Der er startet et nyt globalt våbenkapløb - og denne gang handler det ikke om altødelæggende atomvåben, men om usynlige cybervåben. Den årlige Virtual Criminology Report fra McAfee advarer om, at cybervåben har bevæget sig fra fiktionen til virkelighedens verden. Fem lande – USA, Rusland, Frankrig, Israel og Kina – har tilføjet cybervåben til deres offensive arsenaler.
”Flere nationer planlægger at træde ind i en cyberkrig. I dag er våbnene ikke atomare, men virtuelle, og alle må forholde sig til denne trussel,” siger McAfee-chef Dave DeWalt.
Der sker lige nu en voldsom oprustning på cyberkrigs-fronten, men i modsætning til konventionelle raketter, skibe og kampvogne er det meget sværere at vurdere fjendens styrke. Derfor er det svært at vide, hvilke offensive og defensive systemer de enkelte lande har udviklet. Der mangler også en klar definition for cyberkrig. Uden en ordentlig definition, er det næsten umuligt at afgøre, hvornår en politisk reaktion eller militær indsats er påkrævet.
Hvis et land f.eks. angriber et andet land med et cyberoverfald, så mangler der internationale regler for, om den angrebne nation har lov til at slå tilbage - og om det skal ske med konventionelle eller elektroniske midler. I praksis vil det også være næsten umuligt at bevise, hvor angrebet kommer fra - og selv om man kan spore det til et bestemt land, så er det ikke bevist, om der er tale om statslige eller private aktører.
McAfee konstaterer at nationer og stater allerede er i gang med at udvikle et arsenal af cybervåben, hvor målet er at ramme fjendernes netværk og kritiske infrastruktur. Resultatet af et cyberangreb kan både give fysisk skade og medføre dødsfald. Cyberwarfare er ikke kun virtuelle slag mellem computere, men kan resultere i vidtforgrenede ødelæggelser i den virkelige verden.
Det er typisk infrastruktur såsom elnettet, vejene, finanssystemet, telekommunikation og vandforsyning, der er målene ved et cyberangreb, da skaden her kan gøres hurtigt og uden de store virkemidler.
Mange lande holder informationer om cyberkrig og cyberkriminalitet hemmelige, men det kan få katastrofale konsekvenser, advarer rapporten. Uden en åben diskussion imellem stater og regeringer, og den offentlige og private sektor, kan fremtidige angreb mod den kritiske infrastruktur kun svært kunne afværges.
Den kritiske infrastruktur er ofte ejet af private virksomheder, hvilket gør dem til åbenlyse mål ved et cyberangreb. Hvis den virtuelle skydning begynder, vil offentlige instanser, virksomheder og borgere blive fanget i skudlinjen. Uden indsigt i statens cyberdefense-strategi vil private virksomheder ikke have mulighed for proaktivt at tage sine forholdsregler.
