Psyops möter Cyberops

I lördags kväll utsattes svenska nyhetssajter för en massiv överbelastningsattack vilket gjorde många av dem oåtkomliga i timtal. Tidigare samma dag uppgav Bank of England att cyberattacker hotar att orsaka allvarliga skador på kritisk global finansiell infrastruktur. Samtidigt ökar förekomsten av ransomware där såväl sjukhus, polisstationer och företag nyligen har varit måltavlor. Ändå är detta bara ett axplock av allt som sker och idag berörs vi alla av cyberhot.

Hotlandskapet har förändrats avsevärt sedan slutet på 90-talet då internet började sitt intåg i var och ens hem. Från att primärt ha utgjorts av äventyrslystna nördar är nu stater och organiserade kriminella nätverk de mest aktiva och välfinansierade hotaktörerna också i cyberdomänen, även om andra kategorier såsom hacktivister och de ensamma datanördarna alltjämt finns kvar. Detta innebär att som potentiell måltavla måste den initiala riskanalysen och de efterföljande åtgärderna ta hänsyn till den komplexitet som återfinns i kombinationen av aktörer, motiv och metoder.

Ett annat fenomen vars betydelse och bruk jag förutspår kommer att öka är den växelverkan och det ömsesidiga beroende som kan förekomma mellan psykologiska operationer och cyberoperationer. Anledningen till detta är att påverkanskampanjer idag allt oftare sker i en informationsmiljö som är exklusivt huserad i cyberdomänen. På samma sätt som en DDoS attack är en slags cyber-baserad maktdemonstration med psykologiska effekter är också exempelvis sociala medier en förutsättning för att vilseledande information ska få spridning och önskad effekt. Fusionen cyberops-psyops reflekteras också i tekniska verktyg som möjliggör automatiserad generering och dissemination av propaganda, styrning av enkätresultat och/eller manipulation av omdömen på olika rejtingsajter. I den här miljön krävs därför försvarsåtgärder som tar hänsyn till både den tekniska och den mänskliga dimensionen av cyberrisker.

DDoS attacker av det slag som drabbade svenska nyhetssajter i lördags är lyckligtvis ganska enkla att hantera. I fredstid är dessutom den begränsning i tillgänglighet det innebär att en sida är nere under några timmar oftast ingen akut kris.  Men hur bedöms de psykologiska effekterna och hur vet vi om det inträffade bara är en liten del av en större strategi? Hur kan vi upptäcka sedan tidigare okända hot (“unknown unknowns”) som inte våra traditionella brandväggar, antivirus och andra säkerhetssystem känner igen? Häri ligger de största riskerna och utmaningarna men det finns vissa indikationer på att försvarssidan håller på att hinna ikapp. Nästa generations anomalidetektering tar hjälp av maskinlärande och artificiell intelligens för att effektivt identifiera okända hot i den tekniska dimensionen medan alltmer raffinerade metoder för datainsamling och bearbetning skapar förutsättningar för en målanpassad situationsmedvetenhet i den mänskliga dimensionen av cyberdomänen.

Lägg till ovanstående trender det faktum att allt fler saker blir direktuppkopplade mot internet. Såväl kylskåp som bilar innehåller allt oftare teknik som möjliggör fjärrstyrning, liksom olika typer av industriella kontrollsystem. Den kvarstående frågan är om svenska myndigheter, företag och organisationer är rustade att hantera den alltmer komplexa hotbild som framträder när såväl hårda som mjuka värden i allt större utsträckning knyts till cyberdomänen. Om inte är det dags att sätta hög fart.

Om:

Kim Elman har skrivit en kandidatuppsats vid Försvarshögskolan om psykologiska operationer i sociala medier och hjälper nu Vesper Group att utveckla sin cyberunderrättelsetjänst.