Vi stämmer träff för intervjun på Café Ritorno i Stockholm. Ett kafé som inte ser ut att ha ändrats de senaste decennierna, bortsett från att var och varannan gäst har en dator uppslagen.

– Hit brukade jag gå när jag pluggade, berättar Roland Heickerö.

Det var ett tag sedan. Efter en vindlande karriär arbetar Roland Heickerö nu på Totalförsvarets forskningsinstitut, FOI.

FOI, ja. Vi utbyter en artig skämtsamhet om Saudiarabien, så har vi det undanstökat. Roland Heickerö gav i början av året ut boken Internets mörka sidor. Den beskriver hur internet används, eller kan användas, för grov kriminalitet, terrorism och krigföring.

Men, påpekar han:

– Ett av de allvarligaste hoten är vilseledande information.

Roland Heickerö är civilingenjör och teknologie doktor. Han har också militär bakgrund som han beskriver som ”säkerhetsrelaterad”. På 1990-talet, efter att han hade doktorerat, anställdes han på Telia Mobiles utvecklingsenhet och arbetade med strategi och säkerhet. Från Telia gick han till Ericsson – inget långt hopp på 1990-talet – som då utvecklade de första 3g-systemen. Roland Heickerö arbetade då med strategier för mobilkommunikation. Det ledde till en

adjungerad deltidsprofessur på Mälardalens högskola, med inriktning på ”framtidens it-samhälle”. Professuren finansierades av Ericsson. 2003 började Roland Heickerö på FOI, Totalförsvarets forskningsinstitut, som är en stödmyndighet till Försvarsmakten.

– Att vara forskningsledare inom informationssäkerhet är en av FOIs uppgifter. Det finns många aspekter på det. Inte minst handlar det om försvar mot psykologiska operationer.

I Internets mörka sidor finns ett avsnitt om hur Kinas krigsmakt tillämpar den gamle strategen Sun Tzus2 500 år gamla råd om krig även på cyberkrigföring. Enligt Sun Tzus ideal skulle fienden besegras utan att faktiskt utkämpa några fysiska slag – och utan att ödelägga landet. Man skulle i stället vilseleda och förvirra fienden.

– Cyberkrigföring pågår hela tiden. Stormakterna bygger upp resurser.

Cybervärlden räknas i USA som det femte stridsrummet efter mark, sjö, luft och rymd.

– USA har pekat ut cyberkrigföring som ett av tre prioriterade områden i försvaret. De andra två är obemannade system, till exempel de så kallade drönarna (obemannade flygplan), och ”special operations”.

It-krigföringen räknas alltså inte som en stödjande verksamhet, utan som en självständig del av krigsmakten.

– USA har inrättat ett cyber command, berättar han, det stod klart 2010. Motparterna är främst Kina och Ryssland, säger Roland Heickerö.

– Från militärt och politiskt håll pekas cyberspionage ut som ett av de mest allvarliga hoten mot USA . Alla stormakterna håller på med informationsinhämtning – militärt spionage, industrispionage. Ingen är bättre än de andra.

Estland och Georgien är de mest kända exemplen på vad som verkar vara cyberkrigföring mellan stater. Båda länderna har utsatts för omfattande it-attacker, Georgien 2008 i samband med det korta kriget med Ryssland. Ett annat exempel är Estland 2007 när en staty av en rysk soldat flyttades. Inga kopplingar till ryska myndigheter har kunnat påvisats men misstankar finns att nationellt orienterade hackergrupper legat bakom operationerna.

Cyberkrigföring kan ske genom ombud.

– Det räcker med att en kvalificerad aktör sätter verktyg i händerna på script kiddies, säger Roland Heickerö.

(Script kiddies är tonåringar som leker hackare med hjälp av färdigskrivna program för dataintrång och sabotage).

Paradoxalt nog har båda parter ofta skäl att inte sabotera internet och mobilnätet. I krigen i Irak och Nordafrika har inte bara upprorsmännen, utan även till exempel amerikanska försvaret, använt mobilnätet – som ofta fungerat bättre än militärens medhavda utrustning för telekommunikation.

– Den som kontrollerar nätet får då en fördel när det gäller signalspaning, eftersom det är lätt att se var motparten befinner sig.

Sabotage finns i gränslandet mellan krig, terrorism och kriminalitet. Och även här kommer psykologi in.

Nästan alla som arbetar med datorsystem tycker det är självklart att de ska ha tillgång till internet på jobbet. Det är utgångspunkten för scenarier för it-angrepp mot elnätet och andra samhällsviktiga funktioner. Angriparen blir Facebookvän med den som sköter elnätets styrsystem, och lyckas den vägen smussla över program som kan ta kommando över elnätet.

Roland Heickerö nämner Vikingprojektet, ett samarbete mellan flera parter inom näringsliv och forskning. Det ledde till tretton beskrivna scenarier för hur elnätet skulle kunna hackas. Men resultaten lämnas bara ut till några få personer och företag.

Kostnaden för ett tre dagar långt elavbrott i hela Sverige beräknades av Vikingprojektet till 18 miljarder kronor.

Den känsliga punkten är kopplingen mellan elnätets styrsystem och internet. Formellt ska de vara åtskilda, men det blir svårare och svårare att hålla i sär dem. Svenska Kraftnät har därför börjat byta ut sitt styrsystem mot ett som klarar högt ställda krav på datasäkerhet.

Det mest kända sabotaget över internet är Stuxnet, som tros – men det har aldrig bekräftats – vara ett israeliskt initiativ för att sabotera Irans urananrikningsprojekt.

Mindre dramatiskt än rena sabotage är industrispionage – som trots allt fortfarande går bäst med gammeldags metoder, säger Roland Heickerö:

– Den stora hotbilden kommer inte utifrån, utan inifrån – riskerna är allt från obetänksamhet till insiders och vad som i USA kallas för disgruntled employees – anställda som anser sig illa behandlade och vill ge igen.

Samtidigt växer möjligheter att hitta blottor i it-systemen, och ingen lägger ner större resurser på det än stormakterna.

Cyberkriget tas så allvarligt att stormakterna nu inom ramen för FNs nedrustningsorganisation Unidir, försöker bredda krigets lagar så att de även gäller för cyberkrig – ett slags Genèvekonvention för internet.

Men inga regler gäller för den form av aggression som är mest effektiv i fredstid. Falsk och vilseledande information är en viktig del av informationskrigföring, anser Roland Heickerö.

För den som minns filmen Wag the dog och Dustin Hoffman i rollen som mediestrategen Stanley Motss minns kanske också de manipulationsmetoder som används i den. Bland annat har koncepetet förfalskade nyhetsinslag vidareutvecklats. Censuren i Kina och andra diktaturer är lätt att upptäcka – men det som släpps igenom diktaturens filter kan vara manipulerat. Och falsk information går inte att skydda sig mot med tekniska medel.

– Det nya informationssamhället är bra för vilseledning – och det accelererar. Den viktigaste motåtgärden är att vara medveten om hotbilden, avslutar Roland Heickerö.