Computer-krig og spionage

Jeg behøver nok ikke at forklare her på Computerworld, at it-systemer er kritiske, at der opbevares kritisk data på mange it-systemer - eller at det meste vi laver derhjemme, på arbejdet, i det offentlige og i militæret involverer it-systemer på den ene eller anden måde.
Det er ikke kun os og de kriminelle der har opdaget det, det har man også i militæret og i efterretningstjenester verden over.

NATO har således etableret et "cyber-forsvarscenter" og i Jyllands Posten kunne en Nato general d. 16.maj fortælle at behovet for det nye center er enormt.
Hvad mener han med det?

For militæret er der her to offensive og defensive hovedgrunde til it-systemer er kritiske :

1. udnyttelse af it-systemer og netværk til dataindsamling (også kendt som spionage)
2. angreb på computere og it-infrastruktur (typisk DDoS), dvs computer-krig.

Spionage via it-systemer
De enorme datamænger på it-systemerne gør dem selvfølgelig ekstremt interessante for efterretningstjenester. Alt fra kalenderoplysninger til dokumenter og e-mails indeholder potentielt interessante oplysninger, som man allerede nu kikker på rundt omkring i verden, og som man vil fokuserer endnu mere på i fremtiden.

Et par eksempler fra pressen
Tyskland har indrømmet, at efterretningstjenesten inficerede en allieret afghansk minister med en trojaner og læste hans webmail med et aflyttet password.

Tyskerne anklagede til gengæld tidligere kineserne for at hacke forbundskansler Angela Merkels kontor og EU , England, Frankrig, Australien, New Zealand, Japan, Indien, Canada og USA har også anklaget Kina for hacking.

Den amerikanske forsvarskommando, Pentagon, har tidligere rapporteret, at Kina ønsker at etablere "elektronisk dominans" over de store lande - USA, Storbritannien, Rusland og Sydkorea -inden 2050. Men det er aldrig blevet bevist offentligt, at de mange kinesiske angreb har været ledet af den kinesiske efterretningstjeneste.
Angrebet imod Pentagons mailserver, hvor der blev stjålet "enorme mænger data" har dog fået USA til at fokusere på trusler og mulighederne i Cyber War (computer-krig).

Med 0-day angreb er det ekstremt svært at beskytte imod inficering og der er allerede nu kendte eksempler på, at efterretningstjenester køber sårbarheder imod specifikke systemer for hundrede tusindvis af kroner. 0-day sårbarheder kommer i øvrigt op i et par kommende blogindlæg.

Weapons of mass disruptions
De kendte DDoS angreb imod Estland sidste år var sikkert ikke "rigtige" computer krigsangreb, men de viste at national infrastruktur verden over er sårbare overfor DoS-angreb. Mange militær systemer bruger allerede i dag Internettet og er ligeledes sårbare over for angreb.

USA har efterhånden indset, at deres it-systemer er sårbare. Kombinationen af muligheder og trusler for dataindsamling og angreb på infrastrukturen betyder at cyber trusler nu officielt er den 3. højeste prioritet for regeringen (efter masseødelæggelsesvåben og bekæmpelse af terrorisme).

Man er derfor startet på en lang række meget ambitiøse projekter til udvikling af cyber-krigsførelse som Department of Homeland Security har sammenlignet med udviklingen af atombomben i forhold til indflydelse og betydning.

Lidt om situationen i USA
USA's budget for it-sikkerhed er vokset 74% siden 2004 og man regner med at bruge over 100 millioner $ de næste år til at etablere et nyt nyt it-forsvar (og i høj grad også angreb).

Den 8.januar fremlagde præsident Bush en klassificeret plan med 18 strategiske mål for "cyber-forsvaret". Det tyder på, at en stor del af indholdet er offensivt, dvs. hacking og inficering af systemer samt understøttelse af spionage.

Man lægger op til stærkt øget samarbejde med private sikkerhedsfirmaer og universiteter for at opmuntre udviklingen af nye teknikker. Der er allerede kommet (dårlige) forslag som at installere angrebsprogrammer på alle militære computere, så systemerne kan bruges til (mod)angreb.

Som beskyttelse etablerer man bl.a. central varsling om nye sårbarheder og trusler samt koordinering og håndtering af sikkerhedshændelser.

Derudover konsolidere man de offentlige netværk for lettere at kunne styre adgangen til it-systemerne og ikke mindst overvåge trafikken.
De mener det i øvrigt seriøst, man går fra at have tusindvis af adgange over internettet til de offentlige amerikanske systemer til kun omkring 50.

US Air Force Cyber Command er klar d.1 oktober i år. Noget helt andet er, militæret har Generaler og flåden har Admiraler, hvad skal den kommende leder af de danske it-tropper hedde - Hackmiral ?