Artikel top billede

Trussel om cyberkrig skydes i sænk - se hvorfor

En ny rapport fra OECD vurderer den militære tilgang til cyberkrig som et fejltrin. Der er brug for helt andre midler.

Computerworld News Service: En foreslået amerikansk "slukknap" til internettet, der kan bruges i tilfælde af cyberkrig, kan faktisk skabe flere problemer, end den ville forhindre, argumenterer en ny rapport, der er bestilt af Organisation for Economic Cooperation and Development.

OECD-rapporten er udført af London School of Economics og Oxford Universitet og undersøger risikoen for, at cybersikkerheds-hændelser vil forårsage større samfundsmæssige forstyrrelser.

Rapporten konkluderer, at der er tendens til overdrivelser i debatten, for stor tillid til militære koncepter i forhold til krig og forsvar samt masser af forvirret tænkning.

Risikoen for at en cybersikkerheds-hændelse i sig selv vil være årsag til en større global krise vurderes som lav, og det vurderes også som usandsynligt, at internettet bliver skueplads for ren cyberkrig af den type, som beskrives af de dystopiske pessimister.

Det kan vi vente os

Mere sandsynligt er det, at en hændelse såsom en naturkatastrofe bliver forværret af kollaps af elektronisk infrastruktur, som det berørte land er blevet afhængig af.

Hvad angår truslen om cyberkrig, så vurderes det som mere sandsynligt, at en sådan vil afspejle en konflikt, der i forvejen finder sted ved brug af konventionelle militære midler, end at en sådan konflikt udfolder sig udelukkende på den elektroniske slagmark.

Rapporten påpeger også en tilbøjelighed blandt verdens regeringer til at betragte cybersikkerhed ud fra konventionelle militære vurderinger af, hvad der er vigtigt.

"Vi mener, at det er et fejltrin at benytte en i store træk militær tilgang til cybersikkerhed," fremhæver medforfatter til rapporten, Dr. Ian Brown fra Oxford Internet Institute.

"De fleste mål i den kritiske nationale infrastruktur til kommunikation, energi, finans, fødevarer, regering, sundhedspleje, transport og vand findes i den private sektor."

De største nationale samfundsmæssige forstyrrelser ville være af civile aktiver og aktiver i den private sektor uden for den beskyttende ring af militær cybersikkerhed. I visse tilfælde ville det endda blive forværret af det offentliges udlicitering af opgaver til den private sektor, påpeger rapporten.

Glem nu alt om den "kill switch"

Hvad angår det famøse amerikanske forslag om en såkaldte "kill switch" til internettet, er rapportens forfattere dybt skeptiske.

"I den mest grundlæggende forstand kan internettet ikke rigtigt slukkes for, da det ikke har noget centrum," bemærker rapporten.

"I de fleste nødsituationer ville man ønske at give prioritet til lægerne, men de fleste læger anvender de samme downstream-internetfaciliteter som størstedelen af den øvrige befolkning, og der ville ikke være nogen ligetil måde at identificere lægerne. Stedvis nedlukning af internettet ville sandsynligvis have væsentlige uønskede konsekvenser."

Regeringerne bør arbejde for at beskytte borgerne og ikke kun statslige aktiver, lyder anbefalingen fra rapporten. Der er også brug for en større indsats for at oprette internationale computer emergency response team (CERT), der kan have et bedre overblik over eventuelle hændelser, mens de udspiller sig, end de nuværende hovedsagligt nationale institutioner.

Oversat af Thomas Bøndergaard.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere