En topembedsmand i det amerikanske forsvarsministerium Pentagon bekræfter nu for første gang, at landets militær i 2008 blev udsat for et meget alvorligt cyberangreb. Angrebet beskrives som ”det mest betydningsfulde indbrud i amerikanske militærcomputere nogensinde”.
Det er William J. Lynn, der har titel som vice-forsvarsminister, som skriver om angrebet i en artikel i magasinet Foreign Affairs.
Han fortæller, at angrebet begyndte med et inficeret USB-drev, som blev sat ind i en militær laptop på en base i Mellemøsten. Lagerenheden indeholdt skadelig kode, som var plantet af en fjendtlig efterretningstjeneste.
Herfra blev koden uploadet til et netværk hos U.S. Central Command, hvor den spredte sig til systemer med hemmelig-stemplet indhold og etablerede en form for digitalt brohoved, hvorfra data kunne overføres til servere under udenlandsk kontrol.
Angrebet beskrives som netværks-administratorens værste mareridt; et skjult program som spreder sig og stjæler fortrolige informationer, der udleveres til en ukendt fjende.
William J. Lynn beskriver angrebet som det afgørende vendepunkt i det amerikanske cyberforsvar – måske en form for digitalt Pearl Harbor.
Pentagon startede en operation kaldet Buckshot Yankee for at modgå angrebet og forbød i første omgang alle USB-lagerenheder i sine computere. Et forbud, som senere blev modificeret.
New York Times citerer fra Lynns artikel, hvor han beskriver problemerne med at beskytte militærets digitale kommunikation, som er spredt over 15.000 netværk og syv millioner computere.
”Et dusin ihærdige computer-programmører som finder en sårbarhed kan true USA's logistiske netværk, stjæle operationelle planer, forhindre indsamlingen af efterretninger og blokere for evnen til at ramme de rigtige mål med vores våben,” skriver han.
Formålet med artiklen er tilsyneladende at skaffe Pentagon en større rolle i det amerikanske cyberforsvar. Der er allerede oprettet en særlig militær Cyber Command, som skal beskytte landet mod elektroniske angreb, men forsvaret af de civile systemer hører stadig under Department of Homeland Security.
Lynn erkender dog, at Pentagon kan virke lidt fodslæbende. Pentagon bruger 81 måneder på at gøre et nyt computersystem operationelt, når man har skaffet finansieringen til systemet. Til sammenligning ”blev iPhone udviklet på 24 måneder,” skriver Lynn.
