Verden er i cyberkrig

3. februar 2013 22:26 | Af: Berlingske Nyhedsbureau
 
Verden er i cyberkrig
Billede mangler

Da New York Times torsdag kunne afsløre, at deres arbejdscomputere gennem fire måneder var blevet angrebet, satte de på samme tid en tyk streg under en pointe, der dagen før var blevet fremført af alverdens it-eksperter på en konference i New York: Verden er i cyberkrig.

 

Det foregår med store stykker krypteret kode, men det gør den ikke ufarlig, advarer eksperter.

– Tænk på de store konsekvenser et angreb på en enkelt lufthavnsstander kan have. Hvis noget går galt der, kan passagererne komme til at boarde forkert, flyet kan ikke lette, det påvirker andre fly, nogle må omdirigeres osv. Alt det sker formodentligt, før nogen er klar over, at vi er under angreb. Selv et simpelt angreb kan have uoverskuelige konsekvenser for vores infrastruktur. Tænk på, hvor sammenfiltret eksempelvis vores elektriske systemer er, og alt kører via computer, siger Howard Schmidt, tidligere IT-sikkerhedsrådgiver for Barack Obama, ifølge Berlingske.

Han taler til en konference for IT-sikkerhed arrangeret af Kaspersky, et firma der sælger beskyttelsesløsninger til firmaer verden over. Kaspersky har selvfølgelig en interesse i, at trusselsbilledet fremstår så skræmmende som muligt, og hvis man skulle være i tvivl om, hvorvidt der er mange penge i it-sikkerhed, behøver man blot tage et hurtigt kig rundt i lokalet: Skærmen bag Howard Schmidt og Kasperskys ejer, Eugene Kaspersky, er enorm, lyd- og lyseffekterne er imponerende, og hotellet, som Kaspersky har indlogeret omkring 50 journalister i, er blandt de fineste i New York.

Men ordene får vægt af en række eksempler.

Stuxnet ramte det iranske atomprogram i 2010. Det er en virus specielt designet til at ramme den software, der styrer forædlingen af uran. Stuxnet bremsede tilsyneladende forædlingsprocessen i Iran, og flere analyser peger på, at Stuxnet var skabt af USA og Israel.

I 2012 blev cyber-spionen Flame fundet på flere tusinde computere i Mellemøsten. I januar 2013 blev Red October, en tilsvarende skadelig software – såkaldt malware -, fundet på flere internationale diplomaters computere. Torsdag morgen kunne New York Times så fortælle, at de også har været under angreb.

Alt tyder på, at angrebene er del af en voksende international brug af cybervåben. Inde i Red October kan eksperter spore tegn på, at angrebet kommer fra Rusland. New York Times er overbeviste om, at angrebet på dem er orkestreret af det kinesiske militær, efter avisen bragte en række kritiske artikler om premierminister Wen Jiabao.

Ingen af de angreb har nogen umiddelbar økonomisk fordel. Målet er at hive oplysninger ud af fjendens computere eller forstyrre deres arbejde.

En af tendenserne i de nye angreb er, at de ikke går direkte efter andre lande, men efter virksomheder, der spiller en stor rolle for landet eller kan have vigtige informationer. Men malware er uforudsigelig og svær at styre, og alle kan blive ramt.

– Man kan sammenligne det med at bruge ild i almindelig krigsførelse. Det kan sprede sig meget hurtigt, og sandsynligheden, for at det rammer tilbage på en selv, er meget, meget stor. Stater vil opleve at blive ramt af de våben, de selv har lavet, siger Howard Schmidt.

Det var formodentlig det, USA oplevede, da Stuxnet kort efter angrebet på Iran blev fundet på oliefirmaet Chevrons computere.

Blot begyndelsen

Eugene Kaspersky og Howard Schmidt mener begge, at brugen af cybervåben vokser hastigt i disse år, selv om det kan være svært at gennemskue. Eksemplerne fra 2010 til nu er langt mere komplekse end noget, man har set før, mener de.

Stigningen hænger sammen med, at cybervåben er langt billigere at fremstille, og at det praktisk talt er umuligt at spore, hvor de kommer fra. Kina nægter eksempelvis ethvert kendskab til angrebet på New York Times, og sammenhængen kan ikke bevises.

Samtidig udgør de kendte eksempler formodentlig blot toppen af isbjerget, for våbnene praktisk talt usynlige.

– Nu ser vi cybervåben, der er langt bedre krypteret end før. De er på et helt andet niveau end almindelig hacktivisme, og det gør dem meget svære at finde, siger Eugene Kaspersky.

Hvis et land smider en bombe, kan de være ret sikre på at havne på forsiden af alverdens aviser dagen efter. Nogle af de cybervåben, som Kaspersky finder, har eksisteret og fungeret i årevis, nogle gange op til ti år, og selv når de bliver fundet, er deres funktion så ugennemsigtig, at de sjældent får meget spalteplads.

Denne artikel er skrevet i New York. Berlingskes rejse er betalt af Kaspersky Lab.

Del:
Del din kommentar
Forsiden lige nu