Der bliver løbende skrevet om de sikkerhedstrusler, som almindelige internetbrugere kan rammes af. Danskernes kommunikation kan dog også rammes i en langt bredere målestok, og i sidste uge kunne ComON skrive, at Helge Sander sender et nyt lovforslag til debat i folketinget i januar. Det skal give Videnskabsministeren bedre mulighed for at lave en grundig sikring af danskernes elektroniske netværk.
ComON har derfor sat sig for at finde ud af, hvad der gør helt ny lovgivning nødvendig. Overordnet set er der to kritiske områder.
For det første, så hænger mange netværk i dag sammen, påpeger lektor i datalogi Niels Christian Juul fra RUC. Elværker er afhængige af it, mens it-systemer er afhængig af el.
»Næsten alle forsyningsvirksomheder er jo styret af it-sensorer og it-kontakter, og det betyder, at den her it skal kunne snakke sammen. Men it kræver omvendt strøm, så det skal også virke,« siger Niels Christian Juul. Derfor er nødgeneratorer en vigtig dobbeltsikring.
Den gamle fastnettelefon er for eksempel uafhængig af det øvrige strømnet, da den får strøm gennem kobbernettet. I dag er både digitale fastnet-telefoner og mobiltelefonernes sendemaster sårbare overfor store strømafbrydelser.
Et andet problem er de vigtige kernesteder, som forbinder det danske internet med omverdenen. Det kan være hovedservere hos store internetudbydere.
»Det er i virkeligheden det mest kritiske, at man kun skal hugge kæden over et sted, og så ryger det hele,« siger Niels Christian Juul.
Truslen er ikke kun, at en gal mand kører en lastbil med sprængstoffer ind i serverparkerne. Truslen kan også komme fra cyberkriminelle.
En potentiel trussel er angreb af arten »denial of service,« påpeger direktør Shehzad Ahmad fra DK-CERT, der overvåger den danske internetsikkerhed. Store botnets kan gå efter at overbelaste danske hovedservere hos de store danske internetudbydere. Det skete for eksempel for Estland under en konflikt med Rusland i maj i år. Dengang var det netværk på mellem 10.000 og 100.000 computere, der nedlagde Estlands internet.
»Hvad kan et botnet som består af 1,7 millioner computere ikke gøre, når man ved, at Estland fik lagt hele deres netværk ned af en brøkdel af det antal computere?,« siger Shehzad Ahmad. Han vurderer, at det vil kunne ske, hvis Danmark kommer i et internationalt søgelys, som det skete under karikaturkrisen.
»Man skal sprede de vigtige punkter over flere og højne sikkerheden,« mener Shehzad Ahmad. Han har dog ikke konkrete bud på løsninger.
Men Niels Christian Juul påpeger, at internetudbyderne segmenterer dele af nettet til forskellige gøremål. For eksempel kan IP-telefonen have sin egen båndbredde, og derved sikres mod nogle angreb.
Også DNS-servere er vitale. De kan sammenlignes med en telefonbog, der holder hele nettet overskueligt. Hvis disse servere ryger ud af kraft, skal danskerne navigere rundt på nettet alene med hjælp fra IP-adresser. Men værre endnu bliver det, tilføjer Niels Christian Juul, hvis ondsidende personer manipulerer med DNS-oplysningerne, så brugerne får fat i for eksempel en forfalsket webshop i stedet for deres normale webhandelssted. Dette er dog så vidt vides ikke sket endnu.
Hos IT- og Telestyrelsen er der heller ikke konkrete bud på sikringen af de danske netværk. Lige nu venter styrelsen på, at branchen giver en tilbagemelding på det lovforslag, som er sendt i høring. Der er dog ikke noget konkret i lovforslaget, og det er meningen, at branchen selv skal give forslag til, hvordan nye bekendtgørelser skal sikre de danske kommunikationsnetværk.
