Cybersäkerhet och etiska perspektiv på nolldagars sårbarheter

Nyhet -

Cybersäkerhet och etiska perspektiv på nolldagars sårbarheter

I en ny artikel i tidskriften Journal of Information Warfare lyfts frågan om när kunskap om så kallade nolldagars sårbarheter ska offentliggöras, eller om de ska hållas hemliga för att möjliggöra till exempel offensiva cyberoperationer.

Nolldagars sårbarheter är ett begrepp som används när man pratar om säkerhetsbrister i datorers hård- eller mjukvara som är okända för tillverkaren eller utvecklaren. Säkerhetsbristerna kan utnyttjas för att attackera systemen innan utvecklaren blir medveten om problemet och hinner åtgärda det, något som kallas noll-dagars-attacker. Dag noll står för tiden innan utvecklaren eller tillverkaren åtgärdat sårbarheten.

– I dag saknas forskning om etik och nolldagars sårbarheter. Ur ett etiskt perspektiv är det viktigt att fundera över i vilka fall nolldagars sårbarheter ska avslöjas eller inte, och det här etiska dilemmat är kärnan i artikeln, säger Gazmend Huskaj, doktorand i försvarssystem vid Försvarshögskolan.

Beroende på omständigheterna kan det vara berättigat att utnyttja nolldagars sårbarheter för cyberoperationer, för att till exempel undvika en större konflikt.

– Genom att titta på tidigare fall i till exempel Israel, kan vi se att man ibland valt cyberoperationer för att påverka Irans kärnvapenprogram. Med hög sekretess och operationssäkerhet kunde man störa Irans kärnvapenprogram med låg risk för de egna operatörerna och för att starta en storskalig konflikt i närområdet, säger Gazmend Huskaj.

Öka medvetenheten

Syftet med artikeln är framför allt att öka medvetenheten hos politiker, myndigheter och allmänheten i stort om dilemmat som uppstår när man upptäcker den här typen av sårbarheter i it-system.

– Det är viktigt att svenska beslutsfattare på policynivå blir medvetna om de beslut de kan tänkas ställas inför om en svensk myndighet identifierar en nolldagars sårbarhet. Ska sårbarheten användas för möjliga svenska offensiva operationer eller egen underrättelseinhämtning, eller ska man informera främst användare i den privata sektorn liksom även tillverkaren så att säkerhetshålet kan täppas till? Det finns ju alltid en risk att en annan aktör hittar sårbarheten och använder den mot oss, säger Gazmend Huskaj.

Ämnen

Kategorier

Kontakter

Josefin Svensson

Josefin Svensson

Presskontakt Forskningskommunikatör Forskning +46 8 553 429 49

Relaterat innehåll

Förbifart Stockholm är ett svenskt exempel på ett megaprojekt. Foto: Roman Hassas.

Varför misslyckas megaprojekt?

Projekt i mångmiljardklassen som involverar ett stort antal aktörer på olika nivåer blir allt vanligare. Lars Löfgren visar i sin avhandling att begrepp som förändringskultur, makt och insikter kan användas för att analysera den här typen av megaprojekt och pekar på faktorer som kan leda till misslyckanden.

Carolina Dalmo, projektledare för Cyber Challenge 2021, med de tävlande lagen på distans.

Cyber Challenge 2021

​Årets upplaga av cybersäkerhetstävlingen Cyber Challenge genomfördes den 28 januari på distans med totalt 15 deltagande lag. Cyber Challenge är en policytävling där de tre bästa lagen går vidare till Cyber 9/12 Strategy Challenge i Genève.

Foto: Rolf Gelpke/ Unsplash

Spänt läge i Arktis kräver bredare militära samarbeten

För att förhindra militära incidenter i Arktis bör USA och dess samarbetspartners återuppta samtal med Ryssland. Det är en av slutsatserna i en rapport från U.S. Naval War College projekt Newport Arctic Studies Initiative 2020 som två militära lärare från Försvarshögskolan deltagit i.

Kriskommunikatörens roll undersöks i ny studie

Kriskommunikatörens roll undersöks i ny studie

Kriskommunikatörens status och yrkesroll stärks av skarp kriserfarenhet och nära samarbeten med blåljusaktörer som polis och räddningstjänst. Men en stor del av kommunikatörens tid läggs på intern förankring, i stället för på externa samarbeten och arbete med kriskommunikation. Det visar en studie som publiceras i Journal of Contingencies and Crisis Management.

Foto: Vince Flemming/ Unsplash

Narcissismteori bidrar till förståelsen av stormakter

Kan stormaktspolitik förstås med hjälp av idéer hämtade från forskning om narcissism och narrativ psykologi? Det menar Linus Hagström, som i en ny artikel definierar fyra narrativa former – skam, stolthet, förnekelse och förödmjukelse – utifrån vilka stormakters motstridiga uppfattningar om sin egen svaghet och storhet kan beskrivas.

Utbildning och forskning för en säkrare värld

Försvarshögskolan utbildar och forskar för en säkrare värld. Vi är en specialiserad högskola inom området försvar, krishantering och säkerhet - kunskapsområden som bidrar till ett säkrare samhälle, både nationellt och internationellt. Här får studenter, forskare och lärare utvecklas i en unik akademisk miljö där militära och civila perspektiv möts och där yrke och akademi går hand i hand. Våra studenter är framtidens civila och militära ledare, experter och forskare som ska analysera och hantera krissituationer och säkerhetsproblem. Försvarshögskolan utbildar Sveriges officerare och leder den akademiska utvecklingen av officersyrket.

Försvarshögskolan
Drottning Kristinas väg 37 / Box 278 05
115 93 Stockholm
Sverige
Försvarshögskolans hemsida