Artikel top billede

Rapport: Cyber-krigene ulmer i horisonten

Selvom sommerens DDoS-angreb mod USA og Sydkorea så voldsommere ud, end de reelt var, så er cyber-krige en ubehagelig del af vores fremtid, lyder det i ny rapport.

Det så voldsomt ud, da USA og Sydkorea i juli var under massive DDoS-angreb (distributed denial of service).

Ved at sende massive mængder forespørgsler i retning af diverse stats-hjemmesider havde bagmændene blandt andet held til skabe nedbrud hos det amerikanske finansministerium, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq. Lignende nedbrud så man i Sydkorea.

Men konsekvenserne var alligevel ikke så voldsomme, at man kan kalde det for en egentlig cyber-krig.

"Begivenheden i juli var ikke et alvorligt angreb. Det var mere som en forstyrrende demonstration. Angriberne anvendte basale teknologier og forårsagede ikke egentlig skade. Indtil videre har vi ikke oplevet et alvorligt angreb," skriver den amerikanske tænketank "Center for Strategic and International Studies" i en netop offentliggjort rapport om cyber-konflikter.

Hvem stod bag?

Rapporten tager udgangpunkt i sommerens begivenheder, og disse er fortsat præget af mange uafklarede spørgsmål.

"Ingen har endnu taget ansvaret, og det har heller ikke været muligt at klarlægge angribernes identitet. Som med mange andre cyber-hændelser, er der ikke nogen afgørende beviser for, hvem der var ansvarlige," indledes det desuden i rapporten.

Dette er ifølge forfatteren, James A. Lewis, et problem, da usikkerheden i virkeligheden er det vigtigste aspekt ved nutidens cyber-problemer, fordi det blandt andet gør det svært at svare igen på et angreb.

Der var i forbindelse med DDoS-angrebene i juli naturligt nok rygter om, at Nordkorea stod bag, fordi netop USA og Sydkorea ville være oplagte mål. Rapporten vurderer dog, at angrebene snarere havde karakter af cyber-kriminalitet end cyber-krig.

"De 'koreanske' cyber-begivenheder i starten af juli voksede ikke til et krigs-niveau. De var irriterende og for nogle afdelinger pinlige, men der var ikke vold eller ødelæggelse," står der blandt andet i rapporten.

Cyber-forsvaret halter

Rapporten peger også på, at det endnu kun er få nationer, der er stand til at skabe et seriøst cyber-angreb på et land som USA, og dem, der kan, vil ikke gøre det, medmindre der opstår større kriser, vurderes det i rapporten.

Samtidig nævnes det, at de seks nationer (nævner ikke konkrete lande), som man vurderer har musklerne, ikke vil støtte angreb af ikke-statslige-aktører.

"Ingen af de seks eller deromkring nationer med disse kapaciteter har noget slægtskab med jihad, alle er i risiko for terrorisme, og det er ikke mere sandsynligt, at de vil hjælpe ikke-statslige aktører i cyber-konflikter, end at de vil levere andre former for våben eller støtte," konkluderer James A. Lewis.

Alligevel peger forfatteren på, at efterhånden som cyber-teknologierne fortsætter med at sprede sig, og når de redskaber, der er tilgængelige på det sorte marked, bliver gode nok til seriøse angreb, vil truslen om egentlige angreb vokse.

Rapporten foklarer, at det nuværende cyber-forsvar i USA ikke vil kunne modstå en sofistikeret modstander, hvis og når en sådan angriber.

"Vi har i bedste fald få år til at få vores forsvar på plads, til at bygge robusthed og udholdenhed ind i netværk og infrastruktur, og til at modernisere vores love, så de mulighed fyldestgørende sikkerhed," står der i rapporten, som kan læses her.




IT-JOB

Metroselskabet og Hovedstadens Letbane

BIM Coordinator

Normann Copenhagen ApS

Product Data Specialist
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere