Mystisk cybervåben udviklet i Japan

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Det japanske forsvarsministerium arbejder ifølge avisen "Yomiuri Shimbun" på et program, der skulle være i stand til at identificere, forfølge og uskadeliggøre trusler på nettet. Den konservative avis fortæller at udviklingen af programmet startede allerede i 2008 og det er allerede blevet testet.

Softwaren beskrives som en "cybervåben virus". Programmet skulle være i stand til at spore angribere på nettet - også selvom de har brugt flere andre computere som "springbræt".

Det japanske program spreder sig så til alle de computere, der er brugt til angrebet, og deaktiverer hacker-softwaren.

Dermed er der altså tale om form for automatisk antivirus, som selv sørger for at rense alle de malware-inficerede computere som hackeren har brugt til sit angreb. Men programmet optræder dermed også selv som en virus og rensningen sker uden at computerens ejer bliver spurgt om tilladelse.

Ifølge avisen har Fujitsu-koncernen modtaget omkring 10 mio. kr. for at udvikle virussen. Den er allerede testet i forsvarsministeriets lukkede netværk.

Det nye cyber-våben skulle især være effektivt mod DDoS (Distributed Denial of Service) angreb, hvor hackerne sender enorme mængder af datapakker fra malware-inficerede computere. Her bliver denne "modvirus" så spredt til computerne og sørger for at rense dem, så angrebet stopper.

Programmet er også i stand til at lamme angriberens computer og samle data, der senere kan bruges til at identificere gerningsmændene.

Men det er sandsynligvis ulovligt at bruge programmet under den nuværende japanske lovgivning. Landet fik en pacifistisk grundlov efter Anden Verdenskrig og der er stramme bånd på hæren, som kun må handle i selvforsvar. Der mangler helt regler for cybervåben og produktionen af virus er forbudt under straffeloven. 

Nu overvejer landets regering, om man skal ændre lovgivningen for at tillade begrænset brug af cybervåben. En kilde i forsvarsministeriet siger dog til avisen, at man kun vil bruge virus-programmet internt til at finde inficerede terminaler og ikke slippe den løs på nettet. Men samtidig henvises der til, at USA og Kina allerede har udviklet lignende cybervåben.