Anon: Hur kört skulle Sverige vara om ett land med organiserad militär cybererfarenhet skulle starta ett cyberkrig mot oss i framtiden? Sverige har väl egentligen inget att sätta emot då?
David Lindahl:
Min personliga uppfattning är att vi ligger till ungefär som vilket land som helst tekniskt sett. Möjligen har vi en fördel i att vi har ett ganska välfungerande civilförsvar som kan lindra effekterna mot civilbefolkningen.
Chrille: Tror du att vi som användare kan påverka internets utveckling och stoppa restriktioner och globala kontroll mekanismer som vill ruta in nätet mer och mer?
David Lindahl: Bara i vår roll som röstande medborgare och selektiva kunder. Så länge en affärsmodell som bygger på inlåsning fungerar bättre än en öppen så kommer inlåsningen att vara ett marknadsmål. Om politiker kan ignorera dem som vill ha ett öppet nät så kommer de att göra det eftersom påtryckningarna från spårbarhetsgrupperna är hårda.
Anon: Hur har gruppen Anonymous och användare från 4chan hjälpt internet bli en öppnare plats?
David Lindahl:
Delar av anonymous har försökt öppna upp kommunikationskanaler ut från de nordafrikanska länderna när regimerna stängde ner Internetkopplingarna ut från dem. Mer kontroversiella aktioner har varit att angripa datorer hos organisationer eller länder som de anser stöder censur eller inskränkningar i yttrandefriheten, t ex Australien när det så kallade Internetfiltret infördes.
Surf: Hej! Hur många, på ett ungefär, finns det i sverige som skulle kunna ställa till det ordentligt, genom att tex attackera el och vattenförsörjning, om de så ville? /Surf
David Lindahl:
Svår fråga. För det första har vi alla anställda som skulle kunna göra saker på sitt jobb, insiderproblematiken. De är särskilt farliga eftersom de ofta har rättigheter att göra saker i systemen och därför inte behöver ta sig förbi brandväggar etc. Förutom det har du alla som är hyfsat datorkunniga och som är beredda att lägga ner tid på att lära sig SCADA-hacking. Det exakta antalet: Jag har ingen aning. Sorry.
Christian: Hur ser egentligen relationen ut mellan Russian business network, Ryska staten och ryska maffian? Om RBN var involverat i attacken mot Estland, är inte en virusinfektion som kan knytas till RBN då en kränkning av svenskt territorium? Är det hos användaren som ansvaret ligger att med virusskydd begränsa den här typen av aktiviteter om aktörens värdland inte är intresserat av att göra det? och om min dator skulle användas i en ddosattack mot USA, vilket ansvar skulle jag ha?
David Lindahl:
RBN är ett cyberbrottssyndikat som verkar finnas i de forna sovjetstaterna, så på så sätt är de en sorts rysk maffia. Det finns spekulationer om att de har politiska kopplingar, men det finns inget officiellt bekräftat.
Juridiken kring IT-angrepp är oerhört snärjig. Det är t ex inget militärt angrepp att sända radio över ett annat lands territorium, inte heller att ringa ett tfnsamtal och lämna ett meddelande. Men om man skickar ett datorprogram som ska orsaka fysisk skada? Det skulle kunna räknas som ett militärt angrepp, en krigshandling om den som skickade det var en militär som agerade under order från sitt land. Men att bevisa det? Kränkning av territorium är det däremot inte. För att det ska ske måste en person i uniform passera gränsen. Det här är oerhört komplicerat. Jag rekommenderar "IT-krigets lagar" av Cecilia Hellman.
Användarens ansvar för virusskydd är idag, svjv inte reglerat. det finns inget lagstadgat ansvar för den enskilde om dennes dator angrips och används för något olagligt. Däremot kan ansvar antagligen utkärvas om du upplåter din dator frivilligt, till exempel genom att ladda ner ett program för att din dator ska kunna användas av anonymous för att angripa en diktatur och det visar sig att programmet används för brottsliga handlingar i det land där du befinner dig. Jag är inte jurist, så ta ovanstående med en nypa salt.
chaos: Finns det något samarbete mellan FOI och FRA? Hur ser i sådana fall det samarbetet ut? Hur ser du/ni på den beryktade FRA-lagen t.ex?
