Nyhed
Læsetid: 4 min.

Forbered dig på et 2017 med spionage, angreb og manipulation i cyberspace

Obama-regeringens udvisning af 35 russiske diplomater er ét eksempel på den form for modsvar på cyberangreb, vi kommer til at se i 2017. Vi må vænne os til en cybertrussel, der kan forstyrre valgkampe og nationers økonomier samt forværre en allerede anstrengt dialog mellem USA og Rusland
Da den amerikanske præsident, Barack Obama, fortalte om udvisningerne af de 35 russiske diplomater, nævnte han også andre skridt, som ’ikke ville blive meddelt offentligheden’. Den russiske præsident afviste i går tilsvarende udvisninger.

Da den amerikanske præsident, Barack Obama, fortalte om udvisningerne af de 35 russiske diplomater, nævnte han også andre skridt, som ’ikke ville blive meddelt offentligheden’. Den russiske præsident afviste i går tilsvarende udvisninger.

Pablo Martinez Monsivais

Udland
31. december 2016

Washington åbner med udvisningen af 35 russiske diplomater for et nyt kapitel i det anstrengte forhold til Rusland og for en ny strategi omkring cyberspionage og -angreb.

Det sker samtidig med den amerikanske efterretningstjenestes dokumentation af Ruslands samarbejde med en række hackere om tyveri af oplysninger fra Demokraternes valgkampagne.

Obamas bebudelse om et egentligt modsvar i cyberspace får flere amerikanske eksperter til at advare om konsekvenserne. Samtidig påpeger danske eksperter, at cyberspionage nu er en normal del af staters efterretningsarbejde.

Dorthe Nyemann, forsker i cyberkrigsførelse og lektor ved Institut for Strategi ved Forsvarsakademiet, tror ikke på en eskalering mod regulær cyberkrig, men ser alligevel situationen som »dybt alvorlig«, fordi USA’s diplomatiske forbindelser til Rusland i forvejen er under pres.

»Mens man normalt har accepteret en vis grad af spionage mellem stater, er det her skridtet videre, fordi oplysningerne er blevet brugt i et forsøg på at påvirke den amerikanske valgkamp,« siger hun.

Dorthe Nyemann anser det for sandsynligt, at stater og andre aktører fremover i langt højere grad vil forsøge at påvirke hinanden i cyberspace.

»Der er kommet mange flere redskaber, hvor ting, der før var vanskelige, er blevet nemmere. Jeg tror, vi vil se en vækst, særligt i brug af hacking og spredning af informationer, heriblandt falske informationer. Det kan få aktier til at dykke, og det kan give en egentlig påvirkning af en stats økonomi og politik. Det tror jeg, vi vil se en helt vild vækst i. Det kan meget hurtigt blive en billig og nem måde at få en ustabil verden til at gå i selvsving på.«

Hvad gør USA?

Da Obama torsdag fortalte om diplomatudvisningerne, nævnte han også andre skridt, som »ikke ville blive meddelt offentligheden«. I oktober viderebragte NBC News citater fra anonyme regeringskilder om, at et amerikansk cyberangreb mod russerne »af en størrelsesorden uden fortilfælde« allerede er forberedt.

Ifølge Thomas Nissen, militæranalytiker ved Forsvarsakademiet, er det ikke givet, at USA vil reagere med et decideret cyberangreb.

»Det kan godt være, du er i stand til at hacke tilbage mod stater, men så kommer du automatisk til at afsløre indsigt og evner, som du ikke har lyst til at afsløre,« siger han.

Mens hverken Thomas Nissen eller Dorthe Nyemann forudser en umiddelbar cyberoptrapning i lyset af den aktuelle konflikt, advarer sikkerhedseksperter i USA kraftigt imod en eskalering.

Til webmediet Venturebeat udtaler Steve Grobman, chef for Intel Security, verdens største internetsikkerhedsfirma, at »en digital cyberkonflikt kan få katastrofale konsekvenser. Et angreb, der skader en nations digitale infrastruktur, kan føre nationalstater ud i åben konflikt. Det kan betyde konventionel krig med skydevåben, hvis man ikke ser andre muligheder for gengældelse«.

Sami Saydjari, konsulent i cybersikkerhed med fortid i det amerikanske forsvarsministerium, taler om »en cyberudgave af den atomare terrorbalances ’gensidigt forsikrede udslettelse’ eller i dette tilfælde ’gensidigt forsikrede skade’: I skader vores cyberspace – vi skader jeres. Men det er et farligt spil med usikkert udfald. Der er svært kontrollere effekterne af cyberangreb,« siger Saydjari til Scientific American.

Han vurderer dog samtidig, at et angreb godt kan være forberedt.

»Malware, netværksangreb og cybersabotage er de tre hovedkategorier i cybervåbenarsenalet. I en cyberoffensiv vil angreb ofte være planlagt på forhånd, så de kan udløses med et øjebliks varsel. Det kan tage mange år at forberede et angreb, at få placeret skadelig kodeskrift, hvor modstanderen er strategisk mest sårbar.«

Den russiske præsident Vladimir Putins reaktion i går på diplomatudvisningerne kunne tyde på, at Rusland ikke selv ønsker en eskalering.

»Vi vil ikke skabe problemer for amerikanske diplomater. Vi vil ikke udvise nogen,« skal Putin ifølge nyhedsbureauet Tass have sagt.

Præsidenten ønsker at afvente, hvordan USA’s kommende præsident, Donald Trump, forholder sig.

Thomas Nissen venter dog en intensivering af det, russerne har gjort i form af at lokke folk til at opgive oplysninger om logins, som derefter er blevet misbrugt.

»Du kommer til at se intensiveret cyberspionage og intensiveret social engineering, hvor man lokker folk til at udlevere informationer. Som også Forsvarets Efterretningstjeneste har sagt i deres årsrapport, vil du højst sandsynligt se en stigende tendens til spionage via internettet, og den vil være rettet mod statslige organisationer, universiteter, tænketanke og mod medierne.«

Velkendt risiko

Allerede i 2015 kom russiske efterretningstjenester under mistanke for at stå bag et massivt cyberangreb på Tysklands Forbundsdag, og forbundskansler Angela Merkel er forberedt på det værste. Til Die Welt udtalte hun i november, at Tyskland må indstille sig på fortsatte angreb:

»Sådanne cyberangreb – eller ’hybridkrig’, som det kaldes i Ruslands militærdoktrin – hører efterhånden hverdagen til. Vi bliver nødt til at lære at leve med dem og ikke blive for irriteret over dem.«

»Tyskerne er meget bekymrede for den valgkamp, der kommer, i forhold til forventningen om russisk indblanding,« siger Dorthe Nyemann.

»Man må formode, at de allerede har taget flere skridt til at modsvare en indblanding, men det gør det samtidig svært at føre valgkamp, hvor alle deltagere skal kunne kontakte hinanden. Det er en svær balancegang.«

I januar vurderede den danske stats Center for Cybersikkerhed, at »truslen fra cyberspionage mod danske myndigheder er MEGET HØJ«.

Der foregår »næsten daglige angrebsforsøg mod Udenrigsministeriets netværk, som Center for Cybersikkerhed tilskriver fremmede stater og statsstøttede grupper«.

Dorthe Nyemann efterlyser en national plan for truslen om misinformation og indblanding i partiernes, regeringens og Folketingets arbejde.

»Men vi skulle nok også tænke i, hvordan vi kan vænne befolkningen til, at der kan være forsøg på påvirkning og manipulation af den offentlige debat. Der er vi noget uerfarne og naive i Danmark.«

Følg disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Ja, der er jo kun en vej til at undgå det: fuldkommen åbenhed. Det trænger vore politikere til at indse, at de må affinde sig med. De har jo selv sagt til den overvågede befolkning, at man ikke har noget at frygte, hvis man ikke har noget at skjule. Så frem med det hele!!!

Jens Bryndum, Anders Barfod, Jacob Mathiasen, Anders Graae, Jacob Jensen, Peter Jensen, Niels Duus Nielsen, Morten Hedemann, Per Torbensen, Troels Brøgger og Bill Atkins anbefalede denne kommentar

Hysteriet vil ingen ende tage. Hør en fagmand fortælle om de muligheder der er for hackere og for at slette sporene efter sig, hvis en efterretningstjeneste ikke har styr på de strategiske DNS-serverere, hvilket CIA tydeligvis ikke har haft. Putin er en nyttig dæmon, når der skal skjules fiasko i Syrien, fiasko i valgkampen, fiasko som præsident og ikke mindst fiasko som frontfigur for det demokratiske parti.

