När världen loggade in på internet öppnade vi samtidigt dörren för maskar, virus och trojaner. Eduardo Bresciani tecknar en exposé över farorna på nätet från millenniebuggen till samtida cybernetisk krigföring.

Text: Eduardo Bresciani
Illustration: Vera Nygren

Himlen över mitt huvud blixtrar ännu till av sporadiska knallar och färgexplosioner. Luften är fylld av krutlukten från hundratals nyårsfyrverkerier och smällare. Kylan börjar krypa in i gliporna mellan kläderna medan jag blickar upp mot fyrverkeriernas mörka fond. Efterskalven av nattens nyårsfyrverkerier fortsätter en bra bit efter 00:00, och det är snart äntligen dags för mig att gå till sängs. Gatlyktorna belyser vår väg tillbaka in i huset och där inne sänder teven som vanligt. Jag kan äntligen andas ut – allt är som det brukar. Ingenting tycks ha kraschat. Världen pågår ännu där ute någonstans bortom horisonten. Alla avlägsna system och datorer, alla maskiner och apparater som tar hand om saker jag inte har någon aning om, snurrar på, precis som de gjorde innan vi räknade in det nya året. Världen är återigen trygg. Jag är sju år gammal och har precis överlevt Millenniebuggen.

När nyårsafton 1999 närmade sig föregicks firandet av en global diskussion och oro, som spridit sig även till mina nyfikna öron. Barn är utmärkta avläsare av sin omgivning och iakttar noga vuxenvärlden och dess förehavanden. När så massmedier började ägna uppmärksamhet åt det så kallade År 2000-problemet, i vardagligt tal kanske mer känt som Millenniebuggen, plockade även jag upp oron, som resonerade väl i det barnasinne som tidigare utvecklat en panisk rädsla för filmen Armageddon och andra undergångsberättelser.

Millenniebuggen var faktiskt ett reellt problem, om än inte på det sätt som medieuppbådet gav intryck av, och inte alls på den apokalyptiska skala som jag oroat mig för. Men det grundläggande problemet var verkligt: formateringen av datorprogram och system löpte risk att stöta på problem i och med övergången från år 1999 till år 2000. Problemet kretsade kring hur datum lagras i programvaran, så att det eventuellt skulle kunna påverka programmen och maskinerna de kördes i.

I massmedia odlades långt innan årsskiftet spekulationer om att viktiga samhällsfunktioner, infrastruktur och hårdvara riskerade att krascha, att flygplan skulle haverera och elförsörjningen kunde slås ut – ett perfekt undergångsscenario som aldrig infriades. I verkligheten var problemet snarare att ingen visste hur programmen skulle reagera på millennieövergången, varför stora arbetsinsatser också lades på att korrigera programmen redan i förväg. I de allra flesta fall kunde man således undvika alla effekter av de förutsedda, och förebyggda, buggarna.

Datorvirus och teknofetischism
Mediepaniken för Millenniebuggen uppstod inte ur intet. Den passar utmärkt in som pusselbit i berättelsen om digitaliseringens tidsålder, och då specifikt den tid då persondatorer spred sig till allt fler hushåll och mobiltelefoni blev en del av vardagen. Att surfa på webben eller nyttja andra internettjänster var mot slutet av 1990-talet inte längre något enbart för akademiker, militärer eller nördar, än mindre efter att internet utsetts till årets julklapp år 1996. Men internet var då ännu något förhållandevis nytt, och med sådana nyheter kommer också osäkerheten och hoten. Buggar, virus, maskar och trojaner gjorde nu intåg i människors vardag, och så även i den allmänna föreställningsvärlden och i populärkulturen.

Samma år som internet blev årets julklapp i Sverige hade den amerikanska storfilmen Independence Day premiär på bioduken. En formidabel kassasuccé och undergångsaction, dränkt i tidens fascination för både nya och gamla teknologier. Berättelsen tar sin början med oväntade kontakter från yttre rymden, vilka snart övergår i en global invasion med syftet att, till synes, utradera inte bara mänskligheten i allmänhet, utan USA i synnerhet. Den globala världspolisen befinner sig plötsligt i den ovana situationen att det är dem som blir invaderade: Washington, New York och Los Angeles förintas, varpå stjärnor som Jeff Goldblum och Will Smith måste ta upp kampen, med hjälp av en ovanlig allierad.

”I gave it a cold… I gave it a virus. A computer virus”, sammanfattar Goldblums rollkaraktär, satellitteknikern David Levinson, när han ska presentera sin plan för att besegra de osårbara utomjordiska skeppen. Genom att installera ett datorvirus i utomjordingarnas moderskepp kan berättelsens hjältar slå ut energifälten kring de främmande farkosterna, sprida viruset via deras egna kommunikationssystem och inleda den avslutande luftstriden. En dödskallesymbol på uppladdningsskärmen förmedlar med all önskad tydlighet att datorviruset inte är småpotatis. Det amerikanska flygvapnet, med en flotta av hundratals precisionsbombande stridsflygplan och kärnvapen, är ingenting utan den digitala huvudpersonen.

