USA truer med cyberkrig

Forsvarsminister Leon Panetta advarer mod et "digitalt Pearl Harbor" og truer samtidig med præventive cyber-angreb.

I en tale på et gammelt amerikansk hangarskib torsdag advarede USA's forsvarsminister Leon Panetta mod risikoen for ødelæggende elektroniske angreb mod landets infrastruktur. Samtidig forbeholder USA sig retten til at slå først i cyberspace, hvis man har identificeret en potentiel trussel. Det skriver New York Times.

"Hvis vi har registreret et nært forestående angreb, som vil forårsage betydelig fysisk ødelæggelse i USA eller dræbe amerikanske borgere, så har vi muligheden for at handle for at forsvare nationen, hvis præsidenten beordrer det. Til disse scenarier har vi udviklet muligheden for at gennemføre effektive operationer til at imødegå trusler mod vores nationale interesser i cyberspace," sagde ministeren.

De samme offensive våben til cyberkrig kan også bruges som en reaktion eller gengældelse for et fysisk angreb mod USA. Men Pentagon vil ikke uddybe, hvilke cybervåben der er tale om.

Panetta talte om et "digitalt Pearl Harbor", og han sagde, at et cyberangreb gennemført af andre lande eller terrorgrupper kan være lige så destruktivt som angrebet den 11. september 2001. Det kan "lamme nationen".

"En fjendtlig nation eller ekstremistisk gruppe kan overtage kontrollen med kritiske kontrol-systemer og afspore passagertog eller tog med dødelige kemikalier. De kan forurene vandforsyningen i større byer eller slukke elforsyningen i store dele af landet," sagde han.

Ministeren henviste til Shamoon-virussen, som angiveligt blev brugt til angreb mod Saudi Aramco i Saudi Arabien og RasGas i Qatar i slutningen af august.

To af de største olie- og gasproducenter i verden blev ramt af ødelæggende cyberangreb, hvor tusindvis af computere efterfølgende måtte renses.

Det menes, at mere end 30.000 computere hos Aramco blev inficeret med virussen.

Stuxnet er en statsvirus
Ministeren nævnte dog ikke, at historiens mest succesfulde og ødelæggende cyberangreb sandsynligvis blev gennemført af USA selv. Det var internet-ormen Stuxnet, som blev udviklet for at sabotere de iranske atomanlæg i Natanz.

Ifølge bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" blev Stuxnet skabt af USA og Israel som en del af en bølge af cyberangreb mod Iran under kodenavnet "Olympic Games". Det var præsident Obama selv, der gav ordre til angrebet.

Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting," spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Efter angrebet har Iran oprustet i cyberspace, og landet kunne sidste år triumfere over, at man havde fanget en amerikansk super-drone. Det er dog usikkert, om det skyldes et hacker-angreb på dronen eller bare en teknisk fejl.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

Det menes, at efterfølgeren Duqu og super-virussen Flame er udviklet af de samme, som også har skabt Stuxnet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





Computerworld
Her er alle de vilde rygter om iPhone 8, der sender Apple-aktien på rekord-kurs
De første rygter om den næste iPhone er begyndte at boble frem, og det har allerede haft en effekt på aktiemarkedet.
CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery