Artikel top billede

Den Kolde Krig er erstattet af truslen om cyberkrig

Truslen om cyberkrig bliver hver dag mere og mere aktuel, slår et af verdens største sikkerhedsfirmaer fast. Danmark er stadig på kravlestadiet, mener højtstående dansk officer.

Mens berlinere og andre europæere fejrer 20-året for Murens fald, er der en ny koldkrigs-trussel på vej.

Den nye kolde krig er ligesom det spændte forhold mellem NATO- og Warszawapagt-landene i efterkrigstiden et våbenkapløb. Forskellen er dog, at der denne gang ikke er frygt for jordens undergang, og oprustningen foregår i al hemmelighed i cyberspace.

Cyber Warfare er den engelske betegnelse for oprustningen på netværk, know-how og software, der ikke kun har til hensigt at beskytte et land mod at få lammet infrastrukturen af udefrakommende angreb i form af eksempelvis botnets, vira, orme og distribuerede denial-of-service-angreb.

Flere lande som USA, Rusland, Frankrig, Israel og Kina er nemlig også i gang med at udvikle offensive cybervåben, der fortrinsvis er designet til at ramme og lamme blandt andet el- og vandforsyninger samt atomkraftværker, som i stigende grad bliver kontrolleret digitalt.

Det konkluderer sikkerhedsfirmaet McAfee i sin nye rapport om datakriminalitet, Virtual Criminology Report - The Age of Cyber Warfare, som sikkerhedsselskabet i dag sender på gaden.

Rapporten fremhæver en række angreb, som stammede fra russiske netværk på Georgien i 2008 og Estland i 2007 og senest Nordkoreas forsøg i sommer på at få Sydkorea og USA på glatis som de mest lysende eksempler på, at truslen om cyberkrig er reel.

Ved samtlige angreb har der samtidig været det fælles kendetegn, at det ikke med sikkerhed har været muligt at identificere afsenderen af angrebet.

Uoverskuelige konsekvenser

Ifølge ZDnet er England også i gang med at ruste sig til cyberkrig med 19 fuldtidsansatte i sit Cyber Security Operations Centre i Cheltenham til marts.

En af årsagerne til den øgede fokus på at få styr på cybertropperne er, at ingen endnu kender konsekvenserne af et vidtgående angreb.

I de nationale centre for cyber-sikkerhed runger spørgsmålene: Hvor meget materiel vil blive skadet? Hvem vil blive ramt? Hvordan undgår vi angrebene i første omgang?

McAfee fremhæver i sin rapport, at USA er et af de lande, som aktivt har overvejet at benytte hackerangreb på irakiske banker, før supermagten endnu engang invaderede Irak i 2003. Formålet med cyberangrebet var at fryse millionvis af dollar fra Saddam Husseins bankkonti således, at diktatoren ikke kunne udbetale løn til de irakiske tropper eller betale for vareforsyninger.

Planerne blev dog droppet i sidste øjeblik, fordi den amerikanske sikkerhedstjeneste ikke kunne vurdere, hvilke konsekvenser et sådant angreb ville få på finanssektoren i Mellemøsten, hvor flere amerikanske og europæiske firmaer havde til huse.

I yderste konsekvens ville et cyberangreb på Saddam Husseins bankkonti også kunne få utilsigtede bivirkninger på finanssektoren i Europa og USA, står der i rapporten.

Danmark er på kravlestadiet

I den danske andedam bliver mere og mere af infrastrukturen bundet op på it-løsninger, hvilket ikke mindst skyldes regeringens e-2012-målsætning med at mindske danske virksomheders administrative byrder med 25 procent inden 2012.

Cyberkrig kan ramme alle

Efterhånden er en stor del af vores kommunikation digitaliseret via mails, mobiltelefon, IP-telefoni, digitalt TV og radio, chats, blogs og konventionelle hjemmesider. Mange selskaber er gået samme vej, hvor tilstedeværelsen i cyberspace efterhånden er en forudsætning for at tjene penge.

Den benhårde satsning på digitalisering kan ifølge orlogskaptajn Peter Jacob Blædel Gottlieb med fokusområde på cyber-sikkerhed hos Institut for Strategi på Forsvarsakademiet være en farlig strategi, hvis man ikke også er i stand til at foretage valide risikovurderinger.

"Cyberkrig kan jo ramme alle fra individet til store dele af samfundet, hvor vi eksempelvis kan stå uden strøm, kommunikation og vand. Derfor er det ret vigtigt, at vi ved, hvor egne svagheder ligger, og ikke mindst hvordan vi garderer os mod udefrakommende angreb," forklarer han til Computerworld.

Han understreger derfor, at opgaven kræver uddannelse om it-sikkerhed, samarbejde mellem alle sektorer samt internationalt samarbejde.

I forhold til de store nationer mener Peter Jacob Blædel Gottlieb, at Danmark er på kravlestadiet, fordi der endnu mangler de rette kompetencer, kapaciteter og bagvedliggende organisation til at kunne udvikle modangreb i tilfælde af, at cyberkrigen banker vores firewalls ned.

Mere end krig på spil

Han peger på, at i modsætning til USA er den danske debat om etableringen af et cyberforsvar nærmest fraværende.

"Man kan ikke sige, at cyberkrig er farligere end atom-bomben, men typisk for vestlige lande med en høj grad af teknologisk infrastruktur kan et vellykket angreb få overordentlig alvorlige konsekvenser," siger Peter Jacob Blædel Gottlieb.

"Da vores sårbarhed stammer fra vores egen afhængighed af it, er det ikke kun krigen, der er flyttet til cyberspace. Det globale cyberspace giver en helt ny række aktører mulighed for at mødes som eksempelvis kriminelle, terrorister, oprørsbevægelser og hackere på daglejerbasis. Således er truslen fra cyberspace mere end krig, men også spionage, afpresning, subversion, rekruttering til terrorhandlinger," fortsætter han.

Hyr an hacker?

I forsvarsforliget er der afsat midler til en såkaldt militær kapacitet, der skal håndtere truslen fra cyberkrig sammen med blandt andet det kommende civile GovCERT.

Men det er vist også ved at være på høje tid med fokus på truslen om cyberkrig.

"Umiddelbart vil jeg ikke vurdere, at Danmark lige nu står specielt godt rustet til et omfattende cyberangreb," lyder det fra Peter Jacob Blædel Gottlieb.

"Vi mangler dog en del viden herhjemme, og at få fat i de rette folk til at dæmme op for truslerne," fortsætter han.

Han vil ikke afvise, at tidligere internet-kriminelle kan kastes ind i cyberkrigsførelsen, som det er sket i blandt andet New Zealand, hvor teleselskabet TelstraClear har ansat en hacker til at holde øje med truslerne på nettet.

"Samfundets samlede beredskab er delvist fragmenteret eller ikke til stede endnu. Samtidig må det forventes, at der skal tages væsentlige beslutninger på højeste niveau i forbindelse med et cyberangreb. Her kendes ikke for nuværende en organisation eller myndighed, der kan rådgive det øverste politiske niveau i et helhedsperspektiv," siger Peter Jacob Blædel Gottlieb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere