Overblik: Så langt er de i cyberkrigens våbenkapløb

Flere og flere nationer ruster sig mod cyberangreb. Se, hvem der er de største spillere.

(Foto: Beck Diefenbach © Scanpix)

Krig foregår i stigende grad digitalt over nettet. Hackere kan sætte radarer, mobilnetværk eller lige frem kampvogne ud af drift.

Derfor har det danske forsvar i dag offentliggjort en ny såkaldt doktrin, der slår fast, at danske soldater skal være klar til at kæmpe i cyberspace - den 4. slagmark, som man kalder det.

Men hvor langt er de i andre lande?

Vi har fået Jan Lemnitzer, ekspert i cyberkrig og assisterende professor ved Center for War Studies ved SDU, til at vurdere de nationer, der er længst fremme i kampen om at sikre sig en fordel i cyberkrigen.

USA

(Arkivfoto) Det amerikanske militær har afsat store ressourcer til at være klædt på til cyberkrig. (Foto: Rick Wilking © Scanpix)

Amerikanerne er i øjeblikket nummer et i verden, når det gælder evnen til at udføre og forhindre cyberangreb, fortæller SDU-eksperten.

- De har ressourcer og kapaciteter, som vi kun kan gisne op, siger Jan Lemnitzer.

- Derfor er de heller ikke så meget for international regulering på det her område. De vil på den ene side gerne bremse Kina og Rusland, på den anden side vil de heller ikke binde sig selv for stramt.

USA's militær investerer årligt to milliarder dollars i at udvikle sit cyberforsvar, der siden 2006 har haft sin egen kommando under Forsvarsministeriet, CyberCommand.

Ifølge Jan Lemnitzer er det uvist, hvor mange mand det amerikanske militær har afsat til cyberkrigen - men det er mange, da der både er eksperter og teams under nationalgarden, flyvevåbnet, hæren og flåden. Og dertil kommer de eksperter, der er ansat i CIA og NSA.

Storbritannien

(Foto: Ints Kalnins © Scanpix)

I Europa er det - indtil videre - briterne, der står forrest ved den teknologiske frontlinje. I år offentliggjorde briterne planer om at booste indsatsen med 22 millioner pund (cirka 185 mio. kroner) til blandt andet nye operationscentre.

- Derfor er det også noget skidt med brexit, forklarer Jan Lemnitzer.

- Bekæmpelsen af cyberangreb har nemlig været et område, hvor Nato og EU har gjort en stor indsats for at samarbejde, blandt andet når det gælder om at indføre økonomiske sanktioner mod lande, der benytter sig af hackerangreb.

Estland

Deltagere i en øvelse i Nato-alliancens cyberkrigs-center i Tallinn i 2017. (Foto: Ints Kalnins © Scanpix)

Den baltiske stat Estland var det første offer for cyberkrig, da der i april 2007 udbrød stridigheder, efter at regeringen ville fjerne en bronze-statue af en russisk soldat.

Estiske banker, medier og offentlige myndigheder blev under striden ramt af omfattende angreb, der stort set lammede al kommunikation i samfundet. Det har siden betydet stor fokus på datasikkerhed i Estland.

- Esterne var de første til at tage truslen rigtigt seriøst. De har været 5-10 år foran alle andre, og det udnytter de i den grad, forklarer Jan Lemnitzer.

Således har Natos Center for Forsvar mod Cyberangreb siden 2008 haft hjemme i Tallinn, og det forskningsværk, der opridser de internationale regler på området, hedder således 'Tallinn-manualen'. Det blev skrevet af uafhængige forskere, men på invitation af Nato.

Holland

Den hollandske forsvarsminister Ank Bijleveld fortalte på et pressemøde i oktober 2018, at man havde udvist fire russiske hackere. (Foto: SCANPIX)

- Holland er et af de lande, der er 'punching above their weight' (præsterer over evne, red.), forklarer Jan Lemnitzer.

De har sammen med USA været med til at hacke russiske troldefabrikker, hvilket blev lækket til New York Times. Så det er et tegn på, at nogen har været ret stolte af det, fortæller Jan Lemnitzer.

Hollænderne havde også haft held med at anholde og udvise to formodede russiske spioner, der forsøgte at hacke sig ind i et laboratorium, der behandlede giftprøver i den såkaldte Skripal-sag.

Tyskland

(arkivfoto) (Foto: Ina Fassbender © Scanpix)

Tyskland er også i gang med at opruste i cyberkrigen - både offensivt og defensivt. Men da tyskerne ifølge Jan Lemnitzer har et ret komplekst set-up med 20 forskellige efterretningsorganer, er det utroligt svært at danne sig et overblik over, hvem der er i stand til hvad.

- Nogle siger, at dette kan være med fuldt overlæg for at holde offentlig debat om offensive cybervåben på et minimum, siger han.

Rusland

(Arkivfoto) (Foto: Kacper Pempel © Scanpix)

Ifølge Jan Lemnitzer er Rusland også blandt de 'rogue' (fredløse, red.) nationer, der frejdigt benytter sig af hackerangreb til blandt andet spionage mod andre lande.

- De har særdeles høj teknologisk ekspertise i cyberkrig i de enheder, der styres af militæret, men deres operationer benytter sig ofte af relativt lavteknologiske aktører. Det var sådan, at man blandede sig i den amerikanske valgkamp.

Da Mærsk i sommeren 2017 mistede kontrollen over sine computere verden over under angrebet kaldet 'NOTPetya', var det således resulatet af et russisk angreb mod de ukrainske skattemyndigheder, der løb løbsk, fortæller Jan Lemnitzer, der tilføjer, at russerne er mestre i at sløre deres spor:

- De er eksperter i 'det-var- ikke-mig'-operationer.

Israel

(arkivfot) En hacker deltager i en træningslejr hos Cybergym, et cyberkrigs-center støttet af et israelsk energisekslab. Området er højt prioriteret i Israel. (Foto: Ronen Zvulun © Scanpix)

Israel er en massiv spiller på området, og man orkestrerede sammen med USA den såkaldte 'Stuxnet-orm', der i 2010 udrettede massiv skade på Irans atomprogram.

- Et angreb, der før i tiden ville være udført med missiler. Nu har vi cyber til at gøre arbejdet, fortæller Jan Lemnitzer.

Det israelske forsvar har i dag en af de største enheder, der arbejder med cyberkrigsførelse.

På grund af den tvungne israelske værnepligt har landets forsvar adgang til hele generationer af unge computertalenter, der efter endt værnepligt ofte selv går ud og starter virksomheder.

- Cybersikkerhed er faktisk en massiv eksportvare for Israel, siger han.

Iran

(Arkivfoto) FBI efterlyser i 2016 de mest eftersøgte iranske hackere. (Foto: JONATHAN ERNST © Scanpix)

Iran er langt fremme med cyberangreb, fordi landet selv har været blandt ofrene, da Stuxnet-angrebet satte landets anlæg til berigning af uran i Natanz ud af drift. Flere andre industrianlæg blev også sat ud af kraft ved samme lejlighed.

- Iranerne har derfor investeret massivt i cyberkrig. Det startede med, at de gerne ville forsvare sig, og siden er de blandt andet begyndt at hacke eksempelvis Saudi-Arabien.

Nordkorea

(Arkivfoto) Det menes, at Nordkoreas leder Kim Jong-un styrer en mindre hær af hackere. (Foto: KCNA KCNA © Scanpix)

Nordkoreanerne er dybt involverede i internationale cyberangreb.

- De er måske ikke de mest teknologisk avancerede, til gengæld er de uden hæmninger, fortæller Jan Lemnitzer.

Det var således Nordkorea, der ifølge eksperter stod bag ransomware-angrebet WannaCry, der i maj 2017 inficerede computere i en lang række lande og blandt andet lagde det britiske sundhedsvæsen ned. Hackerne krævede løsepenge i bitcoin, og analytikere mener, at pengene er gået til at finansiere Nordkoreas atomvåbenprogram.

Kina

(arkivfoto) (Foto: Edgar Su © Scanpix)

Styret i Kina har længe brugt hacking og andre våben fra cyberkrigsarsenalet til spionage mod amerikanske og europæiske virksomheder. I 2015 underskrev de en aftale med Obama-administrationen om at stoppe spionagen, men Kina har ikke som lovet skruet ned for datatyverierne.

- Styret ser det som et legalt værktøj i opfyldelse af det overordnede mål: At fremme den kinesiske økonomi og dermed stat, men man er også begyndt at anvende det militært.

Således stjal kineserne i 2015 personalefiler på alle ansatte i det amerikanske forsvar.

- Amerikanerne var nærmest imponerede. Det var klassisk spionage bare med nye våben, og hvis amerikanerne havde haft en lignende mulighed, ville de også havde gjort det samme, forklarer Jan Lemnitzer.

Senere lykkedes det også kinesiske hackere at omdirigere al web-trafik fra servere på den amerikanske vestkyst forbi Kina i et år, ligesom det lykkedes at få adgang til det amerikanske el-net. Og den slags angreb illustrerer gråzonerne mellem spionage og cyberkrig.

- For så længe man bare er inde og ikke piller ved el-nettet, er det bare en slags forstyrrelse i fredstid. Men så snart man gør klar til at overtage kontrollen, er det en handling, der forbereder til krig, siger Jan Lemnitzer.