Strategisk utblick 2012. - FOI
Strategisk utblick 2012. - FOI
Strategisk utblick 2012. - FOI
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Den elektromagnetiske antagonisten<br />
– cyberattacker mot hårdvara<br />
Anders Larsson och Tomas Hurtig<br />
Det tunga artilleriet i en cyberattack siktar in sig på den fysiska<br />
hårdvaran, till skillnad från hackergruppers mjukvaruattacker.<br />
Genom att förstöra eller störa elektroniska komponenter är det möjligt<br />
att orsaka stora skador i det moderna samhället. Det ökade beroendet<br />
av elektronik och elektriska system tillsammans med vårt öppna<br />
samhälle gör den elektromagnetiske antagonisten till ett växande hot.<br />
Hotet kan komma från många, och ibland oväntade, håll.<br />
Vi lever i ett informationssamhälle där i stort sett hela<br />
infrastrukturen vilar på elektronik och elektriska system. Det finns<br />
elektronik överallt – i datorn, i telefonen, i bankomaten, i tåget,<br />
i flygplanet, på sjukhuset, på börsen, i mataffären, i riksdagen, i<br />
vattenreningsverket... Listan begränsas endast av fantasin. Det<br />
finns ett stort allmänt medvetande om risken för dataintrång. Vi<br />
har virusfilter och brandväggar i våra datorer. Men möjligheten att<br />
medvetet slå ut elektronisk hårdvara med elektromagnetisk energi<br />
är mindre känt; det som var science fiction för något decennium<br />
sedan är en realitet idag. Den elektromagnetiske antagonisten<br />
finns nu mitt ibland oss. Både det vetenskapliga samhället och<br />
myndigheter, däribland <strong>FOI</strong> och Myndigheten för samhällskydd<br />
och beredskap (MSB), har under flera år varit medvetna om<br />
hotet och tar det på allvar. Allmänhetens kännedom är däremot<br />
begränsad, främst eftersom hotet från den elektromagnetiske<br />
antagonisten endast förekommer sporadiskt i nyhetsartiklar. För<br />
många företag är därför den elektromagnetiske antagonisten ett<br />
okänt begrepp och det är svårt att motivera investeringar för att<br />
skydda sig mot ett hot man varken känner till eller upplevt.<br />
Följande fiktiva scenario är fullt möjligt idag. Bankdirektörens<br />
datorskärm visar plötsligt följande meddelande: ”Om några<br />
minuter kommer IT-chefen på filialen X att ringa dig och tala<br />
om att kontorets datorer har slutat att fungera. Du kan tala<br />
om för henne att det är ett hårdvarufel.” Bankdirektören får<br />
ett sådant samtal, där han informeras om att datorerna är nere<br />
och felsökning pågår. Direktören ber IT-chefen att kontrollera<br />
hårdvaran, och mycket riktigt, datorernas nätverkskort har<br />
förstörts. Ett nytt meddelande uppenbarar sig på direktörens<br />
dator där ett hot om en liknande attack kommer att genomföras<br />
33