Cyberkrig: Hacking av høyere orden

Det begynte relativt uskyldig. I Tallin sto et krigsminnesmerke fra sovjettiden. Det ble foreslått flyttet fra byens sentrum til utkanten. I Estland er halvparten av befolkningen etniske russere, og det er spenning mellom dem og estlenderne. En del russere protesterte heftig mot flyttingen. Slett ikke unormalt i gamle sovjetstater. Men så skjedde det. Estland ble angrepet gjennom Internettet. "Cyberkrig" brøt ut. Ingen er sikker på hvem som angrep den lille, teknologisk avanserte nasjonen, men mistankene går selvfølgelig i retning Russland.

Angrepet var det største og mest velorganiserte verden har sett. Målet var banker, departementer, aviser, kringkasting, telefonsentraler, de viktigste deler i nasjonens infrastruktur. Det var ikke snakk om et par hackere fra Romania som gjorde ugagn. Angrepet var så bredt, så velplanlagt og foregikk samtidig på så mange fronter at en fiendtlig innstilt stat eller teleselskap med mye ressurser må ha stått bak.

Avanserte metoder var tatt i bruk, stadig nye mål ble angrepet, svakheter ble utnyttet etter hvert de oppsto. "Botnets", maskiner som ble "overtatt" av angriperne, ble brukt til bombing, det vil si sende store mengder av falske ønsker om informasjon. I følge rapporter var det i visse perioder over en million "fangede" maskiner i bruk. Under slike angrep går etter hvert alt i stå. Ingen vet hva som egentlig skjer. En stund var også nødnumrene ute av drift.

Nifs

Alt i alt klarte Estland seg ganske bra, men perspektivene er nifse. Her er Gartners definisjon av cyberkrig: "Handlinger understøttet av en stat mot en motstander der hensikten er å overta kontrollen over eller forvrenge all slags informasjon: Innhold, støttesystemer og programvare, det fysiske utstyr som lagrer data eller instruksjoner, samt menneskelige samarbeidsformer og oppfatninger."

Denne type angrep er blitt stadig hyppigere, mer målrettet, mer utspekulert og (potensielt) mer skadelig. Basert på materiale som er offentlig tilgjengelig tror Gartner at disse stater har eller er i i gang med å utvikle sin angreps- eller forsvarsevne på dette området: Australia, Frankrike, India, Japan, Kanada, Kina, Malaysia, Nord Korea, Pakistan, Russland, Singapore, Syd Korea, Storbritannia, Sverige, Taiwan, Tyskland, USA og noen andre NATO-medlemmer. Cyberkrigføring er blitt en del av det militære arsenal.

Kan man kalle dette en krig? Er det å ta for hardt i? I følge Wikipedia er krig "en lengre periode av voldelig, storskala konflikt som involverer to eller flere grupper av folk". Kanskje var ikke dette krig i vanlig mening, fordi det ikke var voldelig, men The Economist hadde en slående analogi. Hvis Fi, i samarbeid med organiserte kriminelle, klarer å skape så store bilkøer at veiene blir fylt til trengsel og trafikken går helt i stå, med den følge at næringslivet, forvaltningen, sykehus og media stopper å virke – dét er vel et slag mot nasjonens sikkerhet som minner om krig? Det vil ganske raskt føre med seg dødsfall og massive ødeleggelser.

Hva vi kan gjøre

I dagliglivet er vi blitt avhengige av Internettet, til stort og smått. En av nettets fremste kjennetegn er at det er åpent for alle - dermed oppstår problemet: Hvordan beskytte seg mot slike angrep? Hva kan vi gjøre?

· Styrke fysisk og informasjonssikkerhet, beskytte aktiva og bygge opp programmer for løpende sikring av informasjonskvalitet

· Bygge inn større fleksibilitet og redundans i løsningene

· Etablere et alarmsystem for cybertrusler

· Styrke de legale virkemidlene for å komme til livs med anonymiteten på nettet

· Påvirke holdningene og øke bevisstheten blant privatpersoner og organisasjoner

Vi lever i en globalisert verden. Nettet er et av de viktigste elementene innen globalisering – uten det hadde offshoring av alle slag vært umulig. Baksiden av globalisering er at alt henger sammen. Det er ikke nok at Norge vedtar lover og regler mot cyberangrep, det må hele verden gjøre – ellers nytter det lite. Se bare hvordan porno og poker flytter sin virksomhet fra land til land, samtidig som den er tilgjengelig for alle i hele verden. Også Norge.

Helt siden datamaskiner ble en viktig del av samfunnsstrukturen, har vi sagt kloke ting når diskusjonen kom inn på it-sikkerhet. Det har ikke vært lett å få gehør. Og lite har skjedd. "Ikke mas, det går nok bra", tenker de fleste av oss. Men tvilen har begynt å gnage.

hidas@online.no