Det amerikanske forsvarsministerium Pentagon definerer nu for første gang et cyberangreb fra et andet land som en krigshandling. Det fremgår af et nyt strategipapir om cyberkrig, som Wall Street Journal er kommet i besiddelse af.
Ved at definere et cyberangreb som en krigshandling åbnes der samtidig mulighed for, at USA kan gengælde angrebet med konventionelle våben. Hackeren kan altså bogstavelig talt risikere at få kastet bomber i hovedet.
”Hvis I lukker vores strømforsyning, så kan I risikere at vi sender et missil ned i en af jeres skorstene,” siger en unavngiven Pentagon-medarbejder til avisen.
Strategipapiret er tænkt som en advarsel til alle dem, der kunne finde på at angribe den amerikanske infrastruktur som f.eks. atomkraftværker, undergrundstog eller pipelines. Pentagon har selv oplevet flere internet-angreb, hvor hackerne er trængt helt ind til de følsomme systemer, og i denne uge var det Lockheed Martin, der måtte erkende at man er blevet infiltreret.
Det menes at USA muligvis selv står bag Stuxnet-ormen, der blev brugt til et cyberangreb mod de iranske atomanlæg.
Men Pentagon-dokumentet fortæller ikke, hvordan man kan være sikker på, hvor angrebet kommer fra, eller hvornår et cyberangreb er så alvorligt at det bør anses som en krigshandling. Det kan ofte være meget svært at finde frem til gerningsmændene.
Det centrale punkt i dokumentet er dog, at de klassiske ”Laws of Armed Conflict” også gælder for cyberspace. NATO har allerede defineret, at man vil samle en gruppe til ”konsultationer” hvis der sker et cyberangreb på et af medlemmerne. Det er dog ikke et krav om, at NATO-landene skal hjælpe hinanden – ligesom det er tilfældet i en konventionel konflikt.
Pentagon mener at et succesfuldt angreb mod elforsyningen eller anden kritisk infrastruktur vil kræve så store ressourcer, at det kun er muligt hvis en fremmed statsmagt står bag. De lande som oftest bliver udpeget som syndebukke – Rusland og Kina – har dog aldrig indrømmet, at de udvikler offensive cybervåben.
