Nyhet -

Cybersäkerhet och etiska perspektiv på nolldagars sårbarheter

I en ny artikel i tidskriften Journal of Information Warfare lyfts frågan om när kunskap om så kallade nolldagars sårbarheter ska offentliggöras, eller om de ska hållas hemliga för att möjliggöra till exempel offensiva cyberoperationer.

Nolldagars sårbarheter är ett begrepp som används när man pratar om säkerhetsbrister i datorers hård- eller mjukvara som är okända för tillverkaren eller utvecklaren. Säkerhetsbristerna kan utnyttjas för att attackera systemen innan utvecklaren blir medveten om problemet och hinner åtgärda det, något som kallas noll-dagars-attacker. Dag noll står för tiden innan utvecklaren eller tillverkaren åtgärdat sårbarheten.

– I dag saknas forskning om etik och nolldagars sårbarheter. Ur ett etiskt perspektiv är det viktigt att fundera över i vilka fall nolldagars sårbarheter ska avslöjas eller inte, och det här etiska dilemmat är kärnan i artikeln, säger Gazmend Huskaj, doktorand i försvarssystem vid Försvarshögskolan.

Beroende på omständigheterna kan det vara berättigat att utnyttja nolldagars sårbarheter för cyberoperationer, för att till exempel undvika en större konflikt.

– Genom att titta på tidigare fall i till exempel Israel, kan vi se att man ibland valt cyberoperationer för att påverka Irans kärnvapenprogram. Med hög sekretess och operationssäkerhet kunde man störa Irans kärnvapenprogram med låg risk för de egna operatörerna och för att starta en storskalig konflikt i närområdet, säger Gazmend Huskaj.

Öka medvetenheten

Syftet med artikeln är framför allt att öka medvetenheten hos politiker, myndigheter och allmänheten i stort om dilemmat som uppstår när man upptäcker den här typen av sårbarheter i it-system.

– Det är viktigt att svenska beslutsfattare på policynivå blir medvetna om de beslut de kan tänkas ställas inför om en svensk myndighet identifierar en nolldagars sårbarhet. Ska sårbarheten användas för möjliga svenska offensiva operationer eller egen underrättelseinhämtning, eller ska man informera främst användare i den privata sektorn liksom även tillverkaren så att säkerhetshålet kan täppas till? Det finns ju alltid en risk att en annan aktör hittar sårbarheten och använder den mot oss, säger Gazmend Huskaj.

Ämnen

  • Samhällsvetenskap

Kategorier

  • it-säkerhet
  • cyber
  • forskning

Kontakter

Relaterat innehåll

  • Cyber Challenge 2021

    ​Årets upplaga av cybersäkerhetstävlingen Cyber Challenge genomfördes den 28 januari på distans med totalt 15 deltagande lag. Cyber Challenge är en policytävling där de tre bästa lagen går vidare till Cyber 9/12 Strategy Challenge i Genève.

  • Varför misslyckas megaprojekt?

    Projekt i mångmiljardklassen som involverar ett stort antal aktörer på olika nivåer blir allt vanligare. Lars Löfgren visar i sin avhandling att begrepp som förändringskultur, makt och insikter kan användas för att analysera den här typen av megaprojekt och pekar på faktorer som kan leda till misslyckanden.

  • Spänt läge i Arktis kräver bredare militära samarbeten

    För att förhindra militära incidenter i Arktis bör USA och dess samarbetspartners återuppta samtal med Ryssland. Det är en av slutsatserna i en rapport från U.S. Naval War College projekt Newport Arctic Studies Initiative 2020 som två militära lärare från Försvarshögskolan deltagit i.

  • Kriskommunikatörens roll undersöks i ny studie

    Kriskommunikatörens status och yrkesroll stärks av skarp kriserfarenhet och nära samarbeten med blåljusaktörer som polis och räddningstjänst. Men en stor del av kommunikatörens tid läggs på intern förankring, i stället för på externa samarbeten och arbete med kriskommunikation. Det visar en studie som publiceras i Journal of Contingencies and Crisis Management.

  • Narcissismteori bidrar till förståelsen av stormakter

    Kan stormaktspolitik förstås med hjälp av idéer hämtade från forskning om narcissism och narrativ psykologi? Det menar Linus Hagström, som i en ny artikel definierar fyra narrativa former – skam, stolthet, förnekelse och förödmjukelse – utifrån vilka stormakters motstridiga uppfattningar om sin egen svaghet och storhet kan beskrivas.

Fyll i din epostadress för att följa Försvarshögskolan

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Försvarshögskolan.

Okej