande “problematiken”

Tidigare inlägg rörande de problem vi hade under 2009 och som säkert kommer fortgå 2010 finns ett större antal inlägg på SEOTaktik. Följande urval av ögonblicksbilder indikerar hur allvarlig situation redan hann bli under 2009:

Amerikanska oljebolag infiltrerade och Kina är misstänkt (1/26/2010) 
Amerikanska elföretag infiltrerade (8/13/2009) 
Googles säkerhetsproblem i Kina: Martin Gelin (SvD) missar den viktigaste frågan (1/14/2010)

Följande inlägg bör åtminstone alla i media också läsa:

Svenska medier behöver förstå att riskerna 2010 kan visa sig bli mer problematiska än tidigare. Orsaken är aktörer med större resurser som söker annat än vad som går att omsätta till pengar. Risken är självklart också den att problematiken går utanför IT-säkerhet och kommer ner till medarbetare. 

Tidningar representerar ett förtroende och därmed måste de se till att de inte har okända risker i form av medarbetare som kan tänkas läcka information eller påverkas i sitt redaktionella arbete av i värsta fall diktaturer. 

Från: Media måste inse att säkerhetssituationen förändrats (1/14/2010)

Desto närmare Kina når en punkt där utveckling mot demokrati är trolig ju mer aggressiva kommer kinesiska kommunistpartiet att bli. Det gäller i Kina såväl som här.

7. Läs mer om Hedonimeter

Arbetet med Hedonimeter är pågående där bloggen just nu används för anteckningar. Den intresserade får just nu kanske mest ut av att titta på följande inlägg:

perceptio samlas påverkande faktorer utan kvantifiering eller relation emellan vilken indikerar den påverkan ett avgränsat stycke information har på mottagaren. Ett “antal” andra faktorer har identifierats men ännu av varierade orsaker ej förts in och det verkar troligt att fler än de jag nu känner till tillkommer.

Nedan ges några enkla exempel på tillämpning och fallstudier rörande just perceptio:

Fallstudie: Nintendo Wii 
Att förstå hur ansiktsuttryck kan användas i reklam 
Att flytta foris för att marknadsföra produkter och påverka stämningsläge

Arbetet med att ta fram en sammantagen och enhetlig metodik har nu påbörjats direkt på:

hedonimeter.org