Independence Day är en film som kan förstås på flera olika sätt. Det är å ena sidan en Oscarsbelönad uppvisning i teknomilitär fetischism, där jaktflygplan, kärnvapenmissiler och toppmoderna bombplan [1] utgör huvuddelen av de amerikanska stridskrafterna, liksom av filmens visuella effekter. Virusets plats i berättelsen återfinns i det militärindustriella sammanhanget, och reflekterar samtidigt tidens fascination för de nya kommunikationsteknologierna och möjligheterna att vapenifiera dessa.

När virus blev vardag
Det första datorprogrammet som kunde kopiera sig självt skrevs redan 1971, men det var inte förrän på 1980-talet som begreppet datorvirus myntades. Programmet Elk Cloner är ett av de tidigaste exemplen på ett datorvirus som fått större spridning, utformat som ett spratt av en femtonårig hackare. Elk Cloner gjorde ingen skada på de smittade systemen, men kunde sprida sig själv vidare med hjälp av infekterade disketter. På 90-talet etablerades  Internet för hemmabruk och privat e-post. Och med större spridning, fler uppkopplade enheter och fler webbaserade tjänster kom också ett ökat intresse för potentiellt illasinnad programvara [2].

I början av cyberåldern var inte nivån på den digitala säkerheten högre än att datorintresserade ungdomar relativt enkelt kunde bryta sig in i programvara eller system och hemsidor tillhörande företag eller statliga myndigheter. Det var en epok av experiment, drömmar och digitala utopier, då hackers och internetpionjärer ännu vågade drömma om teknologins frigörande potential. Hackerkulturens inledande år påminde samtidigt mycket om vilda västern-mytologin och den koloniala expansionen i Nordamerika under 1800-talet: när man befinner sig på nytt territorium och har väpnat övertag blir situationen lätt en fråga om kaotisk dominans, men också full av möjligheter. Det var innan de digitala oligarkierna fått fäste i politiken, online eller away from keyboard, innan megaföretag som Facebook, Google och Amazon befäst sina positioner som världsledande internetaktörer – likt statsbildningar i den digitala koloniseringen.

Datorvirusens intåg i människors föreställningsvärld och vardag breddade också synen på teknologin. Från verktyg eller vapen till att också bli personliga hot mot var och en. Att koppla upp hemmadatorn mot internet innebar på 90-talet inte bara att öppna ännu ett fönster mot världen, utan också att exponera sig för risken att bli smittad. Med datorn och ljudet av modemets karaktäristiska toner [3] kom så även föreställningar om illasinnade hackare, kriminella och skojare som kunde försöka ta sig in i din dator, och i förlängningen, i ditt hem. Jag har några starka barndomsminnen av särskilda tillfällen då jag känt intensiv rädsla, vilket varje gång på något sätt hade att göra med skräcken för världens potentiella undergång. Millenniebuggen representerade en sådan möjlighet till undergång, Michael Bays Armageddon en annan. Jag kommer än idag ihåg känslan av oro då jag nio år gammal såg tv-bilderna av brinnande höghus i New York och blev övertygad om att det skulle bli världskrig. Och jag minns särskilt känslan av skräck inför risken att drabbas av datorvirus. Det var ännu, åtminstone för mig, väldigt oklart vad ett datorvirus var. Det framgick däremot tydligt att de var farliga, som om de åt upp datorn inifrån och fick den att krascha och dö. Och tänk om de kunde hoppa från dator till människa? Vad kunde egentligen garantera att ett datorvirus inte kunde drabba en människa?

Vapenfiering av virus i vår tid
Trots att datorvirus, i dagsläget, inte kan mutera och hoppa mellan maskin och människa, så fanns det något logiskt i min barnsliga skräck inför kodens möjlighet att påverka våra liv. Kanske hade min skräck inför det stundande världskriget rentav riktat sig åt fel håll – även om farhågorna om krig också kom att besannas – och kanske var de två skräckföreställningarna närmare sammanbundna än vad jag då kunde förstå.

Alltsedan de första nätverken skapades, och sammankopplade datorer började kommunicera med varandra under det militära forskningsprojektet ARPANET [4] har det funnits tydliga militära intressen och användningsområden för nätet, inter­net. Cyberteknikerna är speciella kommunika­tionsteknologier i det avseende att de inte bara kan agera som nätverk för att kommunicera med vänner, fiender eller vapensystem, utan även fungera som vapen i sig själva.

