IT-attackens grunder

Penetration som ger tillträde till datorsystemet kan ske genom att utnyttja sårbarheter i operativsystem eller brandväggar. Man kan även utnyttja bakdörrar eller brister i lösenordsrutiner. Attackerna i Solar Sunrise kunde ske därför att ett välkänt säkerhetshål inte täppts till.

Försvåra upptäckt är viktigt för att dölja intrånget eller för att göra det svårare att spåra varifrån attacken sker. I Solar Sunrise skedde attackerna genom flera servrar i USA och andra länder.

Verkan innefattar allt från att förfalska, ändra och radera information till att hindra eller störa datorer och nätverk. I Solar Sunrise fick man tillträde till datorer som i sig inte var hemliga, men som innehöll känslig information om bla förberedelserna inför Gulfkriget.

Underrättelseinhämtning innebär att angriparen kommer åt information på det system som anfalls. Detta kan vara huvudmålet, men också var ett steg för att tränga djupare in i systemet. I Solar Sunrise användes ett sk snifferprogram för detta ändamål.

Från FOA-tidningen nr 3-2000 - www.foi.se/framsyn