Artikel top billede

Den Kolde Krig er erstattet af truslen om cyberkrig

Truslen om cyberkrig bliver hver dag mere og mere aktuel, slår et af verdens største sikkerhedsfirmaer fast. Danmark er stadig på kravlestadiet, mener højtstående dansk officer.

Mens berlinere og andre europæere fejrer 20-året for Murens fald, er der en ny koldkrigs-trussel på vej.

Den nye kolde krig er ligesom det spændte forhold mellem NATO- og Warszawapagt-landene i efterkrigstiden et våbenkapløb. Forskellen er dog, at der denne gang ikke er frygt for jordens undergang, og oprustningen foregår i al hemmelighed i cyberspace.

Cyber Warfare er den engelske betegnelse for oprustningen på netværk, know-how og software, der ikke kun har til hensigt at beskytte et land mod at få lammet infrastrukturen af udefrakommende angreb i form af eksempelvis botnets, vira, orme og distribuerede denial-of-service-angreb.

Flere lande som USA, Rusland, Frankrig, Israel og Kina er nemlig også i gang med at udvikle offensive cybervåben, der fortrinsvis er designet til at ramme og lamme blandt andet el- og vandforsyninger samt atomkraftværker, som i stigende grad bliver kontrolleret digitalt.

Det konkluderer sikkerhedsfirmaet McAfee i sin nye rapport om datakriminalitet, Virtual Criminology Report - The Age of Cyber Warfare, som sikkerhedsselskabet i dag sender på gaden.

Rapporten fremhæver en række angreb, som stammede fra russiske netværk på Georgien i 2008 og Estland i 2007 og senest Nordkoreas forsøg i sommer på at få Sydkorea og USA på glatis som de mest lysende eksempler på, at truslen om cyberkrig er reel.

Ved samtlige angreb har der samtidig været det fælles kendetegn, at det ikke med sikkerhed har været muligt at identificere afsenderen af angrebet.

Uoverskuelige konsekvenser

Ifølge ZDnet er England også i gang med at ruste sig til cyberkrig med 19 fuldtidsansatte i sit Cyber Security Operations Centre i Cheltenham til marts.

En af årsagerne til den øgede fokus på at få styr på cybertropperne er, at ingen endnu kender konsekvenserne af et vidtgående angreb.

I de nationale centre for cyber-sikkerhed runger spørgsmålene: Hvor meget materiel vil blive skadet? Hvem vil blive ramt? Hvordan undgår vi angrebene i første omgang?

McAfee fremhæver i sin rapport, at USA er et af de lande, som aktivt har overvejet at benytte hackerangreb på irakiske banker, før supermagten endnu engang invaderede Irak i 2003. Formålet med cyberangrebet var at fryse millionvis af dollar fra Saddam Husseins bankkonti således, at diktatoren ikke kunne udbetale løn til de irakiske tropper eller betale for vareforsyninger.

Planerne blev dog droppet i sidste øjeblik, fordi den amerikanske sikkerhedstjeneste ikke kunne vurdere, hvilke konsekvenser et sådant angreb ville få på finanssektoren i Mellemøsten, hvor flere amerikanske og europæiske firmaer havde til huse.

I yderste konsekvens ville et cyberangreb på Saddam Husseins bankkonti også kunne få utilsigtede bivirkninger på finanssektoren i Europa og USA, står der i rapporten.

Danmark er på kravlestadiet

I den danske andedam bliver mere og mere af infrastrukturen bundet op på it-løsninger, hvilket ikke mindst skyldes regeringens e-2012-målsætning med at mindske danske virksomheders administrative byrder med 25 procent inden 2012.

Cyberkrig kan ramme alle

Efterhånden er en stor del af vores kommunikation digitaliseret via mails, mobiltelefon, IP-telefoni, digitalt TV og radio, chats, blogs og konventionelle hjemmesider. Mange selskaber er gået samme vej, hvor tilstedeværelsen i cyberspace efterhånden er en forudsætning for at tjene penge.

Den benhårde satsning på digitalisering kan ifølge orlogskaptajn Peter Jacob Blædel Gottlieb med fokusområde på cyber-sikkerhed hos Institut for Strategi på Forsvarsakademiet være en farlig strategi, hvis man ikke også er i stand til at foretage valide risikovurderinger.

"Cyberkrig kan jo ramme alle fra individet til store dele af samfundet, hvor vi eksempelvis kan stå uden strøm, kommunikation og vand. Derfor er det ret vigtigt, at vi ved, hvor egne svagheder ligger, og ikke mindst hvordan vi garderer os mod udefrakommende angreb," forklarer han til Computerworld.

Han understreger derfor, at opgaven kræver uddannelse om it-sikkerhed, samarbejde mellem alle sektorer samt internationalt samarbejde.

I forhold til de store nationer mener Peter Jacob Blædel Gottlieb, at Danmark er på kravlestadiet, fordi der endnu mangler de rette kompetencer, kapaciteter og bagvedliggende organisation til at kunne udvikle modangreb i tilfælde af, at cyberkrigen banker vores firewalls ned.

Mere end krig på spil

Han peger på, at i modsætning til USA er den danske debat om etableringen af et cyberforsvar nærmest fraværende.

"Man kan ikke sige, at cyberkrig er farligere end atom-bomben, men typisk for vestlige lande med en høj grad af teknologisk infrastruktur kan et vellykket angreb få overordentlig alvorlige konsekvenser," siger Peter Jacob Blædel Gottlieb.

"Da vores sårbarhed stammer fra vores egen afhængighed af it, er det ikke kun krigen, der er flyttet til cyberspace. Det globale cyberspace giver en helt ny række aktører mulighed for at mødes som eksempelvis kriminelle, terrorister, oprørsbevægelser og hackere på daglejerbasis. Således er truslen fra cyberspace mere end krig, men også spionage, afpresning, subversion, rekruttering til terrorhandlinger," fortsætter han.

Hyr an hacker?

I forsvarsforliget er der afsat midler til en såkaldt militær kapacitet, der skal håndtere truslen fra cyberkrig sammen med blandt andet det kommende civile GovCERT.

Men det er vist også ved at være på høje tid med fokus på truslen om cyberkrig.

"Umiddelbart vil jeg ikke vurdere, at Danmark lige nu står specielt godt rustet til et omfattende cyberangreb," lyder det fra Peter Jacob Blædel Gottlieb.

"Vi mangler dog en del viden herhjemme, og at få fat i de rette folk til at dæmme op for truslerne," fortsætter han.

Han vil ikke afvise, at tidligere internet-kriminelle kan kastes ind i cyberkrigsførelsen, som det er sket i blandt andet New Zealand, hvor teleselskabet TelstraClear har ansat en hacker til at holde øje med truslerne på nettet.

"Samfundets samlede beredskab er delvist fragmenteret eller ikke til stede endnu. Samtidig må det forventes, at der skal tages væsentlige beslutninger på højeste niveau i forbindelse med et cyberangreb. Her kendes ikke for nuværende en organisation eller myndighed, der kan rådgive det øverste politiske niveau i et helhedsperspektiv," siger Peter Jacob Blædel Gottlieb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere