Søg

Klare beviser: Så grusom bliver en cyber-krig

Interview: Cyber-krigen er slet ikke startet endnu, men hvis den kommer, bliver den grusom, siger den finske sikkerheds-guru Mikko Hypponen. Hør hans tanker om fremtidens krigsførsel.

22. juni 2012 kl. 09.00
Artikel top billede

(Foto: www.isohella.fi /)

Nicolai Devantier Nicolai Devantier Journalist

Interview: "Der er fred de fleste steder på jorden, og derfor kan vi slet ikke tale om cyber-krig endnu."

Sådan konkluderer den finske sikkerhedsforsker Mikko Hypponen, selv om netop ordet cyber-krig florerer konstant i verdens medier.

"Men den dag krigen bryder ud, frygter jeg virkelig, hvad der vil til at ske på it-fronten."

Han begrunder sin usikkerhed med de eksempler på regerings-accepterede angreb på andre stater, som vi allerede har oplevet.

"Stuxnet er blevet identificeret som malware, der er udviklet af den amerikanske regering med præsidenten i spidsen og ligefrem godkendt som angrebsvåben. Flame, som har trukket store overskrifter på det seneste, falder med stor sandsynlighed i samme kategori," forklarer han.

Microsofts blåstempling

Disse to malware-programmer har levet fritgående i årevis, uden at sikkerhedsfirmaerne har detekteret dem som farlige.

Det forklarer han blandt andet med programmernes utroligt avancerede opbygning.

"Flame er eksempelvis bygget op omkring Microsofts certifikater, som er en fundamental del af software-firmaets troværdighed og identitet. Når et stykke software er signeret med et Microsoft-certifikat, så bliver det accepteret. Det anses ikke for malware, og derfor er det først blevet opdaget nu," forklarer han.

"Det blev vi først opmærksomme på, da jeg fik en henvendelse fra sikkerhedsfolk i Iran, som jeg ellers aldrig har haft kontakt til. De pegede på, at der var problemer med certifikaterne i Flame."

Det er en meget alvorlig og kompliceret sag at få adgang til certifikater fra Microsoft. Det er ikke noget, som en 'almindelig' it-kriminel gør eller kan.

"Set i lyset af Stuxnet, som amerikanerne har erkendt kommer fra regeringen, er der stærke indicier, der peger på, at Flame også kommer fra denne kant. Der er kodesammenfald i de to programmer, og så er der certifikat-elementet i Flame," siger han.

"Det kræver ualmindelig mange ressourcer, viden og held at få fingre i Microsofts helligste blåstempling. Derfor mere end antyder dette, at den amerikanske efterretningstjeneste og regering også står bag Flame."

I øvrigt tyder udbredelsen af Flame på, at den er rettet direkte mod Mellemøsten.

Sikkerhedsfirmaet Kaspersky har fundet udbredelsen af Flame størst i disse regioner. Foto:Nicolai Devantier.

En frygtelig krig

Mikko Hypponen ser regeringsangreb som fremtidens helt store sikkerhedstrussel.

"Vi har været vidne til et par eksempler, som vi har opdaget med års forsinkelse. Det fortæller os, at der med stor sikkerhed findes mere fra samme skuffe," siger han.

"Stuxnet, der var rettet mod Siemens-installationer i Irans atom-anlæg, Natanz, er en meget alvorlig angrebsorm. Den er skabt og udsendt uden, at der er krig mellem de to nationer. Derfor gruer jeg for, hvad der kan ske i en krigssituation. Det kan få helt uoverskuelige konsekvenser," vurderer han.

Danmarks it-krigsfront

Han peger desuden på, at flere lande allerede har accepteret en offensiv cyber-politik. Blandt de lande er Danmark.

"Hvad er det, de vil skabe? Med Stuxnet og Flame i tankerne er det en uhyggelig tanke."

"Vi har ingen anelse om, hvad der venter os, eller om hvordan teknologien eksempelvis vil reagere. Det er ret skræmmende, at det er helt ude af kontrol."

Hvem skal sikre den almindelige bruger mod denne type angreb?

"For det første gør eksempelvis Stuxnet ingen skade på en almindelig brugers pc. Den aktiveres kun under helt specielle forhold." 

"Men når det er sagt, kan en ny orm have et andet formål. Derfor er det sikkerhedsindustriens fornemmeste opgave at bekæmpe alle typer af angreb, ligegyldig om de kommer fra regeringer eller fra kriminelle," lyder svaret.

Er det overhovedet muligt, at en kommerciel branche kan yde denne beskyttelse. Vil det ikke være en smal sag for en regering at 'komme med et tilbud, som I ikke kan afslå'?

"Det håber jeg ikke. Jeg tror altid, at viden vil sive ud. Hvis vi ikke er neutrale, og det bliver opdaget, så lukker firmaet. Så det handler både om overlevelse og etik."

Men med Stuxnet og Flame har det jo taget årevis for branchen at kategorisere dem som farlige?

"Det er korrekt, vi har været langsomme. Men nu er vi klar over, at denne type angreb eksisterer og derfor bedre forberedt. Desuden råbte vi endog meget højt, da vi opdagede problemerne."

Stuxnet er i følge Mikko Hypponen målrettet mod netop denne Siemens-enhed, der findes på det Iranske atom-anlæg Natanz. Foto: Nicolai Devantier.

Læs også:
Denne mand stod bag Stuxnet-angreb mod Iran

Stuxnet og Duqu var blot de første - nye orme på vej

Sikkerhedsfirma: Vi har tabt til super-malware

Her er de ansvarlige for de største it-trusler lige nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Svendborg Kommune

    Dygtig IT-supporter med stor teknisk viden

    Fyn

    Banedanmark

    Informationssikkerheds- og implementeringsspecialister til sektionen for Cyber- og informationssikkerhed

    Københavnsområdet

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    ONLINECITY.IO

    Frontend Webudvikler til ONLINECITY.IO CPaaS Platforms

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"
    2 Netcompany lander aftale med en "mega-lufthavn"
    3 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    4 Efter mystik om lukning af chefanklagers mailkonto: Den Internationale Straffedomstol skifter til open source
    5 Morgen-briefing: Velkendt dansk kabelmærke skifter ejer / Dansk it skal hjælpe sårede soldater / Ny fond vil sætte gang i europæisk it-uafhængighed / Ny it-platform skal hjælpe psykisk syge
    6 Kombit gør klar til at skrive ny it-kontrakt på mere end en halv milliard kroner
    7 Stortest af 5G-bredbånd: Sådan findes det bedste alternativ til fiber
    8 Trump vil forbyde eksport af førende AI-teknologi: Afskærer alle andre lande end USA fra de mest avancerede Nvidia-chips

    Se seneste uge