Tredje verdenskrig er digital
KOMMENTAR: Og den har foregått en stund allerede.
Etter det amerikanske angrepet på den iranske generalen Qasem Soleimani, og det umiddelbare svaret fra Iran, har det igjen blitt satt søkelys på muligheten for en cyberkrig. I all enkelhet går en slik krig ut på at hackere som er direkte tilknyttet eller ansatt av staten med formål å bedrive hacking, går til angrep på andre land ved bruk av såkalt elektronisk krigføring.
Det er delte meninger om vi så langt har hatt noe som fortjener betegnelsen cyberkrig, til tross for beviselige angrep fra statsstøttede hackere. Russlands inngripen i den amerikanske valgkampen ble sett på som alvorlig, men ikke alvorlig nok til å føre til et gjengjeldelsesangrep. Det amerikanske angrepet på Iran i 2010, der Stuxnet-viruset fysisk ødela flere sentrifuger brukt for å anrike uran, fikk heller ikke direkte konsekvenser, om du ser bort ifra at viruset spredde seg over hele kloden i etterkant.
Det er en dårlig bevart hemmelighet at hackergrupper opererer på direkte ordre og med statlige interesser bak seg, og dette har foregått over lang tid. I 2012 kom det et statlig angrep enten fra Pakistan eller Iran under Operasjon Ababil; et relativt enkelt angrep som fokuserte på finansielle institusjoner i USA. Angrepet rammet ikke veldig sterkt, en del kunder fikk ikke tilgang til kontoer på en stund, men intensjonen var klar.
Irans klart mest vellykkede angrep, Shamoon, var angrepet på verdens største oljeselskap Saudi Aramco. Angrepet, som ødela data, var ekstremt ødeleggende for bedriften. Et enormt antall pc-er ble ødelagte, i etterkant gikk prisen på harddisker markant opp fordi selskapet kjøpte opp all beholdning av harddisker over hele verden.
Det er en frykt blant befolkningen i USA for at et cyberangrep skal føre til nasjonale strømbrudd og påvirke et helt land. Dette er i realiteten svært usannsynlig siden de fleste angrep fokuserer på å stjele eller ødelegge data. Det er vanskelig, nesten umulig, å se for seg en situasjon der et cyberangrep fører til tap av mange liv.
Det er mye mer sannsynlig at et cyberangrep vil konsentrere seg om å svekke innbyggerens tillit til egen stat. Derfor er angrep på politikere og valgsystemer blitt mer og mer vanlige. Vi har også sett en økning i lekkede dokumenter, noe som ofte fører til en intern uro og som ofte er iverksatt av krefter utenfor landegrensene.
Det finnes ingen klar definisjon på cyberkrig, annet enn en elektronisk krig som forårsaker skader tilsvarende et reelt, fysisk angrep. Dette virker per i dag å være en umulighet. Den verdenskrigen som foregår via elektronisk krigføring i dag minner mer om den kalde krigen enn om den tradisjonelle krigføringen vi har sett i Midtøsten de siste tiårene.
Så ja, en verdensomspennende cyberkrig er pågående, og vil være det i uoverskuelig fremtid. Det har oppstått en slags aksept for statlige aktører som bedriver hacking, og cyberforsvar er blitt en viktig del av landets forsvar, også i Norge. Likevel skal vi være forsiktige med å overvurdere skadene den kan gjøre i forhold til faktiske angrep.
