Virus-ekspert kræver traktat om cyberkrig

I kølvandet på Flame-trojaneren mener Eugene Kaspersky, at der er brug for en international traktat om cybervåben.

Artikel top billede

En ny bog har afsløret at Stuxnet-ormen er en del af et større cyber-operation under navnet "Olympic Games". USA har sammen med Israel og andre stater udviklet Stuxnet og andre cybervåben for at gennemføre fordækte angreb mod Iran. I sidste uge kom der nye tegn på, at super-virussen Flame er udviklet af de samme programmører som står bag Stuxnet, og dermed tyder det på at Flame også er et amerikansk våben.

Cyberkrig er altså ikke længere fiktion. Men i modsætning til atomare, biologiske og kemiske våben findes der ingen regler eller traktater for cyberkrigsførsel. Følgerne kan ellers være lige så alvorlige. Et cyberangreb kan ødelægge et atomkraftværk, udløse et kemisk udslip eller slukke for strømforsyningen i et stort område.

I et nyt blogindlæg opfordrer dem russiske sikkerheds-ekspert Eugene Kaspersky til at udarbejde en international aftale om reglerne for cyberkrig. Hans firma Kaspersky Lab mener at kunne bevise, at der er tætte bånd mellem Stuxnet og Flame. Påstanden om, at Flame er den mest komplekse og farlige virus nogensinde, er omstridt i sikkerheds-branchen, men Kaspersky fastholder at der er tale om et stykke avanceret militært isenkram forklædt som malware.

"På kort sigt vil vi se, at militærets budgetter for cyberkrig vil blive mangedoblet og vi kommer til at se et nyt våbenkapløb i cyberspace," forudsiger han.

Den store trussel er, at malware som Stuxnet slipper løs på nettet og forvolder større skade end det, der oprindelig er planlagt - enten ved en fejl eller fordi man ikke har været klar over konsekvenserne.

En anden risiko er, at et land vælger at reagere med konventionelle våben på et cyberangreb. USA har allerede meldt ud, at man er klar til at svare igen med traditionelle militære metoder hvis man bliver angrebet i cyberspace.

Indtil nu har problemet været, at det er meget svært at identificere hvem der står bag et cyberangreb, og dermed kan man nemt risikere at sende missilerne mod det forkerte land.

Kaspersky mener også, at der er risiko for et falsk eller provokeret cyberangreb som skal retfærdiggøre et militært angreb på et andet land. Et slags digitalt Pearl Harbor.

"Der er ikke mange som forstår truslen fra cybervåben. Det er svært at tro, at en virus, nogle få kilo/megabyte kode, pludselig kan udløse en ulykke på et atomkraftværk, en brand i en oliepipeline eller en flyulykke. Men menneskeheden er i stigende grad afhængig af informations-teknologi," skriver Kaspersky.

Han sammenligner direkte cybervåben med atomare, biologiske og kemiske angreb og opfordrer til, at de bør omfattes af internationale aftaler.

"I modsætning til disse masseødelæggelses-våben er cyber-våben ikke omfattet af nogen form for kontrol og de er usynlige, allestedsnærværende og "præcise" (nogle "eksperter" hævder endda at de bidrager til verdensfreden) hvilket gør det endnu mere fristende at bruge dem," konstaterer han.

Men Kaspersky nævner ikke, at det også er næsten umuligt at opspore cybervåben. Der er kun tale om nogle linier kode på en harddisk eller usb-nøgle. Der er ingen radioaktivitet, kemiske spor eller store fabrikker, ingen affyringsramper eller testanlæg. Et cybervåben kan udvikles i en garage - og grænsen mellem statslige, halvstatslige og private aktører er meget vag.

Alligevel mener Kaspersky, at der bør udarbejdes en international traktat om cybervåben på niveau med andre former for krigsoverførsel. For Stuxnet og Flame er kun toppen af isbjerget, lyder hans advarsel. Samtidig erklærer den russiske antivirus-ekspert, at man vil bekæmpe alle cybervåben uanset hvilket land der står bag.

Annonceindlæg fra Computerworld

Digital suverænitet kræver mere end strategier

Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen