USA truer med cyberkrig

Forsvarsminister Leon Panetta advarer mod et "digitalt Pearl Harbor" og truer samtidig med præventive cyber-angreb.

I en tale på et gammelt amerikansk hangarskib torsdag advarede USA's forsvarsminister Leon Panetta mod risikoen for ødelæggende elektroniske angreb mod landets infrastruktur. Samtidig forbeholder USA sig retten til at slå først i cyberspace, hvis man har identificeret en potentiel trussel. Det skriver New York Times.

"Hvis vi har registreret et nært forestående angreb, som vil forårsage betydelig fysisk ødelæggelse i USA eller dræbe amerikanske borgere, så har vi muligheden for at handle for at forsvare nationen, hvis præsidenten beordrer det. Til disse scenarier har vi udviklet muligheden for at gennemføre effektive operationer til at imødegå trusler mod vores nationale interesser i cyberspace," sagde ministeren.

De samme offensive våben til cyberkrig kan også bruges som en reaktion eller gengældelse for et fysisk angreb mod USA. Men Pentagon vil ikke uddybe, hvilke cybervåben der er tale om.

Panetta talte om et "digitalt Pearl Harbor", og han sagde, at et cyberangreb gennemført af andre lande eller terrorgrupper kan være lige så destruktivt som angrebet den 11. september 2001. Det kan "lamme nationen".

"En fjendtlig nation eller ekstremistisk gruppe kan overtage kontrollen med kritiske kontrol-systemer og afspore passagertog eller tog med dødelige kemikalier. De kan forurene vandforsyningen i større byer eller slukke elforsyningen i store dele af landet," sagde han.

Ministeren henviste til Shamoon-virussen, som angiveligt blev brugt til angreb mod Saudi Aramco i Saudi Arabien og RasGas i Qatar i slutningen af august.

To af de største olie- og gasproducenter i verden blev ramt af ødelæggende cyberangreb, hvor tusindvis af computere efterfølgende måtte renses.

Det menes, at mere end 30.000 computere hos Aramco blev inficeret med virussen.

Stuxnet er en statsvirus
Ministeren nævnte dog ikke, at historiens mest succesfulde og ødelæggende cyberangreb sandsynligvis blev gennemført af USA selv. Det var internet-ormen Stuxnet, som blev udviklet for at sabotere de iranske atomanlæg i Natanz.

Ifølge bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" blev Stuxnet skabt af USA og Israel som en del af en bølge af cyberangreb mod Iran under kodenavnet "Olympic Games". Det var præsident Obama selv, der gav ordre til angrebet.

Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting," spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Efter angrebet har Iran oprustet i cyberspace, og landet kunne sidste år triumfere over, at man havde fanget en amerikansk super-drone. Det er dog usikkert, om det skyldes et hacker-angreb på dronen eller bare en teknisk fejl.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

Det menes, at efterfølgeren Duqu og super-virussen Flame er udviklet af de samme, som også har skabt Stuxnet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere





Computerworld
WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet
Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.
CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
8 grunde til hvorfor fremstilling og cloud hører sammen
Læs om de 8 grunde hvorfor fremstilling og cloud hører sammen