Interview: "Der er fred de fleste steder på jorden, og derfor kan vi slet ikke tale om cyber-krig endnu."
Sådan konkluderer den finske sikkerhedsforsker Mikko Hypponen, selv om netop ordet cyber-krig florerer konstant i verdens medier.
"Men den dag krigen bryder ud, frygter jeg virkelig, hvad der vil til at ske på it-fronten."
Han begrunder sin usikkerhed med de eksempler på regerings-accepterede angreb på andre stater, som vi allerede har oplevet.
"Stuxnet er blevet identificeret som malware, der er udviklet af den amerikanske regering med præsidenten i spidsen og ligefrem godkendt som angrebsvåben. Flame, som har trukket store overskrifter på det seneste, falder med stor sandsynlighed i samme kategori," forklarer han.
Microsofts blåstempling
Disse to malware-programmer har levet fritgående i årevis, uden at sikkerhedsfirmaerne har detekteret dem som farlige.
Det forklarer han blandt andet med programmernes utroligt avancerede opbygning.
"Flame er eksempelvis bygget op omkring Microsofts certifikater, som er en fundamental del af software-firmaets troværdighed og identitet. Når et stykke software er signeret med et Microsoft-certifikat, så bliver det accepteret. Det anses ikke for malware, og derfor er det først blevet opdaget nu," forklarer han.
"Det blev vi først opmærksomme på, da jeg fik en henvendelse fra sikkerhedsfolk i Iran, som jeg ellers aldrig har haft kontakt til. De pegede på, at der var problemer med certifikaterne i Flame."
Det er en meget alvorlig og kompliceret sag at få adgang til certifikater fra Microsoft. Det er ikke noget, som en 'almindelig' it-kriminel gør eller kan.
"Set i lyset af Stuxnet, som amerikanerne har erkendt kommer fra regeringen, er der stærke indicier, der peger på, at Flame også kommer fra denne kant. Der er kodesammenfald i de to programmer, og så er der certifikat-elementet i Flame," siger han.
"Det kræver ualmindelig mange ressourcer, viden og held at få fingre i Microsofts helligste blåstempling. Derfor mere end antyder dette, at den amerikanske efterretningstjeneste og regering også står bag Flame."
I øvrigt tyder udbredelsen af Flame på, at den er rettet direkte mod Mellemøsten.
En frygtelig krig
Mikko Hypponen ser regeringsangreb som fremtidens helt store sikkerhedstrussel.
"Vi har været vidne til et par eksempler, som vi har opdaget med års forsinkelse. Det fortæller os, at der med stor sikkerhed findes mere fra samme skuffe," siger han.
"Stuxnet, der var rettet mod Siemens-installationer i Irans atom-anlæg, Natanz, er en meget alvorlig angrebsorm. Den er skabt og udsendt uden, at der er krig mellem de to nationer. Derfor gruer jeg for, hvad der kan ske i en krigssituation. Det kan få helt uoverskuelige konsekvenser," vurderer han.
Danmarks it-krigsfront
Han peger desuden på, at flere lande allerede har accepteret en offensiv cyber-politik. Blandt de lande er Danmark.
"Hvad er det, de vil skabe? Med Stuxnet og Flame i tankerne er det en uhyggelig tanke."
"Vi har ingen anelse om, hvad der venter os, eller om hvordan teknologien eksempelvis vil reagere. Det er ret skræmmende, at det er helt ude af kontrol."
Hvem skal sikre den almindelige bruger mod denne type angreb?
"For det første gør eksempelvis Stuxnet ingen skade på en almindelig brugers pc. Den aktiveres kun under helt specielle forhold."
"Men når det er sagt, kan en ny orm have et andet formål. Derfor er det sikkerhedsindustriens fornemmeste opgave at bekæmpe alle typer af angreb, ligegyldig om de kommer fra regeringer eller fra kriminelle," lyder svaret.
Er det overhovedet muligt, at en kommerciel branche kan yde denne beskyttelse. Vil det ikke være en smal sag for en regering at 'komme med et tilbud, som I ikke kan afslå'?
"Det håber jeg ikke. Jeg tror altid, at viden vil sive ud. Hvis vi ikke er neutrale, og det bliver opdaget, så lukker firmaet. Så det handler både om overlevelse og etik."
Men med Stuxnet og Flame har det jo taget årevis for branchen at kategorisere dem som farlige?
"Det er korrekt, vi har været langsomme. Men nu er vi klar over, at denne type angreb eksisterer og derfor bedre forberedt. Desuden råbte vi endog meget højt, da vi opdagede problemerne."
Læs også:
Denne mand stod bag Stuxnet-angreb mod Iran
Stuxnet og Duqu var blot de første - nye orme på vej
Sikkerhedsfirma: Vi har tabt til super-malware
