Fremtidens våpen: Dataormer og virus

(Foto: Forsvaret.no)

Våpenkappløp i cyberspace

Dataormer som Stuxnet og virus er de nye våpenene for krig, Norge bruker 2,5 milliarder på digitalt forsvar.

Den høyst uvanlige dataormen Stuxnet overrasket en hel verden da den spredte seg som ild i tørt gress i siste halvdel av 2010. Enda mer overraskende var det at ormen ikke så ut til å gjøre noen form for skade i systemene den infiserte. Hva i all verden var på ferde?

Cyberkrigføring på dagsordenen

Tenk deg en verden der konvensjonell krigføring er erstattet med krigføring på internett. Maskingevær og tanks erstattet med tastatur og routere. Ikke-fungerende datasystemer istedenfor døde mennesker.

Høres det ikke herlig ut? Vel, kanskje på overflaten. I dag er imidlertid de aller fleste samfunnsinstitusjoner i de fleste land helt avhengige av internettilkobling. Cyberkrigføring åpner dermed for en langt bredere og dypere form for krigføring.

Strømnettet, telekommunikasjon, banker og finansinstitusjoner - listen over infrastruktur dagens samfunn er mer eller mindre avhengig av, og som benytter internett, kan fortsettes i en evighet. Et omfattende cyberangrep kan dermed potensielt forvolde enorm skade.

Avansert orm gjorde ikke skade

Nå tilbake til Stuxnet. Det var i juli 2010 at sikkerhetsfirmaet VirusBlokAda fra Hviterussland oppdaget den sofistikerte ormen. Stuxnet benyttet seg av hele tre ulike lag av angrep, hvor det første var å utnytte en rekke sikkerhetshull i Windows.

Hele fire såkalte "zero-day"-hull ble benyttet, altså sikkerhetshull som tidligere har vært ukjent. Å benytte så mange nye sikkerhetshull for ett enkelt virus er svært uvanlig, noe som sendte signaler om at noe ekstraordinært var på ferde.

Vi sitter da igjen med vissheten om en svært avansert orm som ikke ser ut til å bry seg med å gjøre skade, annet enn på et svært begrenset utvalg av en spesiell type maskiner. Dermed må man spørre seg: hva i all verden var Stuxnet og dens åpenbart meget kompetente bakmenn ute etter?

Et globalt perspektiv

La oss legge Stuxnet til side for en stund, og heller ta en titt på utviklingen i verden sett under ett. For tiden foregår det nemlig en millitær opprustning verden over nærmest i kalde krig-takter. Dog er det en ny form for krigføring som trer frem.

Det store fokuset ligger i dag nemlig på cyberkrigføring, der både militære installasjoner, industrielle hemmeligheter og sivil infrastruktur står som brikker i et spill. Lite overraskende er det at USA, landet med verdens høyeste forsvarsbudsjett, er helt i tet i utviklingen.

Etter en drøss av kinesiske hackerangrep på 2000-tallet og et angrep som installerte en bakdør i USAs strømnett, ble cyberkrigføring for alvor satt på dagsordenen. President Barack Obama sa tidlig at cyberforsvar var topp prioritet, og i slutten av 2009 ble National Cybersecurity and Communications Integration Center (NCCIC) opprettet.

De ulike amerikanske forsvarsgrenene har i lang tid hatt cyberkrigføringskapabilitet, men med NCCIC er de fleste samlet under én kommando. I størst grad omfatter denne formen for krigføring spionasje mellom etteretningsorganisasjoner, men den omfatter også organisasjoner som Wikileaks.

Blant annet har Pentagon opprettet en gruppe på 120 personer som skal drive brannslukking i forbindelse med de lekkede hemmeligstemplede dokumentene. Videre har CIA gitt sitt tilsvar til organisasjonen med gruppen Wikileaks Task Force, med det velklingende akronymet WTF.

I statene er det også fremmet et lovforslag kjent som "Kill Switch Bill", som i praksis vil gi presidenten mulighet til å ta ned hele eller deler av internett. Dette er tenkt som et forsvar mot eventuelle omfattende angrep.

Lovforslaget er imidlertid svært kontroversielt, og motstanderne peker blant annet på at dette er samme praksis som Kina fører. Det er også urovekkende fordi mesteparten av internetts infrastruktur befinner seg i nettopp USA. En eventuell "kill switch" vil dermed påvirke hele verdens kommunikasjonsmuligheter.

Kina langt fremme

Også Kina er langt fremme på dette området. I dokumenter lekket av Wikileaks kan man lese at landet har fått tilgang til kildekode for ulike Microsoft-produkter, inkludert flere utgaver av Windows. Det er hevdet at både offisielle og private aktører i Kina benytter dette i crackerangrep.

Tidligere har Kina blitt sterkt kritisert for en lang rekke angrep på internett. Blant målene for angrepene finner man en rekke selskaper, samt Google-systemer inkludert flere Gmail-kontoer tilhørende blant andre menneskerettighetsaktivister.

I Europa finner man også eksempler på cyberkrigføring. Da Estland ble lammet av et omfattende angrep i 2007 ble Russland raskt mistenkt. Angrepet skjedde nemlig på samme tid som Estland ville flytte et sovjetisk minnesmerke.

Også her hjemme står dataforsvar høyt på dagsordenen.
Les videre om de 1100 norske cybersoldatene i den fullstendige saken på Hardware.no.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen