Har cyberkriget börjat nu?

Om cyberkommandon, Stuxnet och Stockholms avlopp. Den omtalade Stuxnet-masken har hetsat stormakter till kapprustning i cyberrymden; nya cyberkommandon och virtuella IT-vapen ser nu dagens ljus. Vad innebär det för vår säkerhet? Hör FRA-chefen och IT-experter från Washington, Moskva och Stockholm om vad Stockholms smutsiga vatten har gemensamt med Irans kärnvapenprogram.

USA:s president Obama tillkännagav för två veckor sen en ny internationell cyberstrategi, eller strategi för IT-säkerhet. I amerikansk press läcker man nu från Pentagon delar av en kommande ny militär strategi för cyberrymden och Indien deklarerade helt nyligen att man nu etablerar ett helt nytt eget cyberkommando tillika IT-säkerhetsmyndighet. Och i Sverige avlöser regeringsuppdragen till våra myndigheter om IT-hot och säkerhet varandra. Vad är det som hänt?  Jo, för ett knappt år sen blev det känt att ett en bomb briserat, en virtuell bomb – Stuxnet.

I hela världen diskuterades Stuxnet – en sinnrikt konstruerad så kallad datamask som utnyttjade flera svagheter i Windows samtidigt. Den infekterade tusentals datorer värlen över, men utan att skada något – förrän den nådde till det som uppenbarligen var målet; de små styrenheterna från Siemens som styr centrifugerna i Irans anläggning för att anrika uran i Natanz. Och då briserade det som kallats ett virtuellt massförstörelsevapen. Styrenheternas instruktioner ändrades och centrifugerna förstördes, utan att varningssystemen gick igång.

När teknikerna i Iran började förstå att någonting var allvarligt fel bad de om specialisthjälp. En av dem som på omvägar nåddes av en förfrågan var Alexander Gostev, en av de främsta anti-virusexperterna i Moskva. Han blev kontaktad av sina kompisar på ett dataföretag i Vitrysslands huvudstad Minsk. De behövde Gostevs hjälp med att förstå vad som höll på att hända hos kunderna i Iran. Sveriges radios korrespondent Fredrik Wadström sökte upp honom i Moskva.

Många bedömare menar att Stuxnet-maskens mysterier nu är löst. Både konstruktionen, motivet och möjligheten att pröva tekniken pekar på ett samarbete mellan Israel och USA, i ett försök att på ett nytt sätt stoppa Irans kärnenergiprogram. Men varför ska vi bry oss om den här storpolitiska katt- och råttaleken i cyberrymden? Konflikts producent, Ivar Ekman, fördjupade sig i frågan och hamnade mitt i ett i ett av Europas största reningsverk, under ett berg i Nacka, utanför Stockholm.

I Moskva finns det gott om dataspecialister på internationell nivå. Ett av de ledande företagen, som också var med och löste Stuxnet-gåtan är Kaspersky Lab som sedan slutet av 90-talet sysslat med datasäkerhet. Idag har Kaspersky Lab kontor över hela världen men huvudkontoret ligger i västra Moskva. Bland de 1500 anställda på Moskva-kontoret finns anti-virusexperten Alexander Gostev och när vår korrespondet Fredrik Wadström träffar honom säger Gostev att cyberkriget pågår just nu.

Och medan Gostev i Moskva som väntat tonar ner den ryska förmågan gör man i amerikansk debatt tvärtom. Där riktas misstankarna vid cyberattacker ofta mot Ryssland, men kanske framförallt mot Kina. Det är de hotbilderna som gjort att den amerikanska regeringen nu påskyndat arbetet med både den nya "internationella strategin för cyberrymden" och den mer militära cyberstrategi som nu arbetas på för fullt i Pentagon. Och symptomatiskt är väl att det just är i rysk och kinesisk press båda de här initiativen mötts med skepsis. Ytterst kommer USA alltid att tillgripa konventionell militär makt, sa man i den ryska statskontrollerade radion Rysslands röst. Och när en källa på Pentagon läckte idén med den nya strategin till Wall Street Journal nyligen såg det ut att bekräftas: "Om ni till exempel stänger ned våra kraftnät med cyberattacker, så skickar vi kanske en missil rakt ner i en av era skorstenar." Konflikts Mikael Olsson ringde upp James Lewis, vid Center for Strategic and International Studies som agerat rådgivare åt den amerikanska regeringen, för att bättre begripa utvecklingen i den amerikanska cyberkrigföringen.

Idén om ett vapen som Stuxnet väcktes faktiskt i Konflikt för tre år sen, när vi intervjuade den dåvarande initiativtagaren till ett nytt amerikanskt cyberkommando, den före detta israeliska flygmajoren och nu amerikanska professoren i militär strategi, Lani Kass.

Gäster i studion är Ingvar Åkesson, generaldirektör för Försvarets Radioanstalt som fått nya uppdrag av regeringen på IT-säkerhetsområdet, och Fredrik Wallin, expert på IT-hot vid samma myndighet, samt Robert Malmgren, konsult i it-säkerhetsfrågor.

Programledare: Mikael Olsson
Producent: Ivar Ekman