Artikel top billede

(Foto: www.isohella.fi /)

Klare beviser: Så grusom bliver en cyber-krig

Interview: Cyber-krigen er slet ikke startet endnu, men hvis den kommer, bliver den grusom, siger den finske sikkerheds-guru Mikko Hypponen. Hør hans tanker om fremtidens krigsførsel.

Interview: "Der er fred de fleste steder på jorden, og derfor kan vi slet ikke tale om cyber-krig endnu."

Sådan konkluderer den finske sikkerhedsforsker Mikko Hypponen, selv om netop ordet cyber-krig florerer konstant i verdens medier.

"Men den dag krigen bryder ud, frygter jeg virkelig, hvad der vil til at ske på it-fronten."

Han begrunder sin usikkerhed med de eksempler på regerings-accepterede angreb på andre stater, som vi allerede har oplevet.

"Stuxnet er blevet identificeret som malware, der er udviklet af den amerikanske regering med præsidenten i spidsen og ligefrem godkendt som angrebsvåben. Flame, som har trukket store overskrifter på det seneste, falder med stor sandsynlighed i samme kategori," forklarer han.

Microsofts blåstempling

Disse to malware-programmer har levet fritgående i årevis, uden at sikkerhedsfirmaerne har detekteret dem som farlige.

Det forklarer han blandt andet med programmernes utroligt avancerede opbygning.

"Flame er eksempelvis bygget op omkring Microsofts certifikater, som er en fundamental del af software-firmaets troværdighed og identitet. Når et stykke software er signeret med et Microsoft-certifikat, så bliver det accepteret. Det anses ikke for malware, og derfor er det først blevet opdaget nu," forklarer han.

"Det blev vi først opmærksomme på, da jeg fik en henvendelse fra sikkerhedsfolk i Iran, som jeg ellers aldrig har haft kontakt til. De pegede på, at der var problemer med certifikaterne i Flame."

Det er en meget alvorlig og kompliceret sag at få adgang til certifikater fra Microsoft. Det er ikke noget, som en 'almindelig' it-kriminel gør eller kan.

"Set i lyset af Stuxnet, som amerikanerne har erkendt kommer fra regeringen, er der stærke indicier, der peger på, at Flame også kommer fra denne kant. Der er kodesammenfald i de to programmer, og så er der certifikat-elementet i Flame," siger han.

"Det kræver ualmindelig mange ressourcer, viden og held at få fingre i Microsofts helligste blåstempling. Derfor mere end antyder dette, at den amerikanske efterretningstjeneste og regering også står bag Flame."

I øvrigt tyder udbredelsen af Flame på, at den er rettet direkte mod Mellemøsten.

Sikkerhedsfirmaet Kaspersky har fundet udbredelsen af Flame størst i disse regioner. Foto:Nicolai Devantier.

En frygtelig krig

Mikko Hypponen ser regeringsangreb som fremtidens helt store sikkerhedstrussel.

"Vi har været vidne til et par eksempler, som vi har opdaget med års forsinkelse. Det fortæller os, at der med stor sikkerhed findes mere fra samme skuffe," siger han.

"Stuxnet, der var rettet mod Siemens-installationer i Irans atom-anlæg, Natanz, er en meget alvorlig angrebsorm. Den er skabt og udsendt uden, at der er krig mellem de to nationer. Derfor gruer jeg for, hvad der kan ske i en krigssituation. Det kan få helt uoverskuelige konsekvenser," vurderer han.

Danmarks it-krigsfront

Han peger desuden på, at flere lande allerede har accepteret en offensiv cyber-politik. Blandt de lande er Danmark.

"Hvad er det, de vil skabe? Med Stuxnet og Flame i tankerne er det en uhyggelig tanke."

"Vi har ingen anelse om, hvad der venter os, eller om hvordan teknologien eksempelvis vil reagere. Det er ret skræmmende, at det er helt ude af kontrol."

Hvem skal sikre den almindelige bruger mod denne type angreb?

"For det første gør eksempelvis Stuxnet ingen skade på en almindelig brugers pc. Den aktiveres kun under helt specielle forhold." 

"Men når det er sagt, kan en ny orm have et andet formål. Derfor er det sikkerhedsindustriens fornemmeste opgave at bekæmpe alle typer af angreb, ligegyldig om de kommer fra regeringer eller fra kriminelle," lyder svaret.

Er det overhovedet muligt, at en kommerciel branche kan yde denne beskyttelse. Vil det ikke være en smal sag for en regering at 'komme med et tilbud, som I ikke kan afslå'?

"Det håber jeg ikke. Jeg tror altid, at viden vil sive ud. Hvis vi ikke er neutrale, og det bliver opdaget, så lukker firmaet. Så det handler både om overlevelse og etik."

Men med Stuxnet og Flame har det jo taget årevis for branchen at kategorisere dem som farlige?

"Det er korrekt, vi har været langsomme. Men nu er vi klar over, at denne type angreb eksisterer og derfor bedre forberedt. Desuden råbte vi endog meget højt, da vi opdagede problemerne."

Stuxnet er i følge Mikko Hypponen målrettet mod netop denne Siemens-enhed, der findes på det Iranske atom-anlæg Natanz. Foto: Nicolai Devantier.

Læs også:
Denne mand stod bag Stuxnet-angreb mod Iran


Stuxnet og Duqu var blot de første - nye orme på vej


Sikkerhedsfirma: Vi har tabt til super-malware

Her er de ansvarlige for de største it-trusler lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere