Att stärka cybersäkerheten blir allt viktigare när nationalstater för krig på nya och komplexa arenor.

Det är uppfattningen från två UNSW-akademiker i kölvattnet av en våg av onlineattacker kopplade till Rysslands militära invasion av Ukraina.

Förutom användningen av stridsvagnar och bomber och soldater på slagfältet, för länder nu också krig i cyberrymden för att försvaga sina fiender, framför allt genom att rikta in sig på avgörande infrastruktur som kraft- och kommunikationssystem.

Till exempel har Ukraina under de senaste dagarna och veckorna anklagat ryska hackare för att inleda massiva överbelastningsattacker mot sina statliga myndigheter, banker och försvarssektorn.

USA:s regering hävdar också att Ryssland har brutit mot nätverken för flera försvarsentreprenörer och skaffat känslig information om kommunikationsinfrastruktur för vapenutveckling.

Och redan 2015 påstods en serie strömavbrott i Ukraina ha orsakats av militära hackare i det ryska GRU (Intelligence Agency) huvudcenter för specialteknologi.

CIA-triaden

"Cyberkrigföring har blivit ett verktyg av nationalstater för att attackera andra länder", säger professor Sanjay Jha, biträdande chef för UNSW Institute for Cybersecurity (IFCYBER).

"I den moderna digitala världen, genom att attackera en datorserver i nätverket av någon kritisk del av infrastrukturen, kan du potentiellt ta ner ett helt kraftsystem och med det kan du förlama stora delar av ekonomin.

"Andra mål kan vara banksystemet eller en server som hanterar kommunikationssystem så att dessa system blir otillgängliga för legitima användare.

"Inom cybersäkerhet måste alla system upprätthålla konfidentialitet, integritet och tillgänglighet, alias "CIA-triaden."

"Tillgänglighet är faktiskt väldigt viktigt, och angripare kan påverka det genom att starta en så kallad distribuerad denial-of-service (DDoS)-attack där de bara fyller ner ett system med skräpdata som det måste bearbeta.

"Nu för tiden kan angripare skapa 20, 30, 50 eller 100-tals servrar över hela världen och skicka informationspaket och kanske slösa bort 99 procent av serverns tid på att hantera det.

"Precis som i konventionella konflikter vill varje part maximera mängden skada och obehag för målet."

Professor Salil Kanhere, en annan cybersäkerhetsexpert från UNSW:s School of Computer Science and Engineering, säger att hitta och sedan åtgärda sårbarheter i datorprogram eller programvara är ett av de mest avgörande sätten att försvara sig mot attacker från statligt sponsrade hackare och andra.

I december 2021, till exempel, började nyheter spridas om ett utnyttjande i Log4j, ett programbibliotek som registrerar en mängd olika annars alldaglig information i ett stort antal datorsystem.

Det blev tydligt att attacker mot Log4j kunde tillåta hackare att skicka in sin egen kod till den riktade datorn och potentiellt stjäla information eller till och med ta kontroll över det drabbade systemet.

"Denna speciella sårbarhet var riktigt dålig eftersom programvaran Log4j används i en mängd olika konsument- och företagstjänster, webbplatser och applikationer", säger professor Kanhere.

"Frågan blir då, har organisationer resurser att snabbt agera på attackerna och åtgärda sårbarheten. De stora aktörerna, och statliga myndigheter, kommer att kunna, men små och medelstora företag kan möjligen inte reagera särskilt snabbt, vilket innebär att de system är fortfarande sårbara för attacker.

"Vad angripare sedan gör är att skanna internet, försöka hitta ett system som fortfarande har denna svaghet och sedan utnyttja det.

"Det stora problemet är att datorsystem nuförtiden är så komplexa och sammanflätade att om angripare hittar en svag länk någonstans, är det tillräckligt för att få tillgång till kritiska system och stjäla data eller starta ytterligare attacker."

Social ingenjörskonst

Utöver allt detta kan cyberattacker också vara målinriktade inte bara mot själva datorerna utan också av människorna som använder dem.

Nätfiskeattacker kan lura användare att ge ut känslig information som sedan äventyrar säkerheten och tillåter skändlig åtkomst till system.

"En del av nätfisket nuförtiden är så sofistikerat", säger prof. Jha. "Så mycket att även en ganska utbildad cybersäkerhetsperson kan bli lurad.

"Det finns också social ingenjörsteknik där människor manipuleras till att klicka på något som sedan tillåter en angripare att installera skadlig programvara eller ransomware eller stjäla information."

I tider av krig, som den nuvarande ryska invasionen av Ukraina, säger professor Kanhere att få tillgång till information har potentialen att ha en enorm inverkan på framgång eller misslyckande av faktiska militära attacker.

Att upptäcka stridsplaner, potentiella manövrar av trupper och utrustning eller hacka sig in i säkra kommunikationssystem som används av soldater och deras kommandon kan hjälpa till att vinna krig i modern tid.

"Tidigare skulle mycket av den informationen ha varit på papper, men nu är allt digitaliserat och kan därför vara sårbart", säger professor Kanhere.

"Om du kan extrahera den informationen så kan det säkert ge dig övertaget militärt. Traditionella krig utkämpades på land, luft och hav. Men nu har vi också rymden och cyberrymden som de fjärde och femte slagfälten som växer fram."

Och det betyder att alla större regeringar runt om i världen, inte bara ryssarna, sannolikt kommer att ha cyberexperter till hands för att spela sin roll i hur 2000-talets konflikter nu utkämpas.

"De specifika detaljerna om det gränsar till nationell underrättelsetjänst som jag inte är expert på, men det är inte förvånande att tro att med tanke på informationsteknologins betydelse och potentialen att störa nätverk skulle det vara ett mycket självklart val för militaristiska ansträngningar , säger Prof. Jha.

"Det skulle vara rimligt att dra slutsatsen att alla regeringar, inte bara Ryssland, har någon sorts cyberenheter placerade i olika organisationer med förmågan att inleda offensiver om det behövs."

När det gäller att stärka cybersäkerhet säger UNSW-akademikerna att det är ett konstant spel av katt och råtta när länder försöker säkra sina system och fixa sårbarheter snabbare än hackarna kan utnyttja dem.

Artificiell intelligens

Prof. Jha bedriver för närvarande forskning, finansierad av Cybersecurity CRC, som syftar till att hjälpa till att utveckla verktyg för att identifiera potentiella säkerhetsproblem i Australiens Distributed Energy Resource Management System (DERMS) som länkar samman en rad elkraftsindustrier.

Han är också involverad i arbetet med att förbättra artificiell intelligensmodeller som kan identifiera mönster av cyberattacker och förutsäga framtida risker med hjälp av en rad intern och extern intelligens.

Prof. Kanhere, under tiden, forskar om användningen av maskininlärning för att designa verktyg för fuzzing av nätverksprotokoll, som automatiskt kan hitta sårbarheter och attackstrategier i nätverksroutningsprotokoll som är avgörande för hur internet fungerar.

"Det allmänna rådet är att system korrigeras för att se till att de är säkra och att nätverken konfigureras så att de kan hantera eventuella överbelastningsattacker genom att göra en tidig upptäckt", säger prof. Jha.

"Det finns mycket utveckling inom artificiell intelligens och maskininlärning, plus programvara som tittar på sårbarhetsdetektering.

"Men eftersom vårt beroende av datorer fortsätter att öka, kommer dessa problem och dessa attacker inte att försvinna. Så fort vi kommer på en lösning, funderar skurkarna på ett annat sätt att attackera.

"Nu när dessa sårbarheter kan utnyttjas under krigföring blir det absolut viktigt att vi ägnar stor uppmärksamhet åt cybersäkerhet framöver."