Om detta vittnar en av historiens mest ökända cyberoperationer, Operation Olympic Games, som ledde till skapandet av datorviruset Stuxnet. Stuxnet upptäcktes 2010 och betecknades som en datormask, programvara som autonomt förökar sig mellan system utan att behöva aktiveras av exempelvis oaktsamma datoranvändare. När viruset först upptäcktes visste ingen ännu vem som hade skapat det, eller ens vad det var utformat för att göra. Det enda som inledningsvis stod klart var att mängder av enheter över hela världen var drabbade, samt att viruset var otroligt avancerat och påkostat.

Efterforskningarna av Stuxnet kom att visa att dess förekomst var centrerad kring Iran, och efter ytterligare undersökningar av virusets kod insåg man att det tycktes vara skapat för att angripa en specifik datorkomponent, på en specifik plats. Den platsen kunde specificeras till den iranska kärnkraftsanläggningen i Natanz. Viruset visade sig vara utformat för att attackera och sabotera den mjukvara som styrde hastigheten hos de centrifuger som användes för att anrika uran. Genom att höja hastigheten i centrifugerna kunde dessa slitas ut och förstöras, vilket på sikt tjänade till att sabotera utvecklingen av det kärnvapenprogram som Iran misstänktes vilja åstadkomma.

Nya hot i cyberrymden
Även om ingen av aktörerna har velat erkänna det, är det troligen militära myndigheter i Israel och USA som är de huvudsakliga upphovsmännen bakom Stuxnet, som då kan förstås som en cyberkrigshandling i en internationell konflikt [5]. Cyberoperationen Olympic Games, inledd under president George Bush den yngre, och fortsatt under Barack Obamas administration fram tills att viruset upptäcktes, sågs av amerikanska och israeliska militära myndigheter som ett alternativ till krigshandlingar på ett kinetiskt plan. Motivet bakom operationen var att hindra Iran från att åstadkomma ett lyckat kärnvapenprogram, något som Israel specifikt, men även USA och flera europeiska länder såg sig manade att förhindra. Väpnade militära interventioner mot programmet skulle riskera att eskalera konflikten till krig – men genom att infiltrera och attackera på ett cybernetiskt plan kunde man, enligt planen, undvika att begå sådana krigshandlingar.

Den ännu sekretessbelagda historien om Stuxnet är ett av de tidigaste exemplen i vår tid på hur aggressioner mellan fientliga makter kan flyttas till helt nya sfärer, från väpnade slagfält till cyberrymd, på ett sätt som kan påverka världen omkring oss. Det går inte längre att förstå cyberrymden som ett icke-fysiskt plan. Det som sker i cyberrymden kan vara lika mycket in real life som vilken handling som helst, med liknande materiell påverkan. Programvara, virus eller buggar kan få en centrifug att snurra snabbare än avsett och potentiellt spränga en anläggning i luften. Det har potentialen att angripa livsuppehållande infrastruktur, stänga ned elektroniska försörjningsnät eller släcka ned hela myndigheters och företags verksamhet.

Den naiva skräcken för virus som hoppar mellan människa och maskin är möjligen endast barnsliga skräckfantasier, men ändå inte helt obefogade sådana. Möjligheten att konstruera datorvirus vars verkningar fysiskt kan skada människor är idag verklig, men det verkliga hotet kommer inte längre från busiga 15-åriga hackare eller kriminella digitala utpressare – utan från stater och militärmakter.

Eduardo Bresciani är en utomparlamentarisk aktivist och skribent på den kollektiva bloggen Det enda alternativet.

Vapenifiera: Från engelskans weaponize; att skapa eller anpassa en företeelse till att användas som vapen.

Kinetiskt: Kinetisk krigföring betecknar konventionella krigshandlingar med rörelseenergi och sprängkraft som verktyg för att åstadkomma skada. Begreppet började användas av amerikansk militär i samband med interventionerna i Libyen 2011, som en omskrivning av begrepp för redan etablerad krigföring.

[1] B-2 Spirit, som i filmen används för att avlossa kärnvapenmissiler mot utomjordingarna, gör i verkligheten stridsdebut först 1999 i Kosovo.

[2] Illasinnad programvara, eller skadlig kod, från engelskans malware, är en sammanfattande term för programvara som utvecklats för att avsiktligen åstadkomma skada i värdsystem, såsom virus, trojaner eller spionprogram.

[3] Ljudet av att ringa upp Internet på 1990-talet: youtu.be/UsVfElI-7oo

[4] Ett kommunikationsnätverk skapat av den amerikanska militära forskningsmyndigheten DARPA, Defense Advanced Research Projects Agency, vilket ligger till grund för utvecklingen av Internet, då i nära samarbete med amerikanska universitet.

[5] Fördjupning: se dokumentären Zero Days (2016).