I dag behöver vi internet till alltifrån att sköta våra jobb och göra våra bankärenden till att handla i nätbutiker och ta del av nyhetsrapporteringen. Men går det att störa eller till och med stänga av den här digitala pulsådern?
– Det finns ingen gigantisk knapp för av och på, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
Den som gillar spionfilmer har förmodligen stött på scenariot där någon främmande makt eller superskurk vill slå ut internet i ett helt land – eller i hela världen.
Men kan någon faktiskt göra det i verkligheten? För att svara på frågorna behöver vi förstå vem som har ansvar för vad när det gäller internet, i och utanför, Sverige.
I dag är internet så oumbärligt att man med fog kan säga att samhället stannar utan nätet. Det är därför tur att internet är byggt på ett sätt som inte förlitar sig på någon kritisk, central punkt. Internet är inte ett enda stort nätverk, utan miljontals sammankopplade nätverk som vi använder för att skicka data runt hela jorden.
Internet som många sammankopplade städer
Om man till exempel liknar hur internet är konstruerat med sättet vi bygger samhällen, så är internet många sammankopplade städer och byar som det går att resa mellan. Och precis som vi kan resa på många sätt – med bil, flyg och båt – så skickas internettrafiken på olika sätt.
För långa avstånd används optiska fiberkablar som ligger nedgrävda i marken och på havets botten. Inne i flerbostadshus används nätverkskablar och kabel-tv-nät. I de delar av glesbygden där fibernätet inte byggts ut ordentligt används fortfarande det gamla telefonnätet. Och i takt med att mobilnäten fått stöd för allt högre hastigheter har vissa hem helt gått över till mobilnätsuppkopplingar. Och på platser där ingen annan teknik fungerar finns det till och med några som kopplar upp sig till internet via satellit.
Internet ägs av dig – också
Internet ägs inte av någon enskild organisation. Du äger faktiskt en liten del av internet själv – ditt eget hemnätverk. Nätverkskablarna och det trådlösa nätverket i ditt hem tillhör dig, men för att få kontakt med resten av internet behöver du låna infrastruktur som ägs av någon annan.
Förr eller senare mynnar trafiken ut i ett fibernät. Runt om i Sverige finns flera sådana. Fibernätet kan ägas av din kommun eller något privat bolag. Hur strukturen ser ut kan variera. Ibland hyr internetoperatörer in sig i nätet för att kunna erbjuda dig sina tjänster, ibland är nätägaren och internetoperatören samma bolag. Det är med operatören som du tecknar ditt internetavtal.
Trafiken från små stadsnät skickas vidare in i större nät. Stora nät kopplar ihop sig med varandra eller skickar trafiken till en knutpunkt där flera nät utbyter trafik. I Sverige finns sådana knutpunkter i bland annat Luleå, Umeå, Sundsvall, Stockholm, Göteborg och Malmö.
Det är tur att internet är byggt på ett sätt som inte förlitar sig på någon kritisk, central punkt.
På detta vis kopplas nätverken ihop med varandra så att trafik kan skickas mellan dem. På engelska kallas detta internetworking – och vi känner alla till principen under förkortningen inter-net.
Hur internet är uppbyggt och vem som bär ansvaret för de olika delarna skiljer sig i stort inte för oss i Sverige jämfört med övriga länder i världen. I alla fall inte mellan de länder som likt Sverige är demokratiskt styrda.
– Skillnaden består snarare i skillnader mellan demokratiska och mindre demokratiska stater. Internet bygger på att alla använder samma gemensamma kommunikationsarkitektur och att alla använder gemensamt överenskomna standarder. De utarbetas inom standardiseringsorganisationen IETF, så att våra olika nätverk både kan nå och förstå varandra, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
Går bara att påverka delar av internet
Den som vill förstöra internet kan inte slå ut alla kommunikationsmöjligheter utan på sin höjd påverka en mindre del. Det kan till exempel handla om att kriminella gör en specifik webbplats oåtkomlig för besökare. Då utför de en så kallad överbelastningsattack – de skickar så mycket trafik till webbplatsen att den inte kan ta emot några besökare. Den attacken påverkar då alla som vill besöka webbplatsen, men resten av internet fungerar fortfarande som vanligt.
Det händer också att enskilda internetoperatörer drabbas av driftstörningar. Då påverkas deras kunder men resten av internet förblir opåverkat.
BGP och DNS två kritiska internetsystem
Det finns två särskilt kritiska internetsystem, BGP och DNS. Om de attackeras eller utnyttjas kan det skapa avbrott eller trafikproblem på internet. BGP, Border Gateway Protocol, är ett routingprotokoll som reglerar hur IP-paket flyttas mellan olika nätverk, eller så kallade autonoma system, AS. Internetoperatörer och en del större organisationer har autonoma system, som används för att dirigera trafiken på internet.
BGP är ett av internets äldsta protokoll och har visat sig vara sårbart. Anne-Marie Eklund Löwinder beskriver hur det har skett flera incidenter, både oavsiktliga och avsiktliga, där man antingen medvetet eller av misstag har lagt in felaktig information i BGP. Med det har trafiken omdirigerats vilket kan skapa omfattande avbrott. BGP fungerar så att det tittar efter den närmaste vägen, med minst antal hopp, till en destination. Den internetleverantör som annonserar den kortaste rutten får trafiken, vilket kan vara problematiskt.
Att det samtidigt är enkelt att annonsera en rutt innebär ibland förödande konsekvenser.
– Det mest ökända exemplet på detta inträffade 1997, då en liten internetleverantör i Florida oavsiktligt annonserade specifika nätblock på ett sätt som gjorde just dem till den mest attraktiva destinationen för andra routrar. Effekten av detta var att en stor del av internets trafik dirigerades till denna lilla leverantör, som ju inte hade något sätt att hantera den massiva trafik som det resulterade i. Eftersom de nya "bästa rutterna" snabbt annonseras på internet, trots att operatörens system blev överbelastat på grund av trafiken, fortsatte det att komma. Detta ledde till ett stort avbrott, säger Anne-Marie Eklund Löwinder.
Kända svagheter övervakas
Ett annat exempel är när Pakistan Telecom 2008 ville blockera åtkomsten till Youtube för medborgarna i landet. Det gjorde man genom att annonsera BGP-rutter till Youtube som passerade Pakistan Telecoms nät.
– De här rutterna läckte sedan utanför Pakistan och ledde till att stora delar av internet skickade sin Youtube-trafik till Pakistan Telecom. De massiva mängderna trafik kunde inte hanteras av internetleverantören vilket då orsakade avbrott, säger Anne-Marie Eklund Löwinder.
DNS, domännamnsystemet, är den del av infrastrukturen som slår upp domänadresser för exempelvis mejl och webbservrar och översätter dem till en IP-adress, ungefär som en telefonkatalog kopplar ihop ett telefonnummer med en person eller ett företag. IP-adressen är nödvändig för att dirigera trafiken på internet.
Att ta ner internets DNS-rotservrar skulle därför kunna orsaka avbrott på internet, eftersom det då inte skulle gå att hitta IP-adresserna. Ett sådant exempel är när DNS-leverantören Dyns servrar 2016 utsattes för överbelastningsattacker. Eftersom Dyn står för infrastrukturen för tjänster som Twitter, Paypal, Reddit och Spotify skapade attackerna stora problem för många av tjänsternas användare.
– Den goda nyheten är att BGP och DNS är kända som kritiska funktioner på internet och övervakas därför noggrant. Det gör att avvikelser upptäcks och korrigeras väldigt snabbt, säger Anne-Marie Eklund Löwinder.
Totalitära stater försöker stänga av internet
Så, går det att slå ut hela internet? Just den möjligheten är något som arkitekterna bakom internet redan från början ville förhindra. Och det finns heller ingen gigantisk knapp för av och på. Internet består av många olika nätverk kopplade till varandra, så det finns inget rimligt sätt att stänga av hela nätet även om delar av det kan påverkas. Man kan till exempel jämföra med vad som händer vid ett vägarbete på en större motorväg eller när flygplan inte kan lyfta från en flygplats. Det kan påverka trafiken i delar av landet, eller till och med delar av världen, men det stoppar inte trafiken runt hela jorden.
På samma sätt kan attacker mot internet få konsekvenser för delar av internet. De kan i sin tur få konsekvenser för andra delar av internet, ungefär som köbildning på en motorväg kan påverka trafiken på mindre vägar. Men oavsett vad som händer är det praktiskt taget omöjligt att stoppa hela internet.
Men det betyder inte att ingen försöker.
Anne-Marie Eklund Löwinder beskriver hur vissa mer totalitära stater har försökt stänga av internet – för hela landet eller i specifika regioner – genom att använda tekniker som stör eller blockerar vissa av de tjänster som människor använder online. De kan också ta kontroll över den förbindelse som knyter landet till resten av världen.
Ett exempel Kinas nationella brandvägg, av omvärlden ironiskt kallad The Great Firewall of China, där inkommande trafik på nätet filtreras och olämpligt innehåll sållas bort. Det kan handla om allt ifrån politisk information som anses olämplig av myndigheterna till sociala medier och tjänster som till exempel Facebook, Instagram, Snapchat och Gmail.
Strypt el stänger även nätet
– En annan metod skulle kunna vara att fysiskt kapa transatlantiska undervattenskablar i kombination med att störa ut satellittrafik. Det skulle kunna orsaka att hela kontinenter förlorar anslutningen till varandra och till och med fragmenterar kommunikation internt inom kontinenten. Det skulle vara extremt komplicerat att uppnå men skulle kunna vara möjligt för statliga aktörer som Kina, Ryssland, USA och eventuellt Storbritannien och Frankrike, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
En elektromagnetisk puls, EMP, kan också inaktivera elektronik. Även om det i fredstid är ett osannolikt scenario är det här enligt Anne-Marie Eklund Löwinder förmodligen det mest effektiva sättet att stänga av internet inom en stor, men avgränsad region. De mest kända exemplet på det här skulle vara vad en kärnvapenexplosion kan orsaka, men lokala EMP:er kan också orsakas av medel som inte är radioaktiva.
– Riktade, fysiska, väpnade attacker på viktiga platser och kopplingspunkter skulle också potentiellt inaktivera internet i stor skala. Ett annat sätt att stänga av internet är att bryta elförsörjningen under en längre tid, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.