Cyberkrig. Eller cyberwar. Et fænomen, som skaber overskrifter. Og et fænomen, som hærledelser og politikere taler om.
Vi har set Stuxnet-ormen, der ramte Irans atomforsøgsanlæg - og formodentlig var afsendt af USA og Israel. Vi har set trojanske heste inficere private computere. Vi har set hacktivister som anonymous lægge kreditkortselskabers hjemmesider ned. Og vi behøver bare at kigge i vores mailbox hver dag for at finde ubudne gæster i vores spamfilter. Men hvad ER cyberkrig egentlig? Og er vi overhovedet truet?
Krig mellem fodboldklubber
- Den første cyberkrig, der går mainstream og rammer almindelige mennesker uden samtidig at være en blodig fysisk krig, kan snildt finde sted mellem to fodboldklubber i München, siger Eugene Kaspersky. Russeren, der har grundlagt et af verdens førende firmaer indenfor software til IT-sikkerhed.
Han siger München, fordi udtalelsen falder på konferencen DLD i den bayerske hovedstad. Men hans eksempel handler også om, at våbene i en cyberkrig er tilgængelige for og kan bruges af alle helt ned til teenagealderen.
Kun luftvåbnet har jetfly samt evnen og de økonomiske midler til at bruge dem, men cybervåben kan bruges og udvikles af hvem som helst, siger finnen Mikko Hyppönen, virus ekspert i IT-sikkerhedsvirksomheden F-Secure.
Cybervåben mere farlige end krudt og kugler
Kaspersky supplerer:- Cybervåben virker som mindre farlige, fordi ingen dør eller bløder over det hele, men de spredes hurtigere og kan forvolde meget større skade end konventionelle våben.”
Begge sikkerhedseksperter er sikre på, at cyberkrig vil ramme vores infrastruktur som det første; transportnet, energiforsyning, mobilnet, banker, kommunikationssystemer.
Hvem angriber?
Mikko Hyppönen peger på fire typer eller formål:Der er hackere, som vil tjene penge. Altså gemene røvere, der går efter kodeord, så de kan få adgang til bankkonti.
Der er hacktivister, hvilket vil sige folk med en sag - gerne af politisk eller idealistisk. Typisk anonymous, der dog ikke ødelægger noget, men blot laver gang i gaden.
Der er myndigheder, som efterforsker folk, der kan være en trussel mod staten.
Så er der spionage, hvilket vil sige stater mod stater. Det er ikke krig, for man går ikke efter at ødelægge noget - kun snuse rundt.
- Vi oplever nu et cybervåbenkapløb, siger han. Eugene Kaspersky mener, at det har været i gang længe.
De første angreb har fundet sted
- Da New York blev mørklagt i 2003, var det delvist på grund af et hackerangreb. Da Sydkorea var koblet helt af internettet i en hel weekend i 2003, så var det også hackere, siger han. Lige nu kommer der løbende rapporter om, at amerikanske banker er under angreb fra ukendte hackere. Der har været spekulationer om, det er Iran, der står bag, men det afviser Mikko Hyppönnen.
- De nuværende angreb på amerikanske banker ligner hobby angreb. Enhver stat ville kunne gøre det mere effektivt, lyder hans vurdering.
Cyberkrig er varm luft
Men både Kapersky og Hyppönnen har et produkt til salg: Internetsikkerhed. Softwarepakker til vores computere, der kan beskytte os mod hackere og vira. I 2011 udgav OECD en rapport, der konkluderer, at såkaldte sikkerhedseksperter overdriver risikoen for cyberkrig.
- Det hjælper os ikke, at bruge begrebet "cyberkrig" til at beskrive spionage eller hacktivist blokader, sagde professor Peter Sommer fra London School of Economics dengang til BBC. Han skrev OECD rapporten sammen med Dr. Ian Brown fra Oxford Internet Institute.
Han mener også, at det er skadeligt at betegne banale hackerepisoder, som trusler mod en stats infrastruktur. Rapporten anerkendte risikoen for et alvorligt cyberangreb på kritisk infrastruktur, men konkluderede også, at det store flertal af hændelser, vi ser på internettet i dag, er for trivielle til at bære de store, skræmmende overskrifter.
Professor Sommer mener, at det er stærkt overdrevet, at kalde det "et angreb", når vi taler om phising e-mails, en computervirus eller et forsøg på at bryde ind i et computersystem.
- Hvis man samler alle disse ulovlige aktiviteter under overskriften "cyberkrig, så vildleder man offentligheden," sagde han til BBC.
Rapporten konkluderede også, at risikoen for en reel cyberkrig mellem stater, er stærkt overdrevet, fordi vores IT-systemer allerede er godt forberedt og sikret mod angreb.
