Årets største mobilugeMobile World Congress i Barcelona er i gang. Følg Computerworlds dækning her

Virus-ekspert kræver traktat om cyberkrig

I kølvandet på Flame-trojaneren mener Eugene Kaspersky, at der er brug for en international traktat om cybervåben.

Annonce:
Annonce:
En ny bog har afsløret at Stuxnet-ormen er en del af et større cyber-operation under navnet "Olympic Games". USA har sammen med Israel og andre stater udviklet Stuxnet og andre cybervåben for at gennemføre fordækte angreb mod Iran. I sidste uge kom der nye tegn på, at super-virussen Flame er udviklet af de samme programmører som står bag Stuxnet, og dermed tyder det på at Flame også er et amerikansk våben.

Cyberkrig er altså ikke længere fiktion. Men i modsætning til atomare, biologiske og kemiske våben findes der ingen regler eller traktater for cyberkrigsførsel. Følgerne kan ellers være lige så alvorlige. Et cyberangreb kan ødelægge et atomkraftværk, udløse et kemisk udslip eller slukke for strømforsyningen i et stort område.

I et nyt blogindlæg opfordrer dem russiske sikkerheds-ekspert Eugene Kaspersky til at udarbejde en international aftale om reglerne for cyberkrig. Hans firma Kaspersky Lab mener at kunne bevise, at der er tætte bånd mellem Stuxnet og Flame. Påstanden om, at Flame er den mest komplekse og farlige virus nogensinde, er omstridt i sikkerheds-branchen, men Kaspersky fastholder at der er tale om et stykke avanceret militært isenkram forklædt som malware.

"På kort sigt vil vi se, at militærets budgetter for cyberkrig vil blive mangedoblet og vi kommer til at se et nyt våbenkapløb i cyberspace," forudsiger han.

Den store trussel er, at malware som Stuxnet slipper løs på nettet og forvolder større skade end det, der oprindelig er planlagt - enten ved en fejl eller fordi man ikke har været klar over konsekvenserne.

En anden risiko er, at et land vælger at reagere med konventionelle våben på et cyberangreb. USA har allerede meldt ud, at man er klar til at svare igen med traditionelle militære metoder hvis man bliver angrebet i cyberspace.

Indtil nu har problemet været, at det er meget svært at identificere hvem der står bag et cyberangreb, og dermed kan man nemt risikere at sende missilerne mod det forkerte land.

Kaspersky mener også, at der er risiko for et falsk eller provokeret cyberangreb som skal retfærdiggøre et militært angreb på et andet land. Et slags digitalt Pearl Harbor.

"Der er ikke mange som forstår truslen fra cybervåben. Det er svært at tro, at en virus, nogle få kilo/megabyte kode, pludselig kan udløse en ulykke på et atomkraftværk, en brand i en oliepipeline eller en flyulykke. Men menneskeheden er i stigende grad afhængig af informations-teknologi," skriver Kaspersky.

Han sammenligner direkte cybervåben med atomare, biologiske og kemiske angreb og opfordrer til, at de bør omfattes af internationale aftaler.

"I modsætning til disse masseødelæggelses-våben er cyber-våben ikke omfattet af nogen form for kontrol og de er usynlige, allestedsnærværende og "præcise" (nogle "eksperter" hævder endda at de bidrager til verdensfreden) hvilket gør det endnu mere fristende at bruge dem," konstaterer han.

Men Kaspersky nævner ikke, at det også er næsten umuligt at opspore cybervåben. Der er kun tale om nogle linier kode på en harddisk eller usb-nøgle. Der er ingen radioaktivitet, kemiske spor eller store fabrikker, ingen affyringsramper eller testanlæg. Et cybervåben kan udvikles i en garage - og grænsen mellem statslige, halvstatslige og private aktører er meget vag.

Alligevel mener Kaspersky, at der bør udarbejdes en international traktat om cybervåben på niveau med andre former for krigsoverførsel. For Stuxnet og Flame er kun toppen af isbjerget, lyder hans advarsel. Samtidig erklærer den russiske antivirus-ekspert, at man vil bekæmpe alle cybervåben uanset hvilket land der står bag.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Athena IT-Group A/S
Sælger ydelser indenfor outsourcing, hosting, infrastruktur, software og systemer samt udlejning af hardware, software, drift og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Projektstyring/projektledelse

Alle organisationer arbejder med projekter, og målet er altid det samme: Projekterne skal afsluttes til tiden, inden for det fastlagte budget og med det ønskede resultat. Det gælder for både de små projekter samt for de store, mandskabskrævende og ressource tunge projekter med længere tidsramme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



CIO Executive Update

På CIO Executive Update kan du høre oplæg fra Henrik Amsinck - CIO for LEGO Group - om digitaliseringen af LEGO. Vi sætter desuden fokus på sikkerhed og mobility på to eksklusive roundtables - og giver plads til netværket med andre CIOs og it-direktører. Læs mere

Comwell Aarhus - 8000 Aarhus



Få styr på din hosting - sådan får du mere ud at dine data

Kom og hør om de nyeste metoder og teknologier, der giver dig mulighed for at øge udbyttet af dine data og din storage. Læs mere

Idrættens Hus - 2605 Brøndby






Computerworld
IBM Danmark fyrer 90 ansatte - især én afdeling ramt: Få overblikket her
IBM Danmark har netop gennemført en fyringsrunde. Her får du et overblik over situationen.
CIO
Google klar med 'Android for Work' - sådan vil Google få virksomhederne til at skifte til Android
Google ser store muligheder for indtjening, hvis selskabet kan få virksomhederne til at vælge Android som mobil-platform. Nu er selskabet klar med særlig 'Android for Work'-løsning.
Comon
Førstehåndsindtryk: Samsung Galaxy S6 og S6 edge er den helt rigtige vej for Samsung
Samsung Galaxy S6 og S6 Edge er de to nye telefoner fra Samsung, der skal vende den nedadgående kurve for selskabet. Kom med og få vores førstehåndsindtryk.
Channelworld
Milliardhandel: Norsk kapitalfond køber dansk it-succes
Den succesfulde it-distributør EET Europarts får nye ejere, efter at den norske kapitalfond FSN har lagt et milliardbeløb på bordet.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.