Dagens gästskribent är Claes-Erik Simonsbacka
Cyberattacker på elektriska och elektroniska infrastruktursystem
Typer av cyberattacker
1. Skadlig programvara och ransomware :
• Skadlig programvara kan användas för att infiltrera system som styr elnät. Till exempel kan ransomware (utpressningstrojan) -´attacker låsa operatörer från kritiska system tills en lösensumma betalas.
2. Denial of Service (DoS)-attacker :
• DoS-attacker överbelastar nätverksresurser, vilket gör dem otillgängliga för legitima användare. Detta kan leda till betydande störningar i tjänsteleveransen för elektrisk infrastruktur.
3. Nätfiske och social teknik :
• Angripare kan använda nätfisketekniker för att få tillgång till känslig information eller referenser från anställda som arbetar inom kritiska infrastruktursektorer.
4. Advanced Persistent Threats (APT) :
• APT innebär långvariga och riktade cyberattacker där angripare får obehörig åtkomst till ett nätverk och förblir oupptäckta under en längre period, ofta stjäl data eller saboterar operationer.
5. Supply Chain Attacks :
• Kompromissande tredjepartsleverantörer eller programvaruleverantörer kan ge angripare en bakdörr till kritiska infrastruktursystem.
Elektromagnetiska pulssystem (EMP)
En elektromagnetisk puls (EMP) är en skur av elektromagnetisk strålning som kan störa eller skada elektroniska enheter och elektrisk infrastruktur. EMP kan genereras av kärnvapenexplosioner på höga höjder eller genom icke-nukleära medel som specialiserade EMP-vapen.
1. Nukleär EMP (NEMP) :
• En kärnvapenexplosion på hög höjd genererar en EMP som kan påverka stora geografiska områden genom att inducera strömmar i elektriska kretsar, vilket kan leda till omfattande avbrott.
2. Icke-nukleära EMP-vapen :
• Dessa enheter är utformade specifikt för att generera EMP-effekter utan de destruktiva konsekvenserna av en kärnvapenexplosion. De kan sättas in taktiskt mot specifika mål.
3. Rymdbaserade attacker :
• Potentialen för rymdbaserade attacker finns där satelliter kan användas för att distribuera EMP-vapen mot markbaserad elektrisk och elektronisk infrastruktur. Sådana scenarier ger upphov till oro för nationell säkerhet och skyddet av kritiska tillgångar från både statligt sponsrade aktörer och oseriösa enheter.
Vilka teknologier används för att utveckla drönarvapen med EMP-liknande effekter?
Elektromagnetiska pulser (EMP) utgör ett av de mest komplexa och potentiellt förödande hoten mot modern digital infrastruktur. En EMP är en kortvarig men extremt intensiv skur av elektromagnetisk energi som kan inducera destruktiva spänningar och strömmar i elektroniska och elektriska kretsar. För datacenter, som utgör ryggraden i den moderna ekonomin, kan effekterna variera från tillfälliga driftstopp till total fysisk förstörelse av servrar, lagringsenheter och nätverksutrustning.
När en EMP träffar ett datacenter interagerar den med metalliska ledare genom elektromagnetisk induktion. Enligt Faradays induktionslag skapar ett föränderligt magnetfält en elektromotorisk kraft (EMK) i en ledare. I moderna datacenter är kretsarna extremt täta och arbetar med mycket låga spänningar, ofta under 1 volt, vilket gör dem exceptionellt känsliga för de tusentals volt som en EMP kan inducera.
Datahanteringen påverkas på flera nivåer. För det första kan magnetiska lagringsmedia, såsom hårddiskar (HDD), drabbas om det externa magnetfältet är tillräckligt starkt för att ändra de magnetiska domänerna på diskplattorna. För det andra kan flyktigt minne (RAM) drabbas av ”bit-flips”, där elektriska laddningar ändras så att data förvanskas under pågående processer, vilket leder till systemkrascher eller logiska fel i databaser.
Säkerhetsaspekten är kritisk eftersom en EMP kan slå ut de logiska kontrollsystemen för fysiskt tillträde. Biometriska läsare, elektroniska lås och övervakningskameror slutar fungera, vilket skapar ett säkerhetsvakuum. Dessutom kan krypteringsnycklar som lagras i HSM-moduler (Hardware Security Modules) gå förlorade om hårdvaran drabbas av permanent skada, vilket gör lagrad data oåtkomlig även om själva lagringsmediet överlever.
En hög höjd-nukleär EMP (HEMP) delas vanligtvis in i tre komponenter:
• – E1-pulsen: En extremt snabb puls (nanosekunder) som skapar ett elektriskt fält på upp till 50 000 V/m. Denna puls är för snabb för vanliga åskledare och förstör halvledarkomponenter genom att bryta ner deras isolerande skikt.
• – E2-pulsen: Liknar blixtnedslag och varar i mikrosekunder. Även om den är lättare att skydda sig mot, kan den skada utrustning som redan försvagats av E1.
• – E3-pulsen: En långsam puls (sekunder till minuter) som inducerar geomagnetiskt inducerade strömmar (GIC) i långa kraftledningar. Detta kan mätta transformatorer och leda till att hela elnätet kollapsar, vilket lämnar datacentret beroende av reservkraft som i sin tur kan ha skadats av E1-pulsen.
Utvecklingen av obemannade luftfarkoster (UAV), s.k. drönare, utrustade med vapensystem för riktad energi (Directed Energy Weapons, DEW) representerar en betydande förskjutning i modern krigföring. Dessa system är utformade för att generera högfrekventa mikrovågor (High-Power Microwaves, HPM) som kan penetrera och förstöra känslig elektronik i markbaserad infrastruktur, såsom ex. vis datacenter, utan att orsaka den fysiska förödelse som förknippas med konventionella sprängämnen eller den atmosfäriska påverkan från en nukleär elektromagnetisk puls (NEMP).
Dessa vapen, ofta kategoriserade som ”Non-Nuclear EMP” (NNEMP) eller mikrovågsvapen, kan alltså utformas för att slå ut elektronik. Riskerna kan sträcka sig från störningar av kritisk infrastruktur och skador på civila system, särskilt i urbana miljöer.
• Kraftnät och Energiförsörjning: Även om en liten drönare sällan kan slå ut ett helt nationellt elnät, kan den skada lokala transformatorstationer och kontrollsystem (SCADA). Återställning av sådana system kan ta veckor på grund av brist på reservdelar.
• Transport och Logistik: Moderna fordon, tåg och flygledningssystem förlitar sig på mikroprocessorer. En EMP-störning i närheten av en flygplats eller en vältrafikerad väg kan orsaka olyckor.
• Digital Ekonomi: Banker och datacenter är beroende av oavbruten drift. En riktad attack mot ett finansiellt nav skulle kunna radera data eller frysa transaktioner, vilket får långtgående ekonomiska konsekvenser.
Claes-Erik Simonsbacka
Hur kriget i Iran kan lamslå den globala digitala ekonomin
Konflikten har också tagit en alarmerande ny vändning för tekniksektorn. Irans IRGC-anslutna nyhetsbyrå Tasnim publicerade en lista över ”Irans nya mål” denna vecka, där de namngav regionala kontor, molninfrastruktur och datacenter kopplade till Google, Amazon, Microsoft, Nvidia, IBM, Oracle och Palantir, enligt CNN. Dessa är inte bara hot på pappret: iranska drönarattacker har redan drabbat åtminstone tre AWS datacenter i Förenade Arabemiraten och Bahrain – de första militära attackerna mot amerikanska hyperscaler (hyperscalerare) i historien – vilket orsakat bränder, strömavbrott och dominoavbrott i bank- och betalningstjänster i hela regionen. AWS har rått kunder att migrera arbetsbelastningar helt och hållet från Mellanöstern.
Anm.: Hyperscaler (hyperskalare) som AWS, Google Cloud och Azure är företag som erbjuder hyperskalär databehandling i molnet.
Mvh,
Vad kommer attacker på en samling sårbara digitala enheter och serverhallar, som är avgörande för både civil samhällsstyrning och militär underrättelsetjänst, att leda till framöver?
Kommer nationer att gå ifrån centraliserade datacenters och hyperskalemodeller till förmån för ”härdade”, underjordiska och/eller starkt distribuerade mikrodatacenter, som är svårare att rikta in sig på med kinetiska vapen, då i princip inget digitalt arkiv nu är säkert från fysisk räckhåll?
Kommer konceptet ”digital suveränitet” att utvecklas till att omfatta krav på fysiskt skydd, där värdnationer måste tillhandahålla paraplyer mot luftvärn och drönarförsvar specifikt för datainfrastruktur?
Visar inte utveckling i konflikten mellan Iran, USA och Israel att teorierna om ”hybridkrigföring”, där skillnaden mellan civil infrastruktur och militära tillgångar avsiktligt suddas ut för att uppnå strategisk förlamning, då t.ex. dessa datacenter hyser kritiska tjänster för hela civilsamhällets funktioner?
Mvh,
Förutom nämnda – är vatten kritisk parameter. Mellan 70-90 % av allt vatten som flera länder/städer i Saudi mfl länder använder är producerat av avsaltningsanläggningar. Dom ligger ännu som öppna mål (lätta?) för Iran om eskalering sker. Om pang- vad sker i nästa steg? Vad vet jag ?
Det moderna digitala landskapet är alltmer beroende av en centraliserad infrastruktur bestående av massiva datacenter och ”hyperskaliga” datormiljöer. Dessa anläggningar rymmer den processorkraft och lagring som krävs för allt från nationella vårdjournaler och bankverksamheter till de stora språkmodeller (LLM) som driver modern artificiell intelligens. Sabotage mot dessa noder – oavsett om det sker genom fysisk förstörelse av fiberoptiska kablar, kylsystem eller sofistikerade cyberkinetiska attacker – representerar en ”single point of failure”-risk som kan förlama individers vardag. Till skillnad från traditionella lokaliserade avbrott kan en attack mot en hyperskalig leverantör (som Amazon Web Services (AWS) , Microsoft Azure eller Google Cloud) utlösa ett kaskadliknande fel över tusentals till synes orelaterade tjänster, vilket leder till en total förlust av kontroll över personuppgifter, finansiell instabilitet och upphörande av viktiga offentliga tjänster.
Mvh
När datacenter utsätts för intrång eller saboteras är den mest omedelbara effekten för individen exponeringen av känslig personlig information. Det ät då viktigt att ha kontanter hemma då modern bankverksamhet förlitar sig på hyperskaliga molnmiljöer. Sabotage kan t.ex. leda till att det inte går att använda kreditkort, uttagskort, få tillgång till digitala plånböcker eller ta emot löneutbetalningar.
Riksbanken rekommenderar allmänheten att ha tillgång till kontanter hemma i blandade valörer. Som riktmärke bör hushåll ha cirka 1 000 kronor i kontanter per vuxen.
Mvh,
Riksbanken föreslår ett tak för kontantköp på 10.000 kr.
https://www.friatider.se/riksbanken-infor-kontanttak-kop-i-butik
Kallade inte riksbankschefen många svenskar kriminella?
Hr. Thedeen säger att man vill ta bort föreställningen att det är de kriminella som använder kontanter???
Varför tar han inte bort kontanterna så försvinner de kriminella.
Sverige är bevisligen ett dårhus.
För att kontanter är vårt enda skydd mot kriminella banker!
Största kriminella banken är Riksbanken. Begränsningen till 10.000 kr är nog bara första steget.
Lura folket genom att tjata om vikten av kontanter.
Framtiden är digital, så haka på något som bankerna inte har kontroll över och tjata på företag att acceptera andra betalningsmedel än via kreditkort och banker.
Det hela visar på behovet av avdigitalisering för att framtidssäkra. åtminstone vid kris. En Volvo 240 med förgasarmotor skulle klara sig gott. För att inte tala om alla gamla dieseltraktorer med mekanisk insprutning, går de igång fortsätter de att gå så länge det finns soppa, helt oberoende av EMP.
När det var kallt på vintrar förr på 70-talet så fick min Mercedes 508 (buss) stå och gå hela natten vilket bönderna i trakten lärt mig , de stängde inte av traktorerna . Pengar i madrassen är heller inte dumt . Många gamla deviser kommer igen . Men å andra sidan så går det att beställa maten via mobilen och alla har ju tillgång till mobil i dag ?
Mvh Sjöström
Fysiskt sabotage mot telekommunikationsmaster påverkar direkt en individs förmåga att ringa efter hjälp eller få tillgång till mobilt internet, vilket nu klassas som en ”samhällsviktig aktivitet”.
Mvh,
Irankriget är den första stora konflikten i den artificiella intelligensens tidsålder. Medan drönarattacker och cyberhot dominerar stridsfältet verkar intresset hos svenska medier och folket låg på hur tekniken i detta krig kan påverka civilsamhällen runt om i världen.
Mvh,
Första stora konflikten? Har du glömt kriget i Ukraina som pågått sedan 2014 efter statskuppen?
Skillnaden i integrationen av artificiell intelligens (AI) mellan kriget i Ukraina och den senaste konflikten i Iran representerar ett fundamentalt skifte i militärdoktrinen, där man går från ”AI-förstärkt” krigföring till ”AI-styrda” operationer. Medan kriget i Ukraina har präglats av användningen av kommersiella drönare och satellitbilder för att förbättra traditionell artilleri- och skyttegravskrigföring – ofta beskrivet som ”första världskrigets teknologi med 2000-talets ögon” – har konflikten i Iran, särskilt ”Operation Epic Fury”, sett utplaceringen av helt integrerade algoritmiska kommandostrukturer. I Ukraina är AI främst ett verktyg för spaning och individuell enhetseffektivitet; i den iranska operationsområdet har det blivit offensivens centrala nervsystem, kapabelt att bearbeta måldata i en skala och hastighet som överskrider mänskliga kognitiva gränser.
Mvh,
AI används av båda sidor i Ukraina!
Viktigt att notera är, att Iran har riktat in sig på kommersiella datacenter i Förenade Arabemiraten och Bahrain, och Irans islamiska revolutionsgarde hävdar att attackerna syftar till att minska USA:s och Israels militära och underrättelseverksamhet i regionen.
Mvh,
Iransk propaganda kanal – förutom propaganda lite input som väst inte ger.
https://t.me/enemywatch
I DNV CYBER:s nyligen publicerade rapport: ”Hur cyberresilient är Sverige?”; 65 % av chefer inom kritisk infrastruktur säger att de har upplevt en ökning av cyberattacker under de senaste åren.
https://brandcentral.dnv.com/original/gallery/10651/files/original/87752a38-c578-4742-ae98-d8124104fb39.pdf
Mvh,
DNV:s – SLUTSATS (översatt)
Motståndskraft måste behandlas som en gemensam nationell prioritet.
Som analysen i denna rapport tydliggör måste motståndskraft nu behandlas som en gemensam nationell prioritet, ledd av regeringen men med involvering av företag och allmänhet i varje steg på vägen.
Vår förväntning är att cybermotståndskraft endast kommer att uppnås genom en omfattande, samordnad strategi som ger skarpare vägledning, resultatinriktad reglering och incitament, mer regelbundna gemensamma övningar över sektorer och hållbar offentlig utbildning som bygger förtroende
över det kritiska infrastruktursystemet.
I ett sammankopplat system, som förlitar sig på digitalisering för att frigöra ytterligare effektivitet och innovation i hur tjänster levereras, är detta vägen framåt. För närvarande har dock inget enskilt land eller bransch utvecklat en strategi som garanterar motståndskraft i en snabbt föränderlig hotmiljö. En iterativ strategi, baserad på kunskapsdelning över internationella gränser, är avgörande, men svåra frågor kvarstår.
Drivs verklig motståndskraft eller driver den bara företag till efterlevnad, och vad mer kan myndigheterna göra för att driva positiv förändring? Hur kommer länder att mäta framsteg för att säkerställa att offentlig-privata initiativ har önskad effekt? Och hur kan företag och allmänheten se till att de gör allt de kan, med alla verktyg och kunskaper som finns tillgängliga för dem, för att uppnå en acceptabel baslinje för motståndskraft och beredskap?
Mvh,
OT
How China Could Turn the Iran War Into an Energy Advantage
Översatta utdrag:
– Kinas enorma oljereserver hjälper till att skydda landet från den värsta globala energichocken.
– Dess supernät och utbyggnad av förnybar energi ger den en djupare strukturell fördel än de flesta större ekonomier.
– Om konflikten drar ut på tiden kan Kina komma ut starkare både inom energi och geopolitik.
Kina skulle kunna vinna – eller åtminstone upprätthålla – som ett resultat av USA:s och Israels krig i Iran. Medan världen vacklar av skenande oljepriser och allmän volatilitet på energimarknaden, skördar Kina frukterna av de enorma energilager som landet har hamstrat i åratal ifall en sådan kris skulle inträffa. Kinas ”supernät” skulle inte bara kunna skydda världens näst största ekonomi från energimarknadskonflikter, utan det skulle också kunna göra Kina till en stor ekonomisk vinnare i slutändan.
https://oilprice.com/Energy/Energy-General/How-China-Could-Turn-the-Iran-War-Into-an-Energy-Advantage.html
Mvh,
Off topic :
Så, är inte siare men nu tycks det bli stökigt på börserna. Nu kanske verkligheten träder in gällande Iran- krigets påverkan på global ekonomi.
Det har varit märkligt lugnt i media om situationens allvar och tom börsuppgång tills nu.
Nu kaffe