Det så voldsomt ud, da USA og Sydkorea i juli var under massive DDoS-angreb (distributed denial of service).
Ved at sende massive mængder forespørgsler i retning af diverse stats-hjemmesider havde bagmændene blandt andet held til skabe nedbrud hos det amerikanske finansministerium, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq. Lignende nedbrud så man i Sydkorea.
Men konsekvenserne var alligevel ikke så voldsomme, at man kan kalde det for en egentlig cyber-krig.
"Begivenheden i juli var ikke et alvorligt angreb. Det var mere som en forstyrrende demonstration. Angriberne anvendte basale teknologier og forårsagede ikke egentlig skade. Indtil videre har vi ikke oplevet et alvorligt angreb," skriver den amerikanske tænketank "Center for Strategic and International Studies" i en netop offentliggjort rapport om cyber-konflikter.
Hvem stod bag?
Rapporten tager udgangpunkt i sommerens begivenheder, og disse er fortsat præget af mange uafklarede spørgsmål.
"Ingen har endnu taget ansvaret, og det har heller ikke været muligt at klarlægge angribernes identitet. Som med mange andre cyber-hændelser, er der ikke nogen afgørende beviser for, hvem der var ansvarlige," indledes det desuden i rapporten.
Dette er ifølge forfatteren, James A. Lewis, et problem, da usikkerheden i virkeligheden er det vigtigste aspekt ved nutidens cyber-problemer, fordi det blandt andet gør det svært at svare igen på et angreb.
Der var i forbindelse med DDoS-angrebene i juli naturligt nok rygter om, at Nordkorea stod bag, fordi netop USA og Sydkorea ville være oplagte mål. Rapporten vurderer dog, at angrebene snarere havde karakter af cyber-kriminalitet end cyber-krig.
"De 'koreanske' cyber-begivenheder i starten af juli voksede ikke til et krigs-niveau. De var irriterende og for nogle afdelinger pinlige, men der var ikke vold eller ødelæggelse," står der blandt andet i rapporten.
Cyber-forsvaret halter
Rapporten peger også på, at det endnu kun er få nationer, der er stand til at skabe et seriøst cyber-angreb på et land som USA, og dem, der kan, vil ikke gøre det, medmindre der opstår større kriser, vurderes det i rapporten.
Samtidig nævnes det, at de seks nationer (nævner ikke konkrete lande), som man vurderer har musklerne, ikke vil støtte angreb af ikke-statslige-aktører.
"Ingen af de seks eller deromkring nationer med disse kapaciteter har noget slægtskab med jihad, alle er i risiko for terrorisme, og det er ikke mere sandsynligt, at de vil hjælpe ikke-statslige aktører i cyber-konflikter, end at de vil levere andre former for våben eller støtte," konkluderer James A. Lewis.
Alligevel peger forfatteren på, at efterhånden som cyber-teknologierne fortsætter med at sprede sig, og når de redskaber, der er tilgængelige på det sorte marked, bliver gode nok til seriøse angreb, vil truslen om egentlige angreb vokse.
Rapporten foklarer, at det nuværende cyber-forsvar i USA ikke vil kunne modstå en sofistikeret modstander, hvis og når en sådan angriber.
"Vi har i bedste fald få år til at få vores forsvar på plads, til at bygge robusthed og udholdenhed ind i netværk og infrastruktur, og til at modernisere vores love, så de mulighed fyldestgørende sikkerhed," står der i rapporten, som kan læses her.
