Lyssnade precis på en diskussion om detta (Security now podcast).

Tydligen så handlar det om att man ser till att installera en närvaro på nyckelsystem hos “fiende” nationer eller resurser dessa “fiende” nationer är beroende av på olika sätt. “Fiende” nation här är egentligen bara menat som motpartsnation då jag förutsätter att man försöker skapa sig själv en närvaro hos så många nationer som möjligt i det fall man vill utöva utpressning eller ej.

Tydligen har man hittat installerad mjukvara från både Kina och Ryssland i nyckelsystem som hanterar ström distribution i USA. USA och Ryssland hade enligt denna podcast också inlett diskussioner om att genom avtal inte göra sådant mot varandra.

Det hela känns mycket underligt för mig p.g.a. flera anledningar bland annat så skulle ett angrepp mot internet i just USA betydligt försvaga den attackerande nationen. Min tanke här är att t.ex. Kina är oerhört beroende av USA’s ekonomi och den enskilda konsumentens förmåga att överföra pengar. Dels för direkta köp men även för konsumtion av kinesiska varor i allmänhet. Även ett kort avbrott i dessa pengatransaktioner som sker över nätet borde innebära ett betydligt problem för Kina.

Det kanske är naivt att tänka så och man skall kanske förutsätta att en nation som gör detta ofta tänker sig det som en förebyggande åtgärd. Om USA attackerar oss så kan vi sakta ner dem genom att attackera deras IT struktur, strömförsörjning.

Men det som skrämmer mig lite är kombinationen av två saker, att man kanske vill använda det för att skrämmas samtidigt som det är otroligt svårt att se var en sådan attack kommer ifrån. Eller rättare sagt vem som ligger bakom det. Dels med tanke på att man inte kan vara säker på att den maskin som initierar attacken inte är övertagen och dels genom att eventuell närvaro kanske raderar sig själv.

Och eftersom jag är svensk funderar jag då på, vad är risken att Sverige skulle bli målet för en sådan attack som ett bevis på att någon kan ”Passa er, ni såg vad vi gjorde i Sverige.”. Eller alternativt om den attackerande parten inte har behov av att synas, vad är risken att Sverige attackerar ett land som t.ex. USA. ”Det var inte vi, datorn måste ha varit infekterad med något men vi kan inte hitta det nu”.

Jaja.. man får väl hoppas att SÄPO har koll på sådant. De har med all sannollikhet funderat bra mycket mer än mig på det i alla fall.

Över huvud taget känns det underligt för mig precis som Steve också sade att man håller samtal om detta då vem som kan hålla på med det utan att den andra vet det eller direkt kan härleda det tillbaka till någon. Det kan ju vara ett gäng ungdomar som bara ville visa att det gick och inte en hårdnackad säkerhetstjänst.