USA truer med cyberkrig

Forsvarsminister Leon Panetta advarer mod et "digitalt Pearl Harbor" og truer samtidig med præventive cyber-angreb.

Annonce:
Annonce:
I en tale på et gammelt amerikansk hangarskib torsdag advarede USA's forsvarsminister Leon Panetta mod risikoen for ødelæggende elektroniske angreb mod landets infrastruktur. Samtidig forbeholder USA sig retten til at slå først i cyberspace, hvis man har identificeret en potentiel trussel. Det skriver New York Times.

"Hvis vi har registreret et nært forestående angreb, som vil forårsage betydelig fysisk ødelæggelse i USA eller dræbe amerikanske borgere, så har vi muligheden for at handle for at forsvare nationen, hvis præsidenten beordrer det. Til disse scenarier har vi udviklet muligheden for at gennemføre effektive operationer til at imødegå trusler mod vores nationale interesser i cyberspace," sagde ministeren.

De samme offensive våben til cyberkrig kan også bruges som en reaktion eller gengældelse for et fysisk angreb mod USA. Men Pentagon vil ikke uddybe, hvilke cybervåben der er tale om.

Panetta talte om et "digitalt Pearl Harbor", og han sagde, at et cyberangreb gennemført af andre lande eller terrorgrupper kan være lige så destruktivt som angrebet den 11. september 2001. Det kan "lamme nationen".

"En fjendtlig nation eller ekstremistisk gruppe kan overtage kontrollen med kritiske kontrol-systemer og afspore passagertog eller tog med dødelige kemikalier. De kan forurene vandforsyningen i større byer eller slukke elforsyningen i store dele af landet," sagde han.

Ministeren henviste til Shamoon-virussen, som angiveligt blev brugt til angreb mod Saudi Aramco i Saudi Arabien og RasGas i Qatar i slutningen af august.

To af de største olie- og gasproducenter i verden blev ramt af ødelæggende cyberangreb, hvor tusindvis af computere efterfølgende måtte renses.

Det menes, at mere end 30.000 computere hos Aramco blev inficeret med virussen.

Stuxnet er en statsvirus
Ministeren nævnte dog ikke, at historiens mest succesfulde og ødelæggende cyberangreb sandsynligvis blev gennemført af USA selv. Det var internet-ormen Stuxnet, som blev udviklet for at sabotere de iranske atomanlæg i Natanz.

Ifølge bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" blev Stuxnet skabt af USA og Israel som en del af en bølge af cyberangreb mod Iran under kodenavnet "Olympic Games". Det var præsident Obama selv, der gav ordre til angrebet.

Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting," spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Efter angrebet har Iran oprustet i cyberspace, og landet kunne sidste år triumfere over, at man havde fanget en amerikansk super-drone. Det er dog usikkert, om det skyldes et hacker-angreb på dronen eller bare en teknisk fejl.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

Det menes, at efterfølgeren Duqu og super-virussen Flame er udviklet af de samme, som også har skabt Stuxnet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Adobe ekspert
Jyske Bank


Forretningsorienteret Java Webudvikler
Topdanmark Forsikring A/S


Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C






Computerworld
Android L: Disse telefoner får den nye version af Android
Den nyeste version af Android, Android Lollipop, er blevet præsenteret og er nu kommet ud i prøveversion til nogle enkelte enheder, men hvilke smartphones vil rent faktisk få det nye system?
CIO
Microsoft: Adgang til Windows 10 vil kræve flere koder
I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.
Comon
Test: Netflix, HBO Nordic, YouBio og ViaPlay - hvem vinder?
Vi har testet Netflix, HBO Nordic, YouBio og ViaPlay, men hvilken af de fire streamingtjenester er bedst? Få dommen her.
Channelworld
Apple-præsenterede nye ultra-tynde iPads og en ny pixel-verdensmester
Tyndere, skarpere og hurtigere. Aftenens iPad-præsentation var en Apple classic.
White paper
Bliv værdistyret og fokusér på vigtigste
Seks nøglekoncepter lærer dig at fokusere på, hvad der har størst værdi for dine kunder og for de markeder, din virksomhed betjener.


Log ind
x
E-mail
Kodeord