Cyberoperationers attribution, tillvägagångssätt och sofistikation

Författare:

  • Henrik Karlzén

Publiceringsdatum: 2020-01-31

Rapportnummer: FOI-R--4834--SE

Sidor: 73

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • operation
  • cyberoperation
  • cyberdomän
  • cybersäkerhet
  • informationssäkerhet
  • IT-säkerhet
  • attribution
  • tillvägagångssätt
  • sofistikation
  • angrepp
  • avancerad

Sammanfattning

Denna rapport beskriver hur cyberoperationer som rubricerats som statsstödda gått till och hur det genom attribution kan avgöras om de faktiskt var statsstödda. Dessutom beskrivs på vilka grunder cyberoperationer betraktas som sofistikerade. Eftersom det ofta sätts likhetstecken mellan statsstöd och sofistikation överlappar teknikerna för attribution till viss del med teknikerna för att ta reda på om en operation var sofistikerad. Tillsammans ger detta en grund för att identifiera vilka cyberoperationer som är av särskilt intresse för Försvarsmakten vad gäller försvar och aktiv förmåga. Rapporten beskriver också trender för cyberoperationer, exempelvis vilka stater som ofta bedöms vara angripare och vilka som återkommer som offer. Vad gäller attributionen finns dock ofta många tillkortakommanden med långa och svaga beviskedjor där motbevis ibland till och med ignoreras. I rapporten föreslås därför att framtida forskning undersöker hur enkelt det är att bedöma attribution och huruvida angripare kan skydda sig mot attributionsteknikerna. Operationernas tillvägagångssätt håller generellt en relativt låg sofistikationsgrad och vad som av olika tyckare framhålls som sofistikerat är sällan särskilt imponerande. Rapporten ger därför förslag på framtida forskning som utreder hur stater vill agera i cyberdomänen, bland annat med tanke på långsiktighet och målinriktning. Dessutom föreslås studier av inköp av cybervapen och vad det går att säga om de typer av cyberoperationer som inte alls upptäcks.