Iran bombade datacenter med drönare – första gången i historien

Ny era av hybridkrigsföring

När iranska drönare förra helgen träffade tre av Amazons datacenter – två i Förenade Arabemiraten och ett i Bahrain – markerades en vändpunkt inom cybersäkerhet. Detta är första gången kommersiella datacenter blivit måltavlor i väpnad konflikt, vilket förändrar spelreglerna för hur vi skyddar digital infrastruktur.

Enligt iransk statsmedia var attackerna riktade och syftade till att "identifiera vilken roll dessa datacenter spelar i att stödja fiendens militära och underrättelseverksamhet". Iran har även publicerat en lista över "nya mål" som omfattar anläggningar tillhörande sju stora teknologiföretag: Amazon, Microsoft, Google, Nvidia, IBM, Oracle och Palantir, enligt Computer Sweden.

Den fysiska dimensionen kompletteras av sofistikerade cyberattacker. Hackargruppen Handala, kopplad till Iran, genomförde en omfattande attack mot det amerikanska medicinteknikföretaget Stryker som stoppade produktion och tvingade anställda att skickas hem från kontor i dussintals länder. Attacken utnyttjade Microsofts egen tjänst Intune för att fjärrstyrt radera över 200 000 enheter, rapporterar SecurityWeek.

Sverige drabbas av statlig säkerhetsbrist

Medan internationella konflikter intensifieras märks effekterna även i Sverige. Hackargruppen ByteToBreach – samma aktör bakom Viking Line-intrånget – har publicerat källkod, lösenord och krypteringsnycklar från ett statligt IT-system på den mörka webben efter ett dataintrång hos IT-företaget CGI.

Det drabbade systemet används av Skatteverket för BankID-inloggningar, vilket gör intrånget särskilt känsligt. CGI försöker tona ner allvaret genom att påstå att händelsen endast rör "två interna testservrar" som inte används i produktion, men att källkod och krypteringsnycklar hamnar i fel händer utgör alltid en betydande säkerhetsrisk.

Internationellt samarbete ger resultat

Mot bakgrund av den eskalerande digitala krigföringen visar en lyckad internationell insats vad som kan uppnås genom koordinerat arbete. Europol och amerikanska myndigheter har tillsammans slagit ut botnätet Socks Escort – ett av världens största någonsin med kontroll över 369 000 hackade enheter i 163 länder.

Botnätet bestod främst av komprometterade routrar, modem och andra smarta enheter som brottslingar infiltrerat genom säkerhetsluckor. Den framgångsrika nedläggningen representerar en betydande förbättring av den digitala säkerheten för hundratusentals användare världen över.

Luftvärn för datacenter?

Den nya verkligheten där datacenter attackeras både fysiskt och digitalt tvingar branschen att ompröva sina säkerhetsstrategier. Experter menar att datacenterägare nu kan tvingas investera i luftförsvarssystem – något som tidigare endast associerats med militära anläggningar.

Datacenter utgör idag kritisk infrastruktur för både ekonomiska och samhälleliga funktioner, vilket gör dem lika attraktiva mål som oljeraffinaderier eller kraftverk. När konflikter flyttar från traditionella slagfält till den digitala domänen blir dessa anläggningar strategiska tillgångar värda att både försvara och attackera.