‘Not the Russians’: John McAfee talks hacking allegations, cybersecurity with Larry King
https://www.rt.com/usa/372219-larry-king-mcafee-cybersecurity/

Anders Barfod, Jacob Jensen, Peter Jensen, Morten Balling, Niels Duus Nielsen, Morten Hedemann, Hans Aagaard, Per Torbensen, Jesper Nielsen og Dagmar Christiandottir anbefalede denne kommentar

@Steffen

Jeg har altid ment at fuld åbenhed var en lidt naiv, omend smuk og tiltalende tanke. Åbenhed forudsætter jo at alle gør det globalt. I det interview med John McAfee Bill linker til kommer McAfee med en tankevækkende pointe: Der findes ikke reelt hemmeligheder mellem stater længere.

Det lyder absurd, men den digitalisering vi oplever har efterhånden ført til at der er noget om snakken. Stuxnet viste bla. at selv airgaps ikke er nogen garanti for noget som helst. Så ja, måske er vi ved at være nået dertil, hvor total åbenhed begynder at give mening.

Jeg kan iøvrigt anbefale at bruge internettet til at finde dokumentaren Zero Days. Hvis man ser den og denne video, begynder alvoren at dæmre:

https://www.ted.com/talks/danny_hillis_the_internet_could_crash_we_need_...

Troels Brøgger

Hvis det er fremtiden må AL snak om at folketingsvalg skal digitaliseres forstumme. Man kan ikke hacke et system baseret på papir og menneskelig kontrol. SÅ elektronikafstemningsnørder: Luk skuffen herfra!

Jacob Jensen, P.G. Olsen, Niels Duus Nielsen, Ib Christensen, Finn Thøgersen og Per Torbensen anbefalede denne kommentar

Gensidig spionage er sådan set godt - så ved de implicerede parter hvordan situationen er hos modstanderen, og så undgår man misforståelser, der kan lede til en "varm" krig.

Men når man begynder at bruge "cyber-mulighederne" til at sabotere hinanden, så er man ude i noget, der kan ende virkelig galt.

Finn Thøgersen

Troels Brøgger,

Ja vi skal være taknemmelige for at den tidligere regering fejlede med dét projekt !

Tænk hvis man kunne få valgcomputere med det lille afgnavet æble på, så havde genierne på borgen garanteret trampet hinenden ned i bare iver for at få sådan en Precious, Shiny Thing indført...

Torben Lindegaard

@Steffen Gliese

En ting er, at russerne hugger demokraternes hemmeligheder og offentliggør samme på Wikileaks - fred være med det. Jeg kan også sagtens se komikken, hvis SKAT fik sine dataregistreringer vendt grundigt rundt - det kan da umuligt blive værre; men hvis det nu er regioners patientregistreringer, der bliver hvirvlet rundt, så er jo slet ikke sjovt længere.

Hvis staterne begynder at føre en slags krig mod hinandens infrastruktur igennem internettet, så kan det vist kun ende galt med mange ulykker og dødsfald til følge.

@Torben

Alt hvad der ligger på en computer er dybest set tilgængeligt.

Se Bills link til Larry King interviewet med John McAfee på RT/Youtube (en såkaldt broget kombi). Be warned! McAfee er rundt regnet så kontroversiel en herre som de overhovedet findes. Faktisk sætter han en ære i at være kontroversiel, men det ændrer ikke på at han var en af Verdens første IT sikkerheds eksperter, og at han ved hvad han snakker om.

Torben Lindegaard

@Morten Balling

Jeg så interview'et - jeg har altid syntes om Larry King.

Obama virker noget pigesur over russernes hacking af hans eget partikontor - hvis det ellers var russerne!!! Lad os nu håbe, at han ikke i de sidste 3 uger gør noget vanvittigt, som Trump så skal rede ud.

Tanken er både skræmmende og lattervækkende; men hvem ved? - måske bliver Trump bedre end frygtet.

Per Torbensen, Jacob Jensen og Hans Aagaard anbefalede denne kommentar