USA truer med cyberkrig

Forsvarsminister Leon Panetta advarer mod et "digitalt Pearl Harbor" og truer samtidig med præventive cyber-angreb.

I en tale på et gammelt amerikansk hangarskib torsdag advarede USA's forsvarsminister Leon Panetta mod risikoen for ødelæggende elektroniske angreb mod landets infrastruktur. Samtidig forbeholder USA sig retten til at slå først i cyberspace, hvis man har identificeret en potentiel trussel. Det skriver New York Times.

"Hvis vi har registreret et nært forestående angreb, som vil forårsage betydelig fysisk ødelæggelse i USA eller dræbe amerikanske borgere, så har vi muligheden for at handle for at forsvare nationen, hvis præsidenten beordrer det. Til disse scenarier har vi udviklet muligheden for at gennemføre effektive operationer til at imødegå trusler mod vores nationale interesser i cyberspace," sagde ministeren.

De samme offensive våben til cyberkrig kan også bruges som en reaktion eller gengældelse for et fysisk angreb mod USA. Men Pentagon vil ikke uddybe, hvilke cybervåben der er tale om.

Panetta talte om et "digitalt Pearl Harbor", og han sagde, at et cyberangreb gennemført af andre lande eller terrorgrupper kan være lige så destruktivt som angrebet den 11. september 2001. Det kan "lamme nationen".

"En fjendtlig nation eller ekstremistisk gruppe kan overtage kontrollen med kritiske kontrol-systemer og afspore passagertog eller tog med dødelige kemikalier. De kan forurene vandforsyningen i større byer eller slukke elforsyningen i store dele af landet," sagde han.

Ministeren henviste til Shamoon-virussen, som angiveligt blev brugt til angreb mod Saudi Aramco i Saudi Arabien og RasGas i Qatar i slutningen af august.

To af de største olie- og gasproducenter i verden blev ramt af ødelæggende cyberangreb, hvor tusindvis af computere efterfølgende måtte renses.

Det menes, at mere end 30.000 computere hos Aramco blev inficeret med virussen.

Stuxnet er en statsvirus
Ministeren nævnte dog ikke, at historiens mest succesfulde og ødelæggende cyberangreb sandsynligvis blev gennemført af USA selv. Det var internet-ormen Stuxnet, som blev udviklet for at sabotere de iranske atomanlæg i Natanz.

Ifølge bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" blev Stuxnet skabt af USA og Israel som en del af en bølge af cyberangreb mod Iran under kodenavnet "Olympic Games". Det var præsident Obama selv, der gav ordre til angrebet.

Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting," spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Efter angrebet har Iran oprustet i cyberspace, og landet kunne sidste år triumfere over, at man havde fanget en amerikansk super-drone. Det er dog usikkert, om det skyldes et hacker-angreb på dronen eller bare en teknisk fejl.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

Det menes, at efterfølgeren Duqu og super-virussen Flame er udviklet af de samme, som også har skabt Stuxnet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev






Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Microsoft er klar med firmaets næste konsol: Her er lanceringsdatoen i Danmark
Det nye familiemedlem ankommer i butikkerne den 2. august. Se hvad der bydes på af nyheder til spil-og film-folket.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery