Annons
X
Annons
X

Virtuellt spionage skrämmer USA

Glöm digitala bankkrascher och kollapsade bostadsmarknader. Det största hotet mot dagens amerikanska näringsliv kommer från något så klassiskt som spionage. Problemet är att världens största ekonomi står maktlös inför det ekonomiska hotet från öst.

[object Object]
Att storstaden New York är säkrat mot eventuella terroranfall gör liten skillnad – dagens allvarligaste attacker sker i stället via nätet. Foto: AP

Plötsligt slår varningssystemen bakut hos Baker Hughes, tillverkare av avancerad borrteknologi. Tecknen på en nätattack är tydliga.

När det globala säkerhetsföretaget McAfee, och dess svans av allierade bolag, inleder en utredning uppenbarar det sig snart hur illa ställt läget är. Personerna bakom räden, som snart döps till Night Dragon, tros ha fått jackpot.

Mellan åtminstone 2009 och 2011 har hackarna roffat åt sig information – inte bara från Baker Hughes utan dessutom från oljejättar som BP, ConocoPhillips, Exxon Mobil och Royal Dutch Shell. Bland det material som kan ha stulits finns topografiska kartor över potentiella oljereserver. Dess värde går inte att underskatta. Visar kartorna bara rätt på ett fåtal platser handlar det om mångmiljardbelopp.

Annons
X

I de efterföljande utredningarna pekar alla spår mot ett och samma håll – Kina.

Det största hotet kommer främst från länder där industrin är tätt sammanflätad med regeringen.
Richard Clarke, före detta säkerhetschef i Vita Huset.

Även om det formellt sett aldrig riktas några anklagelser mot den kinesiska statsapparaten dröjer det inte innan de slår sig fria. Att utmåla Kina som en bov är oansvariga falsarier, låter det från Hong Lei, talesperson på det kinesiska utrikesministeriet. Han tillägger också att landet dessutom är motståndare till företagsspionage på internationell nivå.

Stäng

SvD NÄRINGSLIVS NYHETSBREV – dagens viktigaste ekonominyheter direkt i mejlkorgen

    Anmäl dig här kundservice.svd.se

    Bullshit, grymtas det i USA.

    Att försöka sätta en siffra på hur många bolag eller myndigheter som har blivit angripna de senaste åren är direkt omöjligt – mörkertalet är enormt. Dels för att bolagen utåt sett inte vill medge en attack, dels för att många inte ens är medvetna om att de dagligen utsätts för spionage. Men när experter i ämnet ombeds beskriva situationen kokas det oftast ned till en och samma synpunkt: Väldigt få organisationer som anses kunna ruva på värdefull information har gått fria från attacker. Det handlar om allt från myndigheter, universitet och advokatfirmor till anrika mediehus, startup-bolag i Silicon Valley och företagsgiganter listade på S&P500-index.

    Trots det har många slagit dövörat till, och fortsätter så att göra.

    Ett skäl är enligt Richard Clarke, tidigare säkerhetschefen i Vita Huset, att ”allt sker precis under den smärtgräns som vi låter passera”. Ett annat skäl är total okunskap och ignorans. I alla fall är det så Richard Valcourt, chefredaktör för ett magasin med inriktning på spionage samt konsult i ämnet, betecknar problemet.

    I en av Manhattans alla resliga skyskrapor gör han nu sitt bästa för att skrämma de kostymklädda åhörarna att ta hotet på allvar. Och han gör det synnerligen effektivt. Om någon var oroad redan innan föreläsningen började lär han eller hon inte gå därifrån lättad.

    – Ni är alla för godtrogna och naiva för att inse hur stort problemet är. Nästan alla här inne har med sig en dator och en, eller två, mobiltelefoner som troligtvis är fyllda av hemligheter. Ni kopplar upp er mot nätet var helst det passar utan att reflektera över säkerheten. Det är som att lämna walk-over till hackarna.

    – Det största hotet kommer främst från länder där industrin är tätt sammanflätad med regeringen. Vi talar framför allt om Kina, men också om Ryssland och Iran. Det finns alltså goda skäl till varför ni bör överväga att följa rådet om att aldrig ta med sig en företagsdator eller en mobiltelefon in i Kina.

    Det Richard Valcourt pratar om är en försiktighetsåtgärd som fått allt större fäste i det amerikanska näringslivet. Sedan en tid tillbaka har exempelvis flera finanshus på Wall Street satt samman en kravlista till sina anställda. Budskapet är enkelt: ”Om ni reser till länder där regeringen kontrollerar nätverken får ni enbart ta med er engångsmobiler eller datorer som är tömda på allt känsligt innehåll.”

    – Märkligt nog gör inte den amerikanska staten något för att förhindra företagsspionaget. Som nation ligger allt fokus på landets säkerhet, vilket indikerar att det är upp till er i näringslivet att lösa problemet. Men vad det egentligen säger är att staten inte förstår hur illa industrispionaget slår mot ekonomin och vilket stort framtidshot det utgör.

    Det är en sanning med modifikation.

    Korrekt är att många politiker länge tycktes ignorera problemet och istället fokuserade på att jaga terrorister. Men på sistone har allt fler tungviktare faktiskt hissat varningsflaggan i topp.

    Under presidentvalet hördes Mitt Romney predika för hårdare nypor mot Kina, eftersom de ”hackar sig in i våra datorer” och ”stjäl vår information”. Landets tidigare försvarsminister Leon Panetta har målat upp riskerna för it-världens motsvarighet till Pearl Harbor – en oväntad hackerattack som för med sig förödande konsekvenser. Och inför sitt årliga tal till landet skrev Barack Obama under ett nytt förslag till skärpt it-säkerhet – något som kongressen ännu har att ta ställning till. Samtidigt betonade han vikten av att ta det digitala hotet på allvar.

    – USA måste möta det snabbväxande hotet från cybervärlden. Vi vet att hackare stjäl identiteter och infiltrerar privata mejlkonton. Vi vet att främmande länder och företag jagar företagshemligheter. Och nu försöker våra fiender också sabotera våra elnät, våra finansiella institutioner och våra system för flygtrafiken. Vi har inte råd att blicka tillbaka om några år och undra varför vi inte gjorde mer mot de reella hot som finns mot vår säkerhet och vår ekonomi.

    Några totala siffror för hur stor ekonomisk skada företagsspionaget gör varje år existerar inte. Men i en rapport, daterad till sommaren 2012, försöker FBI ändå sätta en siffra på problemet. De ärenden som just då utreds har åtminstone kostat USA:s ekonomi 13 miljarder dollar, alltså närmare 90 miljarder kronor.

    Ändå om man beslutar sig för att göra mer är det extremt svårt att komma till rätta med nätspionaget. Metoderna som används är väldigt sofistikerade, hackarna ligger nästan alltid ett eller två steg före – ofta uppbackade av stora organisationer, militären eller säkerhetstjänst. Bara en sån sak som att fastställa en hackares identitet är i det närmaste omöjligt. Desto tydligare är exemplen på deras intrång.

    När säkerhetsexperter som Richard Valcourt ombeds rada upp kända exempel på företagsspionage kokas det oftast ned till ett fåtal stora händelser. Där finns ett metallföretag som blev av med tekniklösningar som tog 20 år att utveckla och kostade 1 miljard dollar att ta fram, en anställd på Ford som dömdes till sex års fängelse sedan han försökt smuggla över 4000 dokument till Kina, en uppseendeväckande attack mot Google och inte minst penetreringen av RSA. Det sistnämnda är ett säkerhetsföretag som får betalt för att skydda andra från företagsspionage. Allra senast har det också blivit känt att exempelvis New York Times och Wall Street Journal drabbats av hackare på jakt efter känsliga uppgifter om Kinas politiska ledning.

    Men det stannar inte vid spionage från länder. Vid sidan av står fristående hackernätverk som Anonymous. Den löst sammansatta gruppen har som mål att all information ska var fri och yttrandefriheten så gott som obegränsad. Gruppen ska bland annat ha gett sig på jättebolag som Mastercard, Paypal och Visa sedan de försökt försvåra Wikileaks verksamhet. Man har även attackerat svenska Säpo och Riksdagen samt den amerikanska centralbanken, Federal Reserve.

    Dmitri Alperovitch arbetar som säkerhetschef inom it-frågor. Han är frustrerad över de små framsteg som görs för att angripa nätspionaget. I en intervju med CNBC varnar han att myndigheterna måste vakna upp innan det är för sent.

    – Jag är rädd för att det måste krävas något lika stort som att ett elektroniskt flygplan flyger in i en skyskrapa för att folk ska börja ta det här seriöst.

    Källor: FBI, Whitehouse.gov, Smihsonian, New York Times, Bloomberg Businessweek, CNBC och USA Today.

    Annons
    Annons
    X

    Att storstaden New York är säkrat mot eventuella terroranfall gör liten skillnad – dagens allvarligaste attacker sker i stället via nätet.

    Foto: AP Bild 1 av 1
    Annons
    X
    Annons
    X