Topnyhed:Ingrid Mjøen stopper som dansk landechef i Oracle: Skifter til international toppost

Artikel top billede

Sådan vil vi udkæmpe fremtidens krige

Se hvordan fremtidens krige vil udspille sig.

Computerworld News Service: Vil fremtidens krige blive udkæmpet af soldater med krudt og kugler - eller af it-nørder med næsen mod skærmen?

Begge dele, lyder svaret fra eksperter i cyberkonflikt på en artikel med titlen U.S. Admits to Cyber Attacks: The Future of Conflict, skrevet af sikkerhedsspecialist Pierluigi Paganini og offentliggjort i denne uge på Infosec Island.

Flere eksperter påpeger i forbindelse med deres kommentarer til Paganinis artikel, der tager udgangspunkt i USA's officielle indrømmelse om at gennemføre cyberangreb, at der er forskel på at erkende, at man gennemfører cyberangreb i forbindelse med kamphandlinger, og at indrømme at man gennemfører cyberangreb i hemmelighed uden for kampzoner.

Der er dog generel enighed om, at cybervåben vil spille en afgørende rolle i fremtidens konflikter, men at de ikke kommer til at erstatte konventionelle våben.

Paganini citerer en kommentar af generalløjtnant Richard P. Mills fra USA's Marine Corps, der talte i Baltimore om krigen i Afghanistan:

Stor virkning

"Jeg kan fortælle, at jeg som kommandør i Afghanistan i 2010 var i stand til at bruge mine cyber-operationer mod min modstander med stor virkning ... jeg var i stand til at trænge ind i hans netværk, inficere hans kommando og kontrol og i praksis forvare mig mod hans næsten konstante forsøg på indtrængen i mine netværk for at forstyrre mine operationer."

"Det er første gang en højtstående offentlig ansat indrømmer, at disse former for offensive operationer foregår i Afghanistan, på trods af at det er rimeligt at antage inddragelsen af cyber-enheder," skriver Paganini.

Marc Zwillinger fra advokatfirmaet ZwillGen er specialist i statslige og private roller inden for cyberkrig og er enig i den udlægning, at Mills' udtalelse må ses som en officiel bekræftelse af USA's brug af cybervåben til krigsførelse.

"Men jeg mener, at der er forskel på at erkende, at der anvendes cybervåben som del af arsenalet i forbindelse med krigshandlinger og at indrømme hemmelige aktioner såsom Stuxnet," kommenterer han. "I en vis forstand er det den samme forskel som mellem på den ene side at erkende, at vi bruger våben af høj kaliber i kamphandlinger, og på den anden side at erkende at vi har et program til udførelse af hemmelige snigmord."

Paul Rosenzweig, der er stifter af advokatfirmaet Red Branch Law & Consulting og tidligere deputy assistant secretary for policy i USA's Department of Homeland Security, kommenterer, at der ikke alene er en kvalitativ forskel men også en juridisk forskel.

"Der er tale om den samme forskel som mellem Title 10-handlinger foretaget af militæret og Title 50-handlinger foretaget af CIA. I praksis kan det være, de bruger de samme værktøjer, men reglerne angående hvem, hvad, hvor, hvornår og hvordan er helt forskellige," forklarer han og tilføjer, at USA har anvendt cybervåben på slagsmarken "i hvert fald siden Kosovo."

Der findes faktisk 'passende' krigsregler for cyberkrig

Som med ethvert relativt nyt våbensystem opstår der selvfølgelig spørgsmål om regler og om effektivitet.

"Der findes i dag ikke nogen juridisk og officiel definition på cybervåben og alle stater, der arbejder med at udvikle deres egne arsenaler, undgår derfor enhver form for juridisk konsekvens ved eventuelle cyber-operationer," skriver Paganini.

Passende regler

Rosenzweig fremhæver dog, at der eksisterer regler, "og de er rimelig passende.

Der er et væld af problemstillinger i at skulle skrive nye regler. Hvem definerer dem? Hvordan godkendes de, og så videre?"

Men spørgsmålet bliver bestemt diskuteret, påpeger Marc Zwillinger.

"Militæret og førende tænkere på området har brugt lang tid på spørgsmålet om, hvordan cyberangreb passer ind i forhold til reglerne for magtanvendelse."

Herudover er der bekymringen om, at cybervåben kan falde i fjendens hænder eller på anden måde give bagslag. "Hvad sker der, hvis vi mister kontrollen over disse systemer? Kan den 'maskine', der beskytter os, blive vores fjende?" lyder et af Paganinis citater.

Rosenzweig er enig i, at dette er en reel risiko. "Det er rart at have offensiv kapacitet, i håbet om at det virker afskrækkende over for angreb, men som det mest digitalt afhængige land i verden er vi også mest sårbare overfor både forsætlige angreb og utilsigtede hændelser," argumenterer han.

Kan forårsage utilsigtede skader

Zwillinger mener, at den samme problemstilling gælder konventionelle våben.

"Selv relativt præcise våben som Predator-droner kan forårsage utilsigtede skader," påpeger han.

"Ligesom det er tilfældet med andre våben, er også cybervåben nødt til at designes og indsættes, så man minimerer den utilsigtet samtidige skade."

Begge vurderer de, at cybervåben vil komme til at spille en stor rolle i den fremtidige krigsførelse, uden at de dog vil erstatte konventionelle våben.

"At lægge en virus ind på fjendens systemer kan være ligesom at hælde sukker i tanken på lastbilerne i en fjendtlig konvoj eller afkode fjendens krypterede kommunikation," kommenterer Zwillinger. "Dette er blot en mere moderne udgave af handlinger af denne type."

"Men konventionelle våben og den konventionelle kommunikation vil ikke forsvinde. Mange af os har stadig fastnettelefoner derhjemme, for i tilfælde af en større strømafbrydelse ryger internetforbindelsen ligesom vores mobiltelefoner på et tidspunkt vil løbe tør for batteri, mens de analoge telefonlinjer med deres lave spænding fortsat vil fungere," forklarer han.

"Hvis vi ved og fjenden ved, at alle computerstyrede våben og kommunikationsmidler er sårbare over for cyberangreb, så ville det være dumt af os kun at have denne form for våben."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere


AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere






Premium
LogPoint-topchef Jesper Zerlang indsætter tidligere Superliga-spiller som ny dansk landechef
Jesper Zerlang overlader pladsen som landechef for det danske marked hos it-sikkerhedsselskabet LogPoint. I stedet skal han fokusere på jobbet som topchef for hele koncernen, der er til stede i ni lande.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Kommunal IT-sikkerhed: Sådan håndterer du det mest effektivt
Hvordan sikrer du systemer og fortrolige data i den kommunale sektor trods begrænsede budgetter og en lang række krav til den digitale transformationsproces? Få et godt overblik her.