Artikel top billede

(Foto: www.isohella.fi /)

Klare beviser: Så grusom bliver en cyber-krig

Interview: Cyber-krigen er slet ikke startet endnu, men hvis den kommer, bliver den grusom, siger den finske sikkerheds-guru Mikko Hypponen. Hør hans tanker om fremtidens krigsførsel.

Interview: "Der er fred de fleste steder på jorden, og derfor kan vi slet ikke tale om cyber-krig endnu."

Sådan konkluderer den finske sikkerhedsforsker Mikko Hypponen, selv om netop ordet cyber-krig florerer konstant i verdens medier.

"Men den dag krigen bryder ud, frygter jeg virkelig, hvad der vil til at ske på it-fronten."

Han begrunder sin usikkerhed med de eksempler på regerings-accepterede angreb på andre stater, som vi allerede har oplevet.

"Stuxnet er blevet identificeret som malware, der er udviklet af den amerikanske regering med præsidenten i spidsen og ligefrem godkendt som angrebsvåben. Flame, som har trukket store overskrifter på det seneste, falder med stor sandsynlighed i samme kategori," forklarer han.

Microsofts blåstempling

Disse to malware-programmer har levet fritgående i årevis, uden at sikkerhedsfirmaerne har detekteret dem som farlige.

Det forklarer han blandt andet med programmernes utroligt avancerede opbygning.

"Flame er eksempelvis bygget op omkring Microsofts certifikater, som er en fundamental del af software-firmaets troværdighed og identitet. Når et stykke software er signeret med et Microsoft-certifikat, så bliver det accepteret. Det anses ikke for malware, og derfor er det først blevet opdaget nu," forklarer han.

"Det blev vi først opmærksomme på, da jeg fik en henvendelse fra sikkerhedsfolk i Iran, som jeg ellers aldrig har haft kontakt til. De pegede på, at der var problemer med certifikaterne i Flame."

Det er en meget alvorlig og kompliceret sag at få adgang til certifikater fra Microsoft. Det er ikke noget, som en 'almindelig' it-kriminel gør eller kan.

"Set i lyset af Stuxnet, som amerikanerne har erkendt kommer fra regeringen, er der stærke indicier, der peger på, at Flame også kommer fra denne kant. Der er kodesammenfald i de to programmer, og så er der certifikat-elementet i Flame," siger han.

"Det kræver ualmindelig mange ressourcer, viden og held at få fingre i Microsofts helligste blåstempling. Derfor mere end antyder dette, at den amerikanske efterretningstjeneste og regering også står bag Flame."

I øvrigt tyder udbredelsen af Flame på, at den er rettet direkte mod Mellemøsten.

Sikkerhedsfirmaet Kaspersky har fundet udbredelsen af Flame størst i disse regioner. Foto:Nicolai Devantier.

En frygtelig krig

Mikko Hypponen ser regeringsangreb som fremtidens helt store sikkerhedstrussel.

"Vi har været vidne til et par eksempler, som vi har opdaget med års forsinkelse. Det fortæller os, at der med stor sikkerhed findes mere fra samme skuffe," siger han.

"Stuxnet, der var rettet mod Siemens-installationer i Irans atom-anlæg, Natanz, er en meget alvorlig angrebsorm. Den er skabt og udsendt uden, at der er krig mellem de to nationer. Derfor gruer jeg for, hvad der kan ske i en krigssituation. Det kan få helt uoverskuelige konsekvenser," vurderer han.

Danmarks it-krigsfront

Han peger desuden på, at flere lande allerede har accepteret en offensiv cyber-politik. Blandt de lande er Danmark.

"Hvad er det, de vil skabe? Med Stuxnet og Flame i tankerne er det en uhyggelig tanke."

"Vi har ingen anelse om, hvad der venter os, eller om hvordan teknologien eksempelvis vil reagere. Det er ret skræmmende, at det er helt ude af kontrol."

Hvem skal sikre den almindelige bruger mod denne type angreb?

"For det første gør eksempelvis Stuxnet ingen skade på en almindelig brugers pc. Den aktiveres kun under helt specielle forhold." 

"Men når det er sagt, kan en ny orm have et andet formål. Derfor er det sikkerhedsindustriens fornemmeste opgave at bekæmpe alle typer af angreb, ligegyldig om de kommer fra regeringer eller fra kriminelle," lyder svaret.

Er det overhovedet muligt, at en kommerciel branche kan yde denne beskyttelse. Vil det ikke være en smal sag for en regering at 'komme med et tilbud, som I ikke kan afslå'?

"Det håber jeg ikke. Jeg tror altid, at viden vil sive ud. Hvis vi ikke er neutrale, og det bliver opdaget, så lukker firmaet. Så det handler både om overlevelse og etik."

Men med Stuxnet og Flame har det jo taget årevis for branchen at kategorisere dem som farlige?

"Det er korrekt, vi har været langsomme. Men nu er vi klar over, at denne type angreb eksisterer og derfor bedre forberedt. Desuden råbte vi endog meget højt, da vi opdagede problemerne."

Stuxnet er i følge Mikko Hypponen målrettet mod netop denne Siemens-enhed, der findes på det Iranske atom-anlæg Natanz. Foto: Nicolai Devantier.

Læs også:
Denne mand stod bag Stuxnet-angreb mod Iran


Stuxnet og Duqu var blot de første - nye orme på vej


Sikkerhedsfirma: Vi har tabt til super-malware

Her er de ansvarlige for de største it-trusler lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere