Virus-ekspert kræver traktat om cyberkrig

I kølvandet på Flame-trojaneren mener Eugene Kaspersky, at der er brug for en international traktat om cybervåben.

Annonce:
Annonce:
En ny bog har afsløret at Stuxnet-ormen er en del af et større cyber-operation under navnet "Olympic Games". USA har sammen med Israel og andre stater udviklet Stuxnet og andre cybervåben for at gennemføre fordækte angreb mod Iran. I sidste uge kom der nye tegn på, at super-virussen Flame er udviklet af de samme programmører som står bag Stuxnet, og dermed tyder det på at Flame også er et amerikansk våben.

Cyberkrig er altså ikke længere fiktion. Men i modsætning til atomare, biologiske og kemiske våben findes der ingen regler eller traktater for cyberkrigsførsel. Følgerne kan ellers være lige så alvorlige. Et cyberangreb kan ødelægge et atomkraftværk, udløse et kemisk udslip eller slukke for strømforsyningen i et stort område.

I et nyt blogindlæg opfordrer dem russiske sikkerheds-ekspert Eugene Kaspersky til at udarbejde en international aftale om reglerne for cyberkrig. Hans firma Kaspersky Lab mener at kunne bevise, at der er tætte bånd mellem Stuxnet og Flame. Påstanden om, at Flame er den mest komplekse og farlige virus nogensinde, er omstridt i sikkerheds-branchen, men Kaspersky fastholder at der er tale om et stykke avanceret militært isenkram forklædt som malware.

"På kort sigt vil vi se, at militærets budgetter for cyberkrig vil blive mangedoblet og vi kommer til at se et nyt våbenkapløb i cyberspace," forudsiger han.

Den store trussel er, at malware som Stuxnet slipper løs på nettet og forvolder større skade end det, der oprindelig er planlagt - enten ved en fejl eller fordi man ikke har været klar over konsekvenserne.

En anden risiko er, at et land vælger at reagere med konventionelle våben på et cyberangreb. USA har allerede meldt ud, at man er klar til at svare igen med traditionelle militære metoder hvis man bliver angrebet i cyberspace.

Indtil nu har problemet været, at det er meget svært at identificere hvem der står bag et cyberangreb, og dermed kan man nemt risikere at sende missilerne mod det forkerte land.

Kaspersky mener også, at der er risiko for et falsk eller provokeret cyberangreb som skal retfærdiggøre et militært angreb på et andet land. Et slags digitalt Pearl Harbor.

"Der er ikke mange som forstår truslen fra cybervåben. Det er svært at tro, at en virus, nogle få kilo/megabyte kode, pludselig kan udløse en ulykke på et atomkraftværk, en brand i en oliepipeline eller en flyulykke. Men menneskeheden er i stigende grad afhængig af informations-teknologi," skriver Kaspersky.

Han sammenligner direkte cybervåben med atomare, biologiske og kemiske angreb og opfordrer til, at de bør omfattes af internationale aftaler.

"I modsætning til disse masseødelæggelses-våben er cyber-våben ikke omfattet af nogen form for kontrol og de er usynlige, allestedsnærværende og "præcise" (nogle "eksperter" hævder endda at de bidrager til verdensfreden) hvilket gør det endnu mere fristende at bruge dem," konstaterer han.

Men Kaspersky nævner ikke, at det også er næsten umuligt at opspore cybervåben. Der er kun tale om nogle linier kode på en harddisk eller usb-nøgle. Der er ingen radioaktivitet, kemiske spor eller store fabrikker, ingen affyringsramper eller testanlæg. Et cybervåben kan udvikles i en garage - og grænsen mellem statslige, halvstatslige og private aktører er meget vag.

Alligevel mener Kaspersky, at der bør udarbejdes en international traktat om cybervåben på niveau med andre former for krigsoverførsel. For Stuxnet og Flame er kun toppen af isbjerget, lyder hans advarsel. Samtidig erklærer den russiske antivirus-ekspert, at man vil bekæmpe alle cybervåben uanset hvilket land der står bag.


Annonceindlæg fra HP

Design dine personlige indbydelser nemt, kvit og frit!

HP Photo Creations er et gratis program, der gør dig i stand til at designe og udskrive tryksager med dine egne billeder på få minutter. Det er nemt at komme i gang, og alle menuer er på dansk.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Skab succes med server, storage og virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København






Computerworld
Google Chrome lukker for Java-baseret NemID
Google har frigivet Chrome version 42, og her fungerer Java-plugin ikke som standard. Det driller blandt andet NemID-brugerne.
CIO
Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?
De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?
Channelworld
Jubel i dansk it-firma efter kæmpe-ordre: Skal levere et af verdens største ERP-systemer
Allerød-virksomheden Datacon skal levere et af verdens største ERP-systemer til global kunde.
White paper
Nedbryd roamingbarrieren
I dette white paper kan du læse, hvordan Simpl World Telecom effektivt nedbryder roamingbarrieren via et enkelt og unikt mix af teknologi og aftaler. Simpl tilbyder global mobiltelefoni og mobildata til en takst der er op til 90 procent lavere end konkurrenternes roamingtakster.