Artikel top billede

Virus-ekspert kræver traktat om cyberkrig

I kølvandet på Flame-trojaneren mener Eugene Kaspersky, at der er brug for en international traktat om cybervåben.

En ny bog har afsløret at Stuxnet-ormen er en del af et større cyber-operation under navnet "Olympic Games". USA har sammen med Israel og andre stater udviklet Stuxnet og andre cybervåben for at gennemføre fordækte angreb mod Iran. I sidste uge kom der nye tegn på, at super-virussen Flame er udviklet af de samme programmører som står bag Stuxnet, og dermed tyder det på at Flame også er et amerikansk våben.

Cyberkrig er altså ikke længere fiktion. Men i modsætning til atomare, biologiske og kemiske våben findes der ingen regler eller traktater for cyberkrigsførsel. Følgerne kan ellers være lige så alvorlige. Et cyberangreb kan ødelægge et atomkraftværk, udløse et kemisk udslip eller slukke for strømforsyningen i et stort område.

I et nyt blogindlæg opfordrer dem russiske sikkerheds-ekspert Eugene Kaspersky til at udarbejde en international aftale om reglerne for cyberkrig. Hans firma Kaspersky Lab mener at kunne bevise, at der er tætte bånd mellem Stuxnet og Flame. Påstanden om, at Flame er den mest komplekse og farlige virus nogensinde, er omstridt i sikkerheds-branchen, men Kaspersky fastholder at der er tale om et stykke avanceret militært isenkram forklædt som malware.

"På kort sigt vil vi se, at militærets budgetter for cyberkrig vil blive mangedoblet og vi kommer til at se et nyt våbenkapløb i cyberspace," forudsiger han.

Den store trussel er, at malware som Stuxnet slipper løs på nettet og forvolder større skade end det, der oprindelig er planlagt - enten ved en fejl eller fordi man ikke har været klar over konsekvenserne.

En anden risiko er, at et land vælger at reagere med konventionelle våben på et cyberangreb. USA har allerede meldt ud, at man er klar til at svare igen med traditionelle militære metoder hvis man bliver angrebet i cyberspace.

Indtil nu har problemet været, at det er meget svært at identificere hvem der står bag et cyberangreb, og dermed kan man nemt risikere at sende missilerne mod det forkerte land.

Kaspersky mener også, at der er risiko for et falsk eller provokeret cyberangreb som skal retfærdiggøre et militært angreb på et andet land. Et slags digitalt Pearl Harbor.

"Der er ikke mange som forstår truslen fra cybervåben. Det er svært at tro, at en virus, nogle få kilo/megabyte kode, pludselig kan udløse en ulykke på et atomkraftværk, en brand i en oliepipeline eller en flyulykke. Men menneskeheden er i stigende grad afhængig af informations-teknologi," skriver Kaspersky.

Han sammenligner direkte cybervåben med atomare, biologiske og kemiske angreb og opfordrer til, at de bør omfattes af internationale aftaler.

"I modsætning til disse masseødelæggelses-våben er cyber-våben ikke omfattet af nogen form for kontrol og de er usynlige, allestedsnærværende og "præcise" (nogle "eksperter" hævder endda at de bidrager til verdensfreden) hvilket gør det endnu mere fristende at bruge dem," konstaterer han.

Men Kaspersky nævner ikke, at det også er næsten umuligt at opspore cybervåben. Der er kun tale om nogle linier kode på en harddisk eller usb-nøgle. Der er ingen radioaktivitet, kemiske spor eller store fabrikker, ingen affyringsramper eller testanlæg. Et cybervåben kan udvikles i en garage - og grænsen mellem statslige, halvstatslige og private aktører er meget vag.

Alligevel mener Kaspersky, at der bør udarbejdes en international traktat om cybervåben på niveau med andre former for krigsoverførsel. For Stuxnet og Flame er kun toppen af isbjerget, lyder hans advarsel. Samtidig erklærer den russiske antivirus-ekspert, at man vil bekæmpe alle cybervåben uanset hvilket land der står bag.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere