Den Kolde Krig er erstattet af truslen om cyberkrig

Annonceindlæg fra NetNordic

De danske virksomheders kritiske infrastruktur er under pres

Geopolitiske spændinger og NIS2-direktivet gør det stigende nødvendigt at have styr på sikkerheden omkring sin IT-infrastruktur.

Læs mere om cyberkrig

Eksperter: Nyt fokus i cyberkrigen

FN: Tredje verdenskrig begynder i cyberspace

Rapport: Cyber-krigene ulmer i horisonten


Storstilet cyberangreb kontrolleret via UK

DDoS-angreb mod Sydkorea og USA brager videre

10 ting, du ikke vidste om cyberkrig

USA langt fremme med cyberkrigsførsel

Forsvarsminister: Cyberkrig ikke mit bord

Er Danmark klar til cyberkrig?

Mens berlinere og andre europæere fejrer 20-året for Murens fald, er der en ny koldkrigs-trussel på vej.

Den nye kolde krig er ligesom det spændte forhold mellem NATO- og Warszawapagt-landene i efterkrigstiden et våbenkapløb. Forskellen er dog, at der denne gang ikke er frygt for jordens undergang, og oprustningen foregår i al hemmelighed i cyberspace.

Cyber Warfare er den engelske betegnelse for oprustningen på netværk, know-how og software, der ikke kun har til hensigt at beskytte et land mod at få lammet infrastrukturen af udefrakommende angreb i form af eksempelvis botnets, vira, orme og distribuerede denial-of-service-angreb.

Flere lande som USA, Rusland, Frankrig, Israel og Kina er nemlig også i gang med at udvikle offensive cybervåben, der fortrinsvis er designet til at ramme og lamme blandt andet el- og vandforsyninger samt atomkraftværker, som i stigende grad bliver kontrolleret digitalt.

Det konkluderer sikkerhedsfirmaet McAfee i sin nye rapport om datakriminalitet, Virtual Criminology Report - The Age of Cyber Warfare, som sikkerhedsselskabet i dag sender på gaden.

Rapporten fremhæver en række angreb, som stammede fra russiske netværk på Georgien i 2008 og Estland i 2007 og senest Nordkoreas forsøg i sommer på at få Sydkorea og USA på glatis som de mest lysende eksempler på, at truslen om cyberkrig er reel.

Ved samtlige angreb har der samtidig været det fælles kendetegn, at det ikke med sikkerhed har været muligt at identificere afsenderen af angrebet.

Uoverskuelige konsekvenser

Ifølge ZDnet er England også i gang med at ruste sig til cyberkrig med 19 fuldtidsansatte i sit Cyber Security Operations Centre i Cheltenham til marts.

En af årsagerne til den øgede fokus på at få styr på cybertropperne er, at ingen endnu kender konsekvenserne af et vidtgående angreb.

I de nationale centre for cyber-sikkerhed runger spørgsmålene: Hvor meget materiel vil blive skadet? Hvem vil blive ramt? Hvordan undgår vi angrebene i første omgang?

McAfee fremhæver i sin rapport, at USA er et af de lande, som aktivt har overvejet at benytte hackerangreb på irakiske banker, før supermagten endnu engang invaderede Irak i 2003. Formålet med cyberangrebet var at fryse millionvis af dollar fra Saddam Husseins bankkonti således, at diktatoren ikke kunne udbetale løn til de irakiske tropper eller betale for vareforsyninger.

Planerne blev dog droppet i sidste øjeblik, fordi den amerikanske sikkerhedstjeneste ikke kunne vurdere, hvilke konsekvenser et sådant angreb ville få på finanssektoren i Mellemøsten, hvor flere amerikanske og europæiske firmaer havde til huse.

I yderste konsekvens ville et cyberangreb på Saddam Husseins bankkonti også kunne få utilsigtede bivirkninger på finanssektoren i Europa og USA, står der i rapporten.

Danmark er på kravlestadiet

I den danske andedam bliver mere og mere af infrastrukturen bundet op på it-løsninger, hvilket ikke mindst skyldes regeringens e-2012-målsætning med at mindske danske virksomheders administrative byrder med 25 procent inden 2012.

Truslerne fra nettet i 2009

Juli 2009: Cyberangreb sat ind mod amerikanske og sydkoreanske hjemmesider inklusiv en del offentlige sites. Sydkorea beskylder Nordkorea for at stå bag angrebet.

Juni 2009: Tysklands indenrigsminister Wolfgang Schaeuble lufter tankerne om, at Kina og Rusland har oprustet online-spionvirksomheden rettet mod tyske selskaber.

Maj 2009: Den amerikanske grænsekontrol bliver hacket.

Marts 2009: Det forlyder flere steder, at planerne for den amerikanske præsidents kommende helikopter, Marine Corps 1, sejler rundt på en fildelingstjeneste i Iran.

Marts 2009: Canada mistænker Kina for at stå bag et spionagesystem, der er installeret i det officielle canadiske netværk til 103 lande.

Februar 2009: Fransk marinefly får flyforbud, efter militære databaser er blevet smittet med Confickr-ormen. Mistanken går på, at en medarbejder har brugt en inficeret USB-nøgle.

Februar 2009: 600 computere i Indiens udenrigsministerium bliver hacket.

Januar 2009: Indiens indenrigsministerium advarer befolkningen om en musiktjeneste, som er under mistanke for at indeholde pakistansk malware som første bølge i et pakistansk cyberangreb på nabolandet.

Januar 2009:Hackere angriber Israels internet-struktur og lammer offentlige hjemmesider. Mindst fem millioner computere menes at stå bag angrebet, hvor russiske hackere menes at stå bag angrebet, der angiveligt skulle være finansieret af Hizbollah.

Kilde: CSIS
(Foto: Steve Woods)

Cyberkrig kan ramme alle

Efterhånden er en stor del af vores kommunikation digitaliseret via mails, mobiltelefon, IP-telefoni, digitalt TV og radio, chats, blogs og konventionelle hjemmesider. Mange selskaber er gået samme vej, hvor tilstedeværelsen i cyberspace efterhånden er en forudsætning for at tjene penge.

Den benhårde satsning på digitalisering kan ifølge orlogskaptajn Peter Jacob Blædel Gottlieb med fokusområde på cyber-sikkerhed hos Institut for Strategi på Forsvarsakademiet være en farlig strategi, hvis man ikke også er i stand til at foretage valide risikovurderinger.

"Cyberkrig kan jo ramme alle fra individet til store dele af samfundet, hvor vi eksempelvis kan stå uden strøm, kommunikation og vand. Derfor er det ret vigtigt, at vi ved, hvor egne svagheder ligger, og ikke mindst hvordan vi garderer os mod udefrakommende angreb," forklarer han til Computerworld.

Han understreger derfor, at opgaven kræver uddannelse om it-sikkerhed, samarbejde mellem alle sektorer samt internationalt samarbejde.

I forhold til de store nationer mener Peter Jacob Blædel Gottlieb, at Danmark er på kravlestadiet, fordi der endnu mangler de rette kompetencer, kapaciteter og bagvedliggende organisation til at kunne udvikle modangreb i tilfælde af, at cyberkrigen banker vores firewalls ned.

Mere end krig på spil

Han peger på, at i modsætning til USA er den danske debat om etableringen af et cyberforsvar nærmest fraværende.

"Man kan ikke sige, at cyberkrig er farligere end atom-bomben, men typisk for vestlige lande med en høj grad af teknologisk infrastruktur kan et vellykket angreb få overordentlig alvorlige konsekvenser," siger Peter Jacob Blædel Gottlieb.

"Da vores sårbarhed stammer fra vores egen afhængighed af it, er det ikke kun krigen, der er flyttet til cyberspace. Det globale cyberspace giver en helt ny række aktører mulighed for at mødes som eksempelvis kriminelle, terrorister, oprørsbevægelser og hackere på daglejerbasis. Således er truslen fra cyberspace mere end krig, men også spionage, afpresning, subversion, rekruttering til terrorhandlinger," fortsætter han.

Hyr an hacker?

I forsvarsforliget er der afsat midler til en såkaldt militær kapacitet, der skal håndtere truslen fra cyberkrig sammen med blandt andet det kommende civile GovCERT.

Men det er vist også ved at være på høje tid med fokus på truslen om cyberkrig.

"Umiddelbart vil jeg ikke vurdere, at Danmark lige nu står specielt godt rustet til et omfattende cyberangreb," lyder det fra Peter Jacob Blædel Gottlieb.

"Vi mangler dog en del viden herhjemme, og at få fat i de rette folk til at dæmme op for truslerne," fortsætter han.

Han vil ikke afvise, at tidligere internet-kriminelle kan kastes ind i cyberkrigsførelsen, som det er sket i blandt andet New Zealand, hvor teleselskabet TelstraClear har ansat en hacker til at holde øje med truslerne på nettet.

"Samfundets samlede beredskab er delvist fragmenteret eller ikke til stede endnu. Samtidig må det forventes, at der skal tages væsentlige beslutninger på højeste niveau i forbindelse med et cyberangreb. Her kendes ikke for nuværende en organisation eller myndighed, der kan rådgive det øverste politiske niveau i et helhedsperspektiv," siger Peter Jacob Blædel Gottlieb.