Artikel top billede

Rapport: Cyber-krigene ulmer i horisonten

Selvom sommerens DDoS-angreb mod USA og Sydkorea så voldsommere ud, end de reelt var, så er cyber-krige en ubehagelig del af vores fremtid, lyder det i ny rapport.

Det så voldsomt ud, da USA og Sydkorea i juli var under massive DDoS-angreb (distributed denial of service).

Ved at sende massive mængder forespørgsler i retning af diverse stats-hjemmesider havde bagmændene blandt andet held til skabe nedbrud hos det amerikanske finansministerium, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq. Lignende nedbrud så man i Sydkorea.

Men konsekvenserne var alligevel ikke så voldsomme, at man kan kalde det for en egentlig cyber-krig.

"Begivenheden i juli var ikke et alvorligt angreb. Det var mere som en forstyrrende demonstration. Angriberne anvendte basale teknologier og forårsagede ikke egentlig skade. Indtil videre har vi ikke oplevet et alvorligt angreb," skriver den amerikanske tænketank "Center for Strategic and International Studies" i en netop offentliggjort rapport om cyber-konflikter.

Hvem stod bag?

Rapporten tager udgangpunkt i sommerens begivenheder, og disse er fortsat præget af mange uafklarede spørgsmål.

"Ingen har endnu taget ansvaret, og det har heller ikke været muligt at klarlægge angribernes identitet. Som med mange andre cyber-hændelser, er der ikke nogen afgørende beviser for, hvem der var ansvarlige," indledes det desuden i rapporten.

Dette er ifølge forfatteren, James A. Lewis, et problem, da usikkerheden i virkeligheden er det vigtigste aspekt ved nutidens cyber-problemer, fordi det blandt andet gør det svært at svare igen på et angreb.

Der var i forbindelse med DDoS-angrebene i juli naturligt nok rygter om, at Nordkorea stod bag, fordi netop USA og Sydkorea ville være oplagte mål. Rapporten vurderer dog, at angrebene snarere havde karakter af cyber-kriminalitet end cyber-krig.

"De 'koreanske' cyber-begivenheder i starten af juli voksede ikke til et krigs-niveau. De var irriterende og for nogle afdelinger pinlige, men der var ikke vold eller ødelæggelse," står der blandt andet i rapporten.

Cyber-forsvaret halter

Rapporten peger også på, at det endnu kun er få nationer, der er stand til at skabe et seriøst cyber-angreb på et land som USA, og dem, der kan, vil ikke gøre det, medmindre der opstår større kriser, vurderes det i rapporten.

Samtidig nævnes det, at de seks nationer (nævner ikke konkrete lande), som man vurderer har musklerne, ikke vil støtte angreb af ikke-statslige-aktører.

"Ingen af de seks eller deromkring nationer med disse kapaciteter har noget slægtskab med jihad, alle er i risiko for terrorisme, og det er ikke mere sandsynligt, at de vil hjælpe ikke-statslige aktører i cyber-konflikter, end at de vil levere andre former for våben eller støtte," konkluderer James A. Lewis.

Alligevel peger forfatteren på, at efterhånden som cyber-teknologierne fortsætter med at sprede sig, og når de redskaber, der er tilgængelige på det sorte marked, bliver gode nok til seriøse angreb, vil truslen om egentlige angreb vokse.

Rapporten foklarer, at det nuværende cyber-forsvar i USA ikke vil kunne modstå en sofistikeret modstander, hvis og når en sådan angriber.

"Vi har i bedste fald få år til at få vores forsvar på plads, til at bygge robusthed og udholdenhed ind i netværk og infrastruktur, og til at modernisere vores love, så de mulighed fyldestgørende sikkerhed," står der i rapporten, som kan læses her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere