Først var det amatør-hackere, som sad hjemme i kælderen og skaffede sig uretmæssig adgang til it-systemer. Så kom de organiserede kriminelle bander, hvor målet er hurtig profit. Og nu kommer så den tredje bølge, hvor hackere i statens tjeneste sidder i store underjordiske bunkere og udfører angreb mod andre landes it-infrastruktur.
Det bekræftes af den seneste cybercrime-rapport fra sikkerhedsfirmaet McAfee, som konstaterer at netkriminaliteten bevæger sig op på nationalt niveau. Flere og flere lande gør brug af cyber-spionage - det menes at 120 lande anvender denne form for spionage.
Estland nævnes som eksempel på et land, der har været ramt af statsterrorisme på nettet. Det menes at Rusland stod bag det omfattende internet-angreb mod den estiske it-infrastruktur tidligere på året.
Det amerikanske forsvarsministerium oplyser at der har været 80.000 angreb på landets militærnetværk alene i 2007 og at flere af disse angreb lammede dele af militærets operationer. Det amerikanske militær har netop oprettet en enhed på 40.000 mand, der skal forberede USA på cyberkrig.
Og mange lande er fuldstændig forsvarsløse overfor cyber-angreb, mener sikkerhedsfirmaet.
»De traditionelle beskyttelsesmetoder var ikke nok til undgå angrebet på Estlands kritiske nationale infrastruktur. Der blev brugt botnets men den kompleksitet og koordination, hvormed de blev brugt, var ny. Der var en serie angreb med nøje timing, brug af forskellige teknikker og med specifikke nationale mål. Agressorerne stoppede af egen fri vilje - de blev ikke lukket ned,« siger Bo Engelbrechtsen Ekkelund, nordisk marketingschef for McAfee.
Net-angreb er blevet mere avancerede og kan i dag gennemtrænge nationale it-sikkerhedssystemer. Det forudsiges at national infrastruktur så som el-forsyning, lufttrafik, finansmarkeder og offentlige it-netværk i stigende grad vil blive mål for it-kriminalitet.
»Cybercrime er blevet et toppolitisk emne. Det har udviklet sig fra bare at være en trussel mod it-branchen og privatbrugeren til at være et nationalt anliggende. Lige nu og her ser vi hvordan cyberbander angriber offentlige instanser over hele verden. Sikkerhedsteknologi er kun den ene del af løsningen. I de kommende år begynder vi at se internationale samarbejdsorganisationer så som EU skride til handling,« siger Bo Engelbrechtsen Ekkelund.
Og det er især ét land, der udpeges som den skyldige når det gælder net-spionage og elektronisk statsterror: Kina. Den britiske efterretningstjeneste MI5 sendte forleden et brev til banker og offentlige institutioner for at advare mod kinesisk netspionage. Og sikkerhedsfirmaet Finjan, der har analyseret flere af netangrebene fra Kina, fortæller at et af de websites, der bruges til at sprede malware, tilhører et kinesisk regeringskontor. Kina har indtil videre afvist alle anklager om netspionage.