David Lindahl:
FOI är en myndighet som är uppdragsfinansierad. Det vill säga vi får inga anslag utan myndigheter och företag betalar oss för att göra forskning på projektbasis. Om FRA vill ha forskning så hyr de oss, men för det mesta sköter de sina saker in-house. Vi har samarbete i vissa projekt, och vi träffas i olika sammanhang. Vad gäller FRA-lagen så tycker FOI inget, eftersom myndigheter inte har åsikter. Jag personligen kan inte ha åsikter när jag representerar FOI.
Leif: Är det inte synd att anonymiteten och säkerheten på nätet ersätts av statlig kontroll och avlyssning av medborgarna?
David Lindahl:
Ja och nej. Det är en avvägning mellan å ena sidan privatlivet och å andra sidan kampen mot bedrägerier, trakasserier och ekonomisk brottslighet. Problemet är att hitta en avvägning som är rimlig och inte tillåts att bara ta hänsyn till de starka påtryckningsgrupperna utan också värnar om den enskilde.
Oskar: Har man märkt någon förbättring rent säkerhetsmässigt sedan FRA-lagen kom till i Sverige?
David Lindahl:
Ingen aning. FOI är inte en operativ myndighet, det vill säga att vi får inte göra saker "på fältet" så jag kan bara uttala mig om forskningsläget, eller vad utredningar visar. Jag har inte sett en enda sådan utredning.
undrande: Vilka har de bästa "hacker" resuerser idag, enskilda "elithackare", kriminella organisationer eller statliga organisationer?
David Lindahl:
Det har naturligtvis vi på FOI.
Okej, kanske inte. Jag skulle vilja dela upp svaret på din fråga i två delar. Kvaliteten på enskilda hackers ligger lite var som helst. Det finns mycket duktiga personer som arbetar enskilt, och enstaka mycket duktiga hos myndigheter. Resursmässigt ligger naturligtvis stater bäst till, men de är samtidigt begränsade av lagstiftning i vad de får använda sina resurser till.
David: Angående Anons fråga om Sveriges försvar mot cyberkrig. Du svarar att Sverige skulle stå sig ungefär som vilket land som helst tekniskt sett. Vad innebär det? Som jag ser det saknar Sverige alla form av försvar. Vad skulle konsekvenserna kunna vara vid ett cyberkrig mot Sverige. Bonusfråga: har Sverige själv möjlighet att utöva cyberkrig mot annat land?
David Lindahl:
Här hamnar jag i ett dilemma. FOI har inte fått något uppdrag att utreda ovanstående, och det är en politiskt känslig fråga. Jag måste tyvärr fega ur och hänvisa till MSB och FM. Ursäkta.
Per: Hur stor skillnad gör FRA?
David Lindahl:
Jag gissar att du menar FRA:s signalspaning på nätet och svarar på det. FRA spanar huvudsakligen mot främmande makt och kriminella organisationer utanför Sverige. De underrättelser de får fram lämnas till MUST, SÄPO och NTC. Jag har ingen koppling till de organisationerna och deras UND-data är hemliga, så jag vet faktiskt inte.
anon: vad lite mer exakt ær din uppgift vid FOI, samt på vilket sætt ær sverige førberett før ett "cyberkrig"? Dessutom undrar jag kring hur stor roll it kommer att ha i framtida konflikter, jag kan tænka mig att den bild som målats upp av media ær något øverdriven.
David Lindahl:
Jag är forskningsingenjör på IT-infrastruktur. Det jag gör är att studera omvärldstrender, skriva rapporter, hålla utbildningar, forska kring SCADA-säkerhet (Industriella styrsystem) mm.
Sveriges förberedelser för ett cyberkrig, dvs en konflikt mellan stater där IT-angrepp används, är en fråga för MSB och FM.
Rollen IT kommer att ha beror på konflikten. CNO, computer networks operations, fungerar som understöd för andra aktiviteter, specifikt informationsoperationer ohc psykologiska operationer. Det kan användas för att skrämmas, genom att slåt ut delar av ett samhälle för att visa hur mäktig angriparen är, eller för att sprida desinformation, som i Georgienkriget. När väl skjutande har börjat kanske man kommer att försöka hindra kommunikationen i det civila samhället genom att slå ut tele och Internet. det är rimligt att anta att underättelsetjänster kommer att vilja hacka kommunikationsnäten för att ta del av fiendens tfnsamtal.
Jag tror dock inte att CNO kommer att ersätta konventionell krigföring, och jag tror inte att det går att tillförlitligt orsaka några stora mängder dödsfall eller större ödeläggelse genom CNO.
Svartkatt med vithatt: Vad är din uppskattning av användandet av backdoors i mjukvara eller hårdvara, kommer det att öka? Är detta en reell hotbild mot/mellan stater?
David Lindahl: Jag ser det som ett stort problem och jag tror att det kommer att öka. Vi ser en trend nu med att datorer uppdateras med nya program som köps med prenumerationsavtal (appar till Iphones tex) där datorn är ständigt uppkopplad och apparna uppdaterar sig utan användarens vetskap. Leverantören vill då kunna stänga av program som visar sig ha infekterats, för att skydda användarna, men samma funktionalitet kan ju användas för att angripa användaren. I USA har det funnits exempel på försäkringsbolag som via telenätet stängt av folks bilar för att de inte betalat försäkringen, och då strandat folk ute på resor.
Fredrik: Är det sant att orginisationer och företag anställer hackers som lyckas ta sig in i deras nätverk? Finns det tävlingar för hackers? Har du varit med i någon sådan?
David Lindahl:
Det har funnits sådana exempel, men de skedde under sjuttio- och åttiotalet. Idag blir du bara polisanmäld.
Det finns ett antal tävlingar för hackers, både intrångstävlingar och att skriva programtricks. De flesta större konvent bruakr ha sådana.
Jag har varit med i en, på INL i USA, som en del av en kurs. Vi skulle försvara ett industrisystem mot det andra lagets angrepp. Men jag gjorde inte så mycket nytta. Större delen av mitt lag var FRA:s intrångstestgrupp, så vi liksom bara släppte loss dom och tittade på förödelsen. :)
Moses: Är det sant att Barack Obama har makten att stänga av hela världens internet om det nu passar hans och usas "säkerhet"?
David Lindahl:
Mjä. Man har diskuterat att han ska få den juridksa makten att säga åt alla ISP:er att stänga av sina linor ut från USa, och eventuellt mellan delstater i USA. Dte skulle påverka oss genom att bandbredden på nätet skulle försvinna, och naturligtvis att vi inte skulle komma åt servrar i USA. Men Internet är inte en tingest, så hela Internet kan inte stängas av av ett land.
Niklas: Till hur stor utsträckning sker det just nu en aktiv maktkamp mellan stater i cyberkrig? Hur många attacker eller försök till attacker kan man uppskatta att det sker egentligen?
David Lindahl:
USA har hävdat att Kina angriper dem, men det är mer spionage än vad jag skulle kallla "krig". Sydkorea hävdar att Nordkorea anfaller dem då och då. Annars verkar det vara rätt lugnt just nu. Det sker å andra sidan hundratusentals angrepp per dygn i världen så det är svårt att skilja mellan krig och fred på Internet om inte någon stat faktiskt klagar.
Fredrik: Hur svårt är det att fånga eller upptäcka hackare om de nu tar sig in i exempelvis FOI? Finns de ngn sanning i filmerna där ni kan stoppa dom under angreppet eller måste ni hoppas på att ni byggt ett tillräckligt starkt skydd och se efter skadorna efter angreppet?
David Lindahl:
Om någon faktiskt sitter och tittar på nätaktiviteten så kan man för det mesta upptäcka intrång. Detta för att de som gör intrånget för det mesta gör saker som är underliga och en anställd inte skulle göra. Då kan man mycket lätt stoppa dem genom att "lägga på luren". Men om de kan ta sig genom brandväggen kan de ju komma tillbaka så oftast vill man då klippa hela uppkopplingen medan man letar upp felet i inställningarna.
I praktiken sitter det inte folk och tittar så om en hacker tar sig in utan att trigga några alarm åker de inte fast. Då upptäcks intrång först när någon tittar på loggarna i efterhand.
andypandy: det verkar som det inte är ekonomiskt för ett större företag att satsa på säkerhet, bättra att ersätta kunder. vad annser du?
David Lindahl:
Det finns en avvägning mellan skydd och ersättning, helt klart. Men samtidigt så blir företagen tvungna att ha försäkringar för att ersätta kunder, och används de mycket går premien upp. Det jag ser som oroande är att företagen i allt högre grad lägger över ansvaret på kunden för saker som kunen för det mesta inte kan tillräckligt mycket om för att skydda sig. Att leverera IP-telefoner som utan att kunden vet det kör en trådlös webbserver t ex.
Anders: Hur lätt är det att spåra ett angrepp? Vad är det vanligaste misstaget som begås av hackare?
David Lindahl: Inte lätt alls för en enskild person. Det man kan se är vilken som är den sista datorn i en kedja av datorer. Om du till exempel ska angripa mig kan du första hacka en dator i Norge, sedan från den en dator i Kanada, och sedan angripa mig. Jag ser då att angreppet kommer från Kanada. Om jag kan få ISP:n att tala om för mig vem som pratade med den kanadensiska datorn kag spåra dig till Norge, och så vidare.
Det vanligaste misstaget är att förlita sig på "kits". Alltså program för intrång som laddas ner från nätet. Dessa är ofta infekterade med trojaner så att nybörjare infekterar sin egen dator när de försöker börja hacka andras.
Anders: Om man vill angripa något land i ett så kallat cyberkrig och skapa största möjliga kaos vad skulle vara topp 3 listan på saker man vill genomföra? Jag antar att det är olika beroende på hur utvecklat landet är men jag tänkte ett land liknande Sverige.
David Lindahl:
För i-länder så är det el, tele, vatten, generellt sett. Vi har inte brunnar eller fotogenlampor tillgängliga längre. Om tjänsterna ovan försvinner en längre tid så blir det problem. Som tur är är det inte särskilt enkelt att ta sönder dem.
William: Vad tycker du om säkerheten i Open Source system gentemot stängda system såsom Windows?
David Lindahl:
För större distributioner som SUSE eller Redhat så är de likvärdiga eller bättre än stängda system. För mindre distributioner har man problemet att a) det faktiskt inte är så många som granskar dem även om det går, och b) uppdateringar sker inte snabbt nog.
moderator: Nu stänger chatten. Tack alla som medverkat!
Christian: Terrorism har blivit ett modeord på senare tid och myndigheters övergrepp mot individer med försvar mot terrorism som argument har blivit ganska stort, speciellt på andra sidan atlanten. Att man i sverige tycker att det är lite mysigt att en grupp hos oss stödjer en annan grupp i ett annat land i deras kamp för att störta regimen i Libyen rimmar inte med hur man (antagligen) uppfattar svenska Mujahediner som attackerar Jyllandsposten eller dansk folkeparti. Är detta reglerat eller dagspolitiskt?
David Lindahl: Det har iofs inget att göra med FOI, eller chattämnet, men jag försöker svara. Jag skulle tro att skillnaden i uppfattning är beroende på a) hur man uppfattar regimen i Libyen respektive Danmark, samt b) graden av våldsanvändning parterna emellan. (Jyllandsposten till exempel får nog ses som docil m a p våldsbenägenhet så då kanske våldsanvändning mot dess personal ses som obefogat.)
Anders: Har Sverige några offensiva resurser för att slå till baka mot någon som attakerar?
David Lindahl:
Om du menar IT-krig, så är det lite knöligt. För att FM ska få blanda sig i ö h t måste det vara ett väpnat angrepp mot Sverige så de måste vara säkra på att det inte är ett par privatpersoner som anfaller. Vad gäller deras eventuella resurser så hänvisar jag till FM.
kompis: hur bra är projekt Tor?
David Lindahl:
Det är bra i bemärkelsen att du blir svårspårad om inte den som reläar dig sparar information. Men det är ett problem att det finns få länkar så om du har otur blir kedjan inte tillräckligt lång. En spårare kan då bevaka trafiken för de noder som är uppe och jämföra in-utdata.
Se: http://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf
Dessutom måste du komma ihåg att om du inte använder en End-to -end-kryptering så kan slutnoderna du passerar läsa din trafik.
Kenneth Karlsson: Kan min egna router som står mot min ISP , med default-konfiguration bli infekterad och sprida saker externt?
David Lindahl:
Det beror på routern.
Prseidenten: I syfte att påvisa det kritiska i att spara information om medborgare likt den i Datalagringsdirektivet; skulle en enskild hacker kunna komma åt information som sparats efter Datalagringsdirektivet? :)
David Lindahl:
Ingen aning. Jag vet inte hur åtkomst till DlD ska utformas.
andypandy: om sverige skulle bli angripet av X, vad händer? vad händer om X sitter i sverige? vad händer om X sitter i Y?
David Lindahl:
X1 är en privatperson. Han angriper Sverige. Det är ett brott och polisen kopplas in. Om y är utanför Sverige kontaktas Y-polis.
X2 är en soldat som agerar på en stats vägnar. Han angriper Sverige. Det är en krigshandling. FM, CivF och Regeringen kopplas in och beslutar vad som ska göras.
I praktiken startar man troligen med polisen eftersom det är svårt att veta vem som klickade, en kriminell eller en soldat.
////////////////////////////////////////