Cranium on the computer screen

Fremtidens kriger utkjempes på nettet

Krig vil i fremtiden bli utkjempet på Internett gjennom tunge hackerangrep og skjult cyberspionasje. Kina har allerede en hær på titusenvis av militære nettspioner, mens USA har en nasjonal cyberkommando som utvikler våpen for elektronisk krigføring. Vi står overfor et globalt elektronisk våpenkappløp.

31. januar 2011 av Otto Lerche Kristiansen

Angrepet på Estland ble innledet klokken 22. Uten bombefly, stridsvogner eller soldater. En hær av datamaskiner sendte i april 2007 den første bølgen av elektroniske tjenestenektangrep (”Denial of Service”) mot regjeringens nettsteder. Estlands forsvarsminister, Jaak Aaviksoo, merket først angrepet da han forgjeves forsøkte å lese nyhetene i landets største nettavis, Postimees. Ingenting skjedde. I likhet med en rekke andre av landets nettsteder lå også avisen nede på grunn av overbelastning. Angrepene tiltok i styrke i dagene som fulgte. Mot statsapparatet, bankvesenet, de politiske partiene og nyhetsmediene. Estland opplevde et cyberangrep.

Angrepet mot Estland utløste en av verdens første cyberkriger. Den var langt fra den siste. Ifølge sikkerhetsselskapet McAfees nyeste rapport forbereder nå en rekke land seg på forsvar mot cyberangrep, mens USA, Russland, Frankrike, Israel og Kina allerede har supplert sine offensive arsenaler med internettvåpen. Disse er verken atomraketter eller kampfly, men botnett og ormer som kan legge fiendens infrastruktur og økonomi i ruiner. I tillegg har Kina en hær på titusenvis av cyberspioner, og USA har nylig opprettet en cyberkommando.

Økende trussel fra cyberspace

Angrepet mot Estland varte i tre uker og hadde en til da usett størrelse og karakter. Selv om elektronisk krigføring har vært kjent siden tidlig på 1900-tallet – i krigen mellom Russland og Japan fra 1904 til 1905 prøvde russerne å forstyrre japanernes telegraf og på den måten ta knekken på sambandet deres – så vakte verdens første internettkrig stor oppsikt. Ikke minst innen NATO:

”Behovet for et senter for cyberforsvar tvinger seg frem,” sa det transatlantiske forsvarsfellesskapets general James Mattis da han et år senere møtte representanter for medlemslandene for å undertegne dokumentene for etablering av et forskningssenter innen nettkrig. Det ble vedtatt å plassere senteret nettopp i Estlands hovedstad, Tallinn.

Cyberspacetrusselen har ikke avtatt siden da. I 2008 gikk israelske og palestinske hackere til krig mot hverandre etter en israelsk militæroperasjon inne i et område med palestinsk selvstyre. Samme år invaderte Russland nabolandet Georgia med bakke- og luftstyrker. Samtidig angrep de på Internett, og hjemmesidene til blant annet regjeringen i Georgia ble lammet.

I 2009 bombarderte opposisjonen i Iran regjeringens ulike nettsteder som ledd i en protestaksjon mot valget. Det var også i 2009 at et nettverk av 50 000 datamaskiner styrt fra Nord-Korea angrep nettsteder i USA og Sør-Korea.

I januar 2010 ble det kjent at kinesiske hackere hadde kommet seg inn i Google og tatt kontroll over en rekke e-postadresser som tilhørte journalister og menneskerettsforkjempere. Saken så ut som et oppgjør mellom e-posttilbyderen Google og noen kinesere, men var ifølge blant annet USAs utenriksminister Hillary Clinton noe mye mer enn det.

”Så tett som verden er knyttet sammen i dag, vil et angrep på én nasjons nettverk gjelde oss alle,” sa hun i en tale i fjor om frihet på nettet, kort tid etter at Google hadde kunngjort angrepet.

Senere ble det kjent at angrepet på Google bare var en liten del av en større aksjon. Aksjonen – som ifølge McAfee hadde kodenavnet Aurora – besto av et samordnet angrep på minst 34 amerikanske bedrifter og institusjoner. Blant andre antivirusprodusenten Symantec, kjemigiganten Dow Chemical og et antall leverandører av materiell til Pentagon.

Eksemplet med Kina og Google er et av de nyeste og best kjente eksemplene på politiske konflikter i cyberspace. Vi har ennå ikke vært vitner til en regulær verdenskrig på Internett eller noen cyberkrig mellom stormakter. Men:

”Den neste verdenskrigen kan starte på nettet,” sa Hamadoun Touré, generalsekretær for FNs internasjonale telekommunikasjonsunion (ITU), til FNs telekomkonferanse ITU Telecom World 2009 i Genève. Og i forkant av USAs invasjon i Irak i 2003 forberedte Pentagon i realiteten et cyberangrep på landet.

Det kunne etter sigende ha frosset Saddam Husseins private bankkonti, stanset lønnsutbetalinger til soldatene og forsinket oppgjør for militært materiell, og på den måten banet veien for den fysiske invasjonen. Men president George W. Bush lot likevel være å iverksette angrepet fordi risikoen skal ha vært for stor. Cyberangrepet kunne nemlig kanskje ha rammet finanssektoren i andre land.

