Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

Sådan vil vi udkæmpe fremtidens krige

Se hvordan fremtidens krige vil udspille sig.

Computerworld News Service: Vil fremtidens krige blive udkæmpet af soldater med krudt og kugler - eller af it-nørder med næsen mod skærmen?

Begge dele, lyder svaret fra eksperter i cyberkonflikt på en artikel med titlen U.S. Admits to Cyber Attacks: The Future of Conflict, skrevet af sikkerhedsspecialist Pierluigi Paganini og offentliggjort i denne uge på Infosec Island.

Flere eksperter påpeger i forbindelse med deres kommentarer til Paganinis artikel, der tager udgangspunkt i USA's officielle indrømmelse om at gennemføre cyberangreb, at der er forskel på at erkende, at man gennemfører cyberangreb i forbindelse med kamphandlinger, og at indrømme at man gennemfører cyberangreb i hemmelighed uden for kampzoner.

Der er dog generel enighed om, at cybervåben vil spille en afgørende rolle i fremtidens konflikter, men at de ikke kommer til at erstatte konventionelle våben.

Paganini citerer en kommentar af generalløjtnant Richard P. Mills fra USA's Marine Corps, der talte i Baltimore om krigen i Afghanistan:

Stor virkning

"Jeg kan fortælle, at jeg som kommandør i Afghanistan i 2010 var i stand til at bruge mine cyber-operationer mod min modstander med stor virkning ... jeg var i stand til at trænge ind i hans netværk, inficere hans kommando og kontrol og i praksis forvare mig mod hans næsten konstante forsøg på indtrængen i mine netværk for at forstyrre mine operationer."

"Det er første gang en højtstående offentlig ansat indrømmer, at disse former for offensive operationer foregår i Afghanistan, på trods af at det er rimeligt at antage inddragelsen af cyber-enheder," skriver Paganini.

Marc Zwillinger fra advokatfirmaet ZwillGen er specialist i statslige og private roller inden for cyberkrig og er enig i den udlægning, at Mills' udtalelse må ses som en officiel bekræftelse af USA's brug af cybervåben til krigsførelse.

"Men jeg mener, at der er forskel på at erkende, at der anvendes cybervåben som del af arsenalet i forbindelse med krigshandlinger og at indrømme hemmelige aktioner såsom Stuxnet," kommenterer han. "I en vis forstand er det den samme forskel som mellem på den ene side at erkende, at vi bruger våben af høj kaliber i kamphandlinger, og på den anden side at erkende at vi har et program til udførelse af hemmelige snigmord."

Paul Rosenzweig, der er stifter af advokatfirmaet Red Branch Law & Consulting og tidligere deputy assistant secretary for policy i USA's Department of Homeland Security, kommenterer, at der ikke alene er en kvalitativ forskel men også en juridisk forskel.

"Der er tale om den samme forskel som mellem Title 10-handlinger foretaget af militæret og Title 50-handlinger foretaget af CIA. I praksis kan det være, de bruger de samme værktøjer, men reglerne angående hvem, hvad, hvor, hvornår og hvordan er helt forskellige," forklarer han og tilføjer, at USA har anvendt cybervåben på slagsmarken "i hvert fald siden Kosovo."

Der findes faktisk 'passende' krigsregler for cyberkrig

Som med ethvert relativt nyt våbensystem opstår der selvfølgelig spørgsmål om regler og om effektivitet.

"Der findes i dag ikke nogen juridisk og officiel definition på cybervåben og alle stater, der arbejder med at udvikle deres egne arsenaler, undgår derfor enhver form for juridisk konsekvens ved eventuelle cyber-operationer," skriver Paganini.

Passende regler

Rosenzweig fremhæver dog, at der eksisterer regler, "og de er rimelig passende.

Der er et væld af problemstillinger i at skulle skrive nye regler. Hvem definerer dem? Hvordan godkendes de, og så videre?"

Men spørgsmålet bliver bestemt diskuteret, påpeger Marc Zwillinger.

"Militæret og førende tænkere på området har brugt lang tid på spørgsmålet om, hvordan cyberangreb passer ind i forhold til reglerne for magtanvendelse."

Herudover er der bekymringen om, at cybervåben kan falde i fjendens hænder eller på anden måde give bagslag. "Hvad sker der, hvis vi mister kontrollen over disse systemer? Kan den 'maskine', der beskytter os, blive vores fjende?" lyder et af Paganinis citater.

Rosenzweig er enig i, at dette er en reel risiko. "Det er rart at have offensiv kapacitet, i håbet om at det virker afskrækkende over for angreb, men som det mest digitalt afhængige land i verden er vi også mest sårbare overfor både forsætlige angreb og utilsigtede hændelser," argumenterer han.

Kan forårsage utilsigtede skader

Zwillinger mener, at den samme problemstilling gælder konventionelle våben.

"Selv relativt præcise våben som Predator-droner kan forårsage utilsigtede skader," påpeger han.

"Ligesom det er tilfældet med andre våben, er også cybervåben nødt til at designes og indsættes, så man minimerer den utilsigtet samtidige skade."

Begge vurderer de, at cybervåben vil komme til at spille en stor rolle i den fremtidige krigsførelse, uden at de dog vil erstatte konventionelle våben.

"At lægge en virus ind på fjendens systemer kan være ligesom at hælde sukker i tanken på lastbilerne i en fjendtlig konvoj eller afkode fjendens krypterede kommunikation," kommenterer Zwillinger. "Dette er blot en mere moderne udgave af handlinger af denne type."

"Men konventionelle våben og den konventionelle kommunikation vil ikke forsvinde. Mange af os har stadig fastnettelefoner derhjemme, for i tilfælde af en større strømafbrydelse ryger internetforbindelsen ligesom vores mobiltelefoner på et tidspunkt vil løbe tør for batteri, mens de analoge telefonlinjer med deres lave spænding fortsat vil fungere," forklarer han.

"Hvis vi ved og fjenden ved, at alle computerstyrede våben og kommunikationsmidler er sårbare over for cyberangreb, så ville det være dumt af os kun at have denne form for våben."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Efter Microsofts løfte om at holde data i Europa: "Der falder et stengærde af bekymring fra hjerterne hos alle europæiske dataansvarlige"
Rådet for Digital Sikkerheds Henning Mortensen har haft armene oppe over hovedet siden igår. Micrsoft har lovet at holde alle europæiske brugeres cloud-placerede data i EU. Dog vil formanden gerne se hele udrulningens betingelser på skrift før festen.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.