Inte är ju jag på något sätt intressant…
Det är en rätt allmän uppfattning bland människor att man inte innehar någon sådan (digital) information som skulle vara särskilt sensitiv. En dylik tanke kan bidra till att man försummar att tänka på den digitala säkerheten. En minst lika allmän tanke är att digital säkerhet är något som ”någon annan” – så som arbetsplatsens IT-ansvarsperson – ansvarar för. Även om det är bra att låta proffsen sköta de mer krävande arbeten inom digital säkerhet har varje person som befinner sig i den digitala miljön också ett eget ansvar.
Varje människa ansvarar för cybersäkerhet.
Att kunna grundprinciperna för att göra sitt eget liv i den digitala miljön möjligast säker kan tänkas vara 2020-talets medborgarkunskaper.
Säkerhetsrisker och cyberhot
Ett läckt lösenord, en ogenomförd utloggning eller uppkoppling via ett oskyddat trådlöst nätverk. Dessa är exempel på situationer där säkerhetsrisker kan uppstå.
Innan vi tittar närmare på åtgärder för att minska dessa risker ska vi bekanta oss med olika former av cyberhot.
- Cybervandalism
- Cyberbrottslighet
- Cyberspionage
- Cyberterrorism
- Cyberkrigsföring
Cybervandalism
Med cybervandalism avses olika former av hacking eller så kallad hacktivism (aktivism i den digitala miljön som kan gå över till olagligheter). Syftet med cybervandalism är ofta att väcka uppmärksamhet och få till stånd publicitet. Cybervandalistiska attacker är ofta kortvariga och de är oftast mer överraskande eller irriterande, än direkt farliga. Hackergruppen Anonymous är exempel på en känd grupp hacktivister som sysslar med cybervandalism.
Cyberbrottslighet
Cyberbrottslighet är en form av brottslighet som utnyttjar digitala nätverk och datasystem. Till cyberbrottslighet hör också olagliga insatser som riktas mot andra nätverk och system, inklusive olika former av allvarligare dataintrång. Cyberbrottsligheten kan delas in i tre kategorier beroende på vad den digitala världens roll är i de brottsliga handlingarna:
- Traditionell brottslighet där datanätverk endast används som delfaktor i genomförandet av den brottsliga handlingen. Exempel: Utpressningar eller hot som skickas per e-post.
- Uppladdning av olagligt material till datanätverk som till exempel material för hatbrott eller material som hänför sig till sexuella övergrepp.
- Brottslighet som endast sker i den digitala verkligheten, så som dataintrång.
Cyberspionage
Spionage som äger rum i den digitala världen. Syftet med cyberspionage är att samla hemligt data om företag, enskilda personer av intresse eller en annan stats ledning. Motiven till cyberspionage kan vara politiska, militära eller ekonomiska.
Cyberterrorism
Handlar om terrordåd som utnyttjar datanätverk. Ofta är målet kritiska informationssystem och motiven är de samma som för traditionell terrorism: att skada eller skapa oro bland människor.
Cyberkrigsföring
Cyberkrigsföring innebär krigsföring på 3 olika nivåer:
- Strategisk krigsföring
- Taktiskt-operativ krigsföring
- Cyberkrigsföring i krissituationer som inte eskalerat till fullskaligt krig
Vanliga människor stöter med största sannolikhet på sin höjd på cybervandalism och cyberbrottslighet.
Cyberspionage och cyberterrorism brukar uppges förekomma i en situation då risken för krig är på förhöjd nivå. Detta innebär inte automatiskt att det skulle leda till att krig bryter ut, utan snarare är det frågan om att det finns tecken på att den samhälleliga freden kan komma att riskeras.
När man talar om cyberkrigsföring är samhället inte längre i normalt läge. Enskilda attacker som i praktiken är cyberkrigsföring kan dock förekomma förrän konventionell krigsföring påbörjas. Efter Rysslands olagliga annektering av Krimhalvön har pro-ryska separatiststyrkor (som åtminstone delvis är finansierade av Ryssland) utfört en mängd attacker som kan liknas vid cyberkrigsföring. Dessa har bland annat resulterat i Krimhalvöns självständighetsdeklaration som inte erkänts av största delen av suveräna stater i världen.
I följande del bekantar vi oss med olika sätt att minimera riskerna.