Ny til Windows 10 - eller bare nysgerrig?Her er Computerworlds komplette dækning af det nye Windows

Virus-ekspert kræver traktat om cyberkrig

I kølvandet på Flame-trojaneren mener Eugene Kaspersky, at der er brug for en international traktat om cybervåben.

Annonce:
Annonce:
En ny bog har afsløret at Stuxnet-ormen er en del af et større cyber-operation under navnet "Olympic Games". USA har sammen med Israel og andre stater udviklet Stuxnet og andre cybervåben for at gennemføre fordækte angreb mod Iran. I sidste uge kom der nye tegn på, at super-virussen Flame er udviklet af de samme programmører som står bag Stuxnet, og dermed tyder det på at Flame også er et amerikansk våben.

Cyberkrig er altså ikke længere fiktion. Men i modsætning til atomare, biologiske og kemiske våben findes der ingen regler eller traktater for cyberkrigsførsel. Følgerne kan ellers være lige så alvorlige. Et cyberangreb kan ødelægge et atomkraftværk, udløse et kemisk udslip eller slukke for strømforsyningen i et stort område.

I et nyt blogindlæg opfordrer dem russiske sikkerheds-ekspert Eugene Kaspersky til at udarbejde en international aftale om reglerne for cyberkrig. Hans firma Kaspersky Lab mener at kunne bevise, at der er tætte bånd mellem Stuxnet og Flame. Påstanden om, at Flame er den mest komplekse og farlige virus nogensinde, er omstridt i sikkerheds-branchen, men Kaspersky fastholder at der er tale om et stykke avanceret militært isenkram forklædt som malware.

"På kort sigt vil vi se, at militærets budgetter for cyberkrig vil blive mangedoblet og vi kommer til at se et nyt våbenkapløb i cyberspace," forudsiger han.

Den store trussel er, at malware som Stuxnet slipper løs på nettet og forvolder større skade end det, der oprindelig er planlagt - enten ved en fejl eller fordi man ikke har været klar over konsekvenserne.

En anden risiko er, at et land vælger at reagere med konventionelle våben på et cyberangreb. USA har allerede meldt ud, at man er klar til at svare igen med traditionelle militære metoder hvis man bliver angrebet i cyberspace.

Indtil nu har problemet været, at det er meget svært at identificere hvem der står bag et cyberangreb, og dermed kan man nemt risikere at sende missilerne mod det forkerte land.

Kaspersky mener også, at der er risiko for et falsk eller provokeret cyberangreb som skal retfærdiggøre et militært angreb på et andet land. Et slags digitalt Pearl Harbor.

"Der er ikke mange som forstår truslen fra cybervåben. Det er svært at tro, at en virus, nogle få kilo/megabyte kode, pludselig kan udløse en ulykke på et atomkraftværk, en brand i en oliepipeline eller en flyulykke. Men menneskeheden er i stigende grad afhængig af informations-teknologi," skriver Kaspersky.

Han sammenligner direkte cybervåben med atomare, biologiske og kemiske angreb og opfordrer til, at de bør omfattes af internationale aftaler.

"I modsætning til disse masseødelæggelses-våben er cyber-våben ikke omfattet af nogen form for kontrol og de er usynlige, allestedsnærværende og "præcise" (nogle "eksperter" hævder endda at de bidrager til verdensfreden) hvilket gør det endnu mere fristende at bruge dem," konstaterer han.

Men Kaspersky nævner ikke, at det også er næsten umuligt at opspore cybervåben. Der er kun tale om nogle linier kode på en harddisk eller usb-nøgle. Der er ingen radioaktivitet, kemiske spor eller store fabrikker, ingen affyringsramper eller testanlæg. Et cybervåben kan udvikles i en garage - og grænsen mellem statslige, halvstatslige og private aktører er meget vag.

Alligevel mener Kaspersky, at der bør udarbejdes en international traktat om cybervåben på niveau med andre former for krigsoverførsel. For Stuxnet og Flame er kun toppen af isbjerget, lyder hans advarsel. Samtidig erklærer den russiske antivirus-ekspert, at man vil bekæmpe alle cybervåben uanset hvilket land der står bag.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-drift - billigt og effektivt

It-drift skal klares billigt og effektivt - og måske skal du endda spare på driften i år? Computerworld Events sætter fokus på it-driften og hvordan du balancere pris og kvalitet i en verden der forventer høj kvalitet til få penge. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm






Computerworld
10 ting du skal gøre, når du har installeret Windows 10
Har du installeret Windows 10, så skal du i gang med et mindre opsætningsarbejde. Her er 10 ting, som du bør gøre lige efter, at du har installeret Windows 10.
CIO
Giver du ERP-systemet skylden for dårlig leveringsservice?: Her er den virkelige skurk
Klumme: ERP-systemet får ofte skylden for manglende leveringsservice, men det er sjældent fair. I stedet skal man analysere flowet i virksomheden, og det er der er mange penge i.
Comon
Channelworld
Udenlandske it-giganter nupper danske e-handels-kunder
Amazon og andre udenlandske mega-butikker har allerede godt fat i de danske online-kunder. Det lægger pres på de danske web-butikker.
White paper
Få overblik over din infrastruktur
Cisco Identity Services Engine sikrer netværksadgangen med synlighed og kontrol. Research og journalistisk bearbejdning af Computerworld for Netteam