Artikel top billede

Klare beviser: Så grusom bliver en cyber-krig

Interview: Cyber-krigen er slet ikke startet endnu, men hvis den kommer, bliver den grusom, siger den finske sikkerheds-guru Mikko Hypponen. Hør hans tanker om fremtidens krigsførsel.

Interview: "Der er fred de fleste steder på jorden, og derfor kan vi slet ikke tale om cyber-krig endnu."

Sådan konkluderer den finske sikkerhedsforsker Mikko Hypponen, selv om netop ordet cyber-krig florerer konstant i verdens medier.

"Men den dag krigen bryder ud, frygter jeg virkelig, hvad der vil til at ske på it-fronten."

Han begrunder sin usikkerhed med de eksempler på regerings-accepterede angreb på andre stater, som vi allerede har oplevet.

"Stuxnet er blevet identificeret som malware, der er udviklet af den amerikanske regering med præsidenten i spidsen og ligefrem godkendt som angrebsvåben. Flame, som har trukket store overskrifter på det seneste, falder med stor sandsynlighed i samme kategori," forklarer han.

Microsofts blåstempling

Disse to malware-programmer har levet fritgående i årevis, uden at sikkerhedsfirmaerne har detekteret dem som farlige.

Det forklarer han blandt andet med programmernes utroligt avancerede opbygning.

"Flame er eksempelvis bygget op omkring Microsofts certifikater, som er en fundamental del af software-firmaets troværdighed og identitet. Når et stykke software er signeret med et Microsoft-certifikat, så bliver det accepteret. Det anses ikke for malware, og derfor er det først blevet opdaget nu," forklarer han.

"Det blev vi først opmærksomme på, da jeg fik en henvendelse fra sikkerhedsfolk i Iran, som jeg ellers aldrig har haft kontakt til. De pegede på, at der var problemer med certifikaterne i Flame."

Det er en meget alvorlig og kompliceret sag at få adgang til certifikater fra Microsoft. Det er ikke noget, som en 'almindelig' it-kriminel gør eller kan.

"Set i lyset af Stuxnet, som amerikanerne har erkendt kommer fra regeringen, er der stærke indicier, der peger på, at Flame også kommer fra denne kant. Der er kodesammenfald i de to programmer, og så er der certifikat-elementet i Flame," siger han.

"Det kræver ualmindelig mange ressourcer, viden og held at få fingre i Microsofts helligste blåstempling. Derfor mere end antyder dette, at den amerikanske efterretningstjeneste og regering også står bag Flame."

I øvrigt tyder udbredelsen af Flame på, at den er rettet direkte mod Mellemøsten.

Sikkerhedsfirmaet Kaspersky har fundet udbredelsen af Flame størst i disse regioner. Foto:Nicolai Devantier.

En frygtelig krig

Mikko Hypponen ser regeringsangreb som fremtidens helt store sikkerhedstrussel.

"Vi har været vidne til et par eksempler, som vi har opdaget med års forsinkelse. Det fortæller os, at der med stor sikkerhed findes mere fra samme skuffe," siger han.

"Stuxnet, der var rettet mod Siemens-installationer i Irans atom-anlæg, Natanz, er en meget alvorlig angrebsorm. Den er skabt og udsendt uden, at der er krig mellem de to nationer. Derfor gruer jeg for, hvad der kan ske i en krigssituation. Det kan få helt uoverskuelige konsekvenser," vurderer han.

Danmarks it-krigsfront

Han peger desuden på, at flere lande allerede har accepteret en offensiv cyber-politik. Blandt de lande er Danmark.

"Hvad er det, de vil skabe? Med Stuxnet og Flame i tankerne er det en uhyggelig tanke."

"Vi har ingen anelse om, hvad der venter os, eller om hvordan teknologien eksempelvis vil reagere. Det er ret skræmmende, at det er helt ude af kontrol."

Hvem skal sikre den almindelige bruger mod denne type angreb?

"For det første gør eksempelvis Stuxnet ingen skade på en almindelig brugers pc. Den aktiveres kun under helt specielle forhold." 

"Men når det er sagt, kan en ny orm have et andet formål. Derfor er det sikkerhedsindustriens fornemmeste opgave at bekæmpe alle typer af angreb, ligegyldig om de kommer fra regeringer eller fra kriminelle," lyder svaret.

Er det overhovedet muligt, at en kommerciel branche kan yde denne beskyttelse. Vil det ikke være en smal sag for en regering at 'komme med et tilbud, som I ikke kan afslå'?

"Det håber jeg ikke. Jeg tror altid, at viden vil sive ud. Hvis vi ikke er neutrale, og det bliver opdaget, så lukker firmaet. Så det handler både om overlevelse og etik."

Men med Stuxnet og Flame har det jo taget årevis for branchen at kategorisere dem som farlige?

"Det er korrekt, vi har været langsomme. Men nu er vi klar over, at denne type angreb eksisterer og derfor bedre forberedt. Desuden råbte vi endog meget højt, da vi opdagede problemerne."

Stuxnet er i følge Mikko Hypponen målrettet mod netop denne Siemens-enhed, der findes på det Iranske atom-anlæg Natanz. Foto: Nicolai Devantier.

Læs også:
Denne mand stod bag Stuxnet-angreb mod Iran


Stuxnet og Duqu var blot de første - nye orme på vej


Sikkerhedsfirma: Vi har tabt til super-malware

Her er de ansvarlige for de største it-trusler lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Hvordan ser kundetilfredshed ud i det moderne kontaktcenter?
Det er simpelt: Dine kunder får de svar, som de har brug for, gennem deres fortrukne kanal, med forbløffende hastighed. Gå ikke glip af denne e-bog, hvor vi gennemgår alt hvad du behøver at vide omkring Cisco Webex Contact Center.