Digital propaganda i stø vekst

Trusselen fra cyberspace øker i takt med at Internett blir større og vi mer avhengige av det. E-post. IP-telefoni. Bankvesenet. Statsadministrasjonen. Strøm- og vannforsyning. Nesten hele vår infrastruktur er avhengig av Internett og utgjør derfor et militært mål som kan angripes fra en hvilken som helst ordinær datamaskin et eller annet sted i verden.

Samtidig åpner vår stigende nett-avhengighet nye muligheter for røverstater som vil ta Internett i bruk til spionasje, sensur, informasjonskontroll og propaganda. I lynkrigen mellom Russland og Georgia var russernes dataangrep på georgiske nettsteder ikke bare et militært angrep, ifølge Dmitri Alperovitch, direktør for McAfees avdeling for trusselforskning, men i like stor grad et forsøk på å hindre georgiske myndigheter og nyhetskanaler i å spre sin versjon av krigens gang. Selv om propaganda ikke er noen aktiv og direkte krigshandling, er kontroll med informasjonsstrømmen ennå avgjørende for om krigen skal lykkes.

Det samme gjelder omfanget av nettspionasje. USAs forsvarsdepartement registrerte i 2006 seks millioner forsøk på å bryte seg inn i departementets datasystemer. I dag er tallet økt til oppimot seks millioner – per dag. I 2008 klarte en ennå ukjent regjering å plante ondsinnet programvare i en amerikansk datamaskin på en militærbase i Midtøsten med en USB-nøkkel, noe som deretter ga tilgang til planer om militære aksjoner. Bare i årene fra 2002 til 2005 ble det ifølge det amerikanske forsvarsdepartementet lastet ned mellom 10 og 20 terabyte informasjon fra departementets datamaskiner i den såkalte operasjon Titan Rain.

Sporene etter Titan Rain og flere andre spionasjesaker fører til Kina. Mange eksperter hevder at landet er blant de ledende innen nettspionasje og at landet siden 2005 har trent målrettet på å hacke fremmede nettverk. Blant annet et atomvåpenlaboratorium i USA, strømnettet i USA samt den tyske kansleren Angela Merkels kontor. Kina skal ha titusenvis av nettspioner og er ifølge opplysninger fra amerikanske U.S.-China Economic and Security Review Commission midt inne i en ”radikal modernisering som vil endre landets grunnleggende evne til å utkjempe teknologiske kriger”.

Hensikten skal være å stjele bl.a. militærhemmeligheter. Kina avviser selvsagt alt.

En ukjent krig raser på www

Det finnes ingen definisjon på nettkrig. Derfor utløser alle eksemplene en rekke spørsmål: Representerer de faktiske krigshandlinger? Kan man sammenligne et angrep i cyberspace med et fysisk angrep i terrenget? Er en krig uten tap av liv i det hele tatt å regne som en krig?

Sikkerhetsekspert Eugene Spafford ved Purdue University er skeptisk:

”Nettvåpnene vi har sett så langt, er ikke i stand til å utløse så store skader at det vil ligge på krigsnivå,” sier han i den nyeste rapporten fra McAfee. ”Jeg sier ikke at nettkrig som begrep ikke gir mening, men betegnelsen passer ikke på noen av de hendelsene og begivenhetene vi har sett til nå.”

Alt i 1990-årene ivret Russland for å skape internasjonal enighet om en definisjon av krigen i cyberspace. De siste ti årene er det skrevet side opp og side ned om nettkrig, men vi står ennå uten reelle internasjonale doktriner og traktater på området. Eksministeren for indre sikkerhet i USA, Michael Chertoff, sammenlignet nylig behovet for å tilpasse seg den nye og ukjente trusselen fra Internett med behovet for å tilpasse de militære forsvarsdoktrinene til atombombens nærvær tilbake i 1950-årene.

NATO og USAs forsvar er allerede i gang. På et NATO-toppmøte i november 2010 vedtok man å utvide nettforsvaret:

”Vi vil ta cyberspace med i NATOs doktrine og skape bedre muligheter til å identifisere, vurdere og hindre trusler samt reetablere alliansens sentrale systemer i tilfelle av et nettbasert angrep,” står det svart på hvitt i rapporten fra toppmøtet.

Samtidig inngikk EU og USA en avtale om utvidet samarbeid på området. Og i 2010 utnevnte det amerikanske forsvaret sin første cyberkrigsgeneral og flyttet også 30 000 soldater fra teknisk support til cyberkrigernes frontlinjer.

Mer om cyberkrig

Klikk deg videre til flere sider om cyberkrig ovenfor.

Les om: Zombiehærer, trojanske hester og intelligente filtre

Tema

Les også

Kanskje du er interessert i...

FÅ ILLUSTRERT VITENSKAPS NYHETSBREV

Du får ditt gratis spesialtillegg, Vår Ekstreme Hjerne, til nedlasting straks du har meldt deg på nyhetsbrevet.

Fant du ikke det du lette etter? Søk her: