Læsetid 9 min.

NATO’s cyberkrigere ruster sig i verdens største krigsspil

Hvert år samles NATO-landene fysisk og online for at gennemføre verdens største cyber-krigsøvelse. Her tester de deres evner til at bekæmpe et cyberangreb, så det ikke udvikler sig til åben krig. I år endte de fleste NATO-hold dog med at erklære krig
På et hotel i Estlands hovedstad, Tallim, var der i år samlet over 300 hackere og cybersikkerhedseksperter til dette års cyberkrigsøvelse. 50 andre deltog online i konkurrencen fra 19 andre lokaliteter i Europa.

På et hotel i Estlands hovedstad, Tallim, var der i år samlet over 300 hackere og cybersikkerhedseksperter til dette års cyberkrigsøvelse. 50 andre deltog online i konkurrencen fra 19 andre lokaliteter i Europa.

Arno Mikkor

2. juni 2017

TALLINN – Det ser skidt ud for den lille ønation Berylia. Efter en diplomatisk strid med Crimsonia, dens større nabo og rival, er det kommet til optøjer fra dele af den crimsoniske minoritet i Berylia, fulgt op af en bølge af cyberangreb, der har frataget landet kontrol over dets droner og lukket ned for dets eneste internationale lufthavn.

Alt tyder på, at Crimsonia står bag denne cyberoffensiv, men der er ingen hårde beviser. Berylia er nyt NATO-medlem og efter at være blevet paralyseret af disse angreb overvejer den beryliske regering nu at påkalde sig Artikel 5, hvilket vil inddrage alliancen i en krig mod Crimsonia.

Berylia og Crimsonia er opdigtede lande, og det samme er det skitserede scenarium. Helt urealistisk forekommer det dog ikke, og det er en af grundene til, at cyberkrigsøvelsen Locked Shields er så relevant i dag.

Locked Shields er »verdens mest avancerede internationale øvelse i cyberforsvar«, som det hedder i beskrivelsen fra NATO’s forsknings- og uddannelsescenter til internetforsvar, Cooperative Cyber Defence Centre of Excellence (CCDCOE), der har organiseret den årligt tilbagevendende begivenhed siden 2010 i Estlands hovedstad, Tallinn.

Årets deltagere er begyndt at ankomme til det luksuriøse femstjernede hotel i Tallins centrum på denne mandag sidst i april.

Efter at have underskrevet en fortrolighedserklæring modtager deltagerne en T-shirt, der kan være hvid, grøn, gul eller rød. Derefter stimler de sammen på den reserverede etage til Locked Shields, hvor to firskårne sikkerhedsfolk i jakkesæt overvåger indgangen.

De sidste forberedelser er undervejs. Alle åbner deres bærbare computere. I forvejen er der computerskærme alle vegne. En enkelt væg består af 20 skærme, og en drone hænger ned fra loftet i kontrolrummet, hvor folk i hvide, grønne og gule T-shirts flokkes.

De rødklædte har deres eget tilstødende lokale, og der er endnu et separat rum på den anden side af lobbyen, hvor der sidder mere formelt påklædte folk. Næsten alle her kan beskrives som mænd fra midt i 20’erne til midt i 40’erne, nogle få er ældre, mange har tydeligvis militær baggrund.

Der er kun ganske få kvinder her. Cyberkrigsførelse ser ud til stadig at være en mandeverden.

De hvidklædte er medlemmer af hvidt hold og styrer scenariet. Grønt hold er ansvarlige for den fysiske og digitale infrastruktur i Locked Shields, som omfatter over 3.000 virtuelle systemer, nogle af dem højt specialiserede, mens alle afspejler de seneste og mest sofistikerede it-trends, herunder hvad der findes inden for private netværk, der ikke kan nås via det offentlige internet.

Gult hold registrerer og overvåger forløbet med kritiske øjne, mens rødt hold er skurkene og spillets ondartede hackere. Holdet består af personer, der i deres daglige arbejde er angrebstestere, netværks- og systemadministratorer, cybersikkerhedsanalytikere og lignende.

Marcus Hutchins’ bedste råd til it-brugere er: ’Hold dit system opdateret. Opdatér, opdatér, opdatér. Lad være med at klikke på underlige ting i e-mails. Og klik aldrig på ’aktivér indhold’ i et Office-dokument.’
Læs også

Der er virkelig elektricitet på etagen – metaforisk, men også fysisk med en gang spaghetti af kabler. Mange af deltagerne er stabsmedlemmer fra CCDCOE, mens resten er en blanding af teknisk personale og cybersikkerhedseksperter fra den offentlige og private sektor i 25 lande.

Én farve er dog fraværende her: De 19 deltagende blå hold, der hver især spiller rollen som Berylias cyberberedskab.

Alle på nær ét er nationale hold fra NATO-medlemslande og allierede nationer, mens det sidste er fra NATO's cybersikkerhedsenhed, Computer Incident Response Capability (NCIRC), og typisk deltager de alle i spillet fra deres hjemlande. Danmark deltager ikke i år.

Alle de blå hold starter fra samme udgangsscenario og går så deres egne veje, alt efter hvor dygtige de er til at holde cyberangrebsmændene stangen. Locked Shields er en konkurrence. De blå hold får point og rangeres derefter. I 2016 vandt Slovakiet over NCIRC og Finland.

Tilsammen er der i år over 300 hackere og cybersikkerhedseksperter, som spiller spillet fra dette hotel i Tallinn, mens 50 andre deltager i konkurrencen fra 19 andre lokaliteter i Europa.

I de første to dage i Tallinn finpudser rødt hold sit cybervåben, mens hvidt, grønt og gult hold forbereder opstillingen og sikrer, at alt er i orden. Alle de tusindvis af computere skal forbindes, og de virtuelle systemer gøres klar, for at Locked Shields kan fungere.

Det begyndte som et rent teknisk spil, men i dag handler det ikke bare om computere – jura og PR er også blevet en vigtig del af scenariet og uddeler en tredjedel af konkurrencens points.

Der er tre forskellige medier i spillet – et pro-berylisk, et internationalt neutralt og et fjendtligt crimonisk, der alle rapporterer live om den eskalerende krise.

I år er der også et strategisk spor, der går et skridt videre og har sit eget, mere elaborerede og detaljerede scenarie. I denne udgave er Crimsonia ved at opbygge en kunstig ø i et omstridt farvand, og de seneste valg i Berylia har måttet aflyses på grund af en fremmed magts indblanding. Lyder alt dette velkendt?

»Vi opbygger et bredere krigsscenario omkring selve det tekniske spil,« siger Matthijs Veenendaal,  spillets tekniske leder og strategichef hos CCDCOE.

Onsdag formiddag kan så selve øvelsen begynde. De 19 forsvarshold fra hele Europa sidder klar ved computerskærmene og hører en fake news-historie om Berylia.

Flere blå hold oplever straks herefter, at nogen er brudt igennem deres firewalls, hvilket betyder, at rødt holds hackere i Tallinn lige er trængt ind i deres systemer uden selv at blive set. Så længe de er usynlige, kan angriberne stjæle og modificere data, og måske overtage kontrollen af systemet.

I det virkelige liv ville det ikke gå sådan til.

»I dette spil får man infrastrukturen til at beskytte hjemmesider og mailsystemer, der allerede er sårbare. I virkelighedens verden er vores systemer under daglig beskyttelse,« siger Klaid Mägi, leder af det estiske blå hold og chef for de estiske myndigheders cybersikkerhedsenhed.  

Men lige så snart cyberangriberne trænger ind i systemet, kan der blive udløst kaos, som det sker for flere blå hold, der må se optankningspumper i deres lands lufthavn blive hacket, så de spilder brændstof, der bryder i brand.

Det betyder, at der danner sig røg, og pludselig begynder holdene at modtage e-mails og Skype-opkald fra journalister i spillet i Tallinn. Hvad foregår der? Hvem står bag disse angreb? Er det Crimsonia? Har I beviser?

Ud over at være hacket skal de blå hold nu også håndtere kommunikationen med offentligheden – og undgå dumheder og at sige ting, der kan skabe et retsligt efterspil – og rapportere til deres lands regeringsleder, imens de kæmper videre imod den fortsatte cyberoffensiv, der har ramt deres eneste internationale lufthavn.

Det lykkedes for den 22-årige brite Marcus Hutchis at bremse angrebet fra ormen Wannacry ved at registrere et internetdomæne, der fungerer som en dødemandsknap for den.
Læs også

Alt dette i en situation med spændinger og civile uroligheder.

Og det er præcis sådan, begyndelsen til en cyberkrig kunne se ud i virkeligheden.

I Tallinn er der hektisk aktivitet i kontrolcentret. Medlemmer af hvidt, grønt og gult hold taster febrilsk på deres computere, taler over Skype og vandrer rundt og taler med hinanden – for det meste på engelsk og estisk – imens de tjekker de skærme, der dækker den ene væg.

I rummet ved siden af, hvor rødt hold sidder, og hvorfra cyberangrebene kommer, hersker derimod en uhyggelig stilhed.

»Man er nødt til at være koncentreret, det er virkelig distraherende, når folk taler – ligesom i skak,« siger et medlem af rødt hold, som lige som sine holdkammerater ikke kan oplyse sit navn. Det går sådan til, at angriberne foretager et første angreb, som, de regner med, vil blive opdaget og bekæmpet. 

Men det er en del af spilllet, ligesom når man ofrer en brik i skak for at svække modstanderens stilling og åbne en breche for det egentlige angreb med nye modangreb osv.

»Det er fuldstændig ligesom en dans,« siger et andet medlem af rødt hold.

»Angriberne er som regel et skridt foran, så for os går spillet ud på hele tiden at indhente dem,« siger Mehis Hakkaja, leder af rødt hold og direktør for et cybersikkerhedsfirma i Tallinn.

At angribe er nemmere end at forsvare, for uanset om det er elektronisk legetøj, en mobiltelefon eller en lufthavns elforsyning, skal hackerne bare finde én eneste indgang, mens forsvarerne skal forsvare dem alle.

Men i Locked Shield-scenariet såvel som i det virkelige liv kan konsekvenserne af sådanne cyber-skakspil brede sig langt ud over de tavse lokaler med hackere.

Borgerne undrer sig over, hvad der foregår, og fjendtlige og sensationslystne medier hyper det straks til en krise, alt imens Berylias nationale sikkerhedsråd oplever et stadigt større pres for at finde den rigtige strategi til at håndtere hele situationen: Hvad gør vi? Hvad siger vi til offentligheden?

Tiden går hurtigt under en cyberkrig – eller i hvert fald under et cyberkrigs-spil. Øvelsen er intens og kræver fuld koncentration samt evnen til at holde mange bolde i luften på samme tid.

Cyberkrig er et multitasking-spil, og i Tallinn viser skærmene på væggen nu billeder fra en berylisk drone fra hver af de blå hold. Spillerne holder øje med disse, og så sker det – en af dronerne er blevet hacket og skærmen viser nu et videoklip fra Anonymous.

Læs også

I denne simulerede virkelighed er det måske et muntert indslag, men i den virkelige verden ville det være skræmmende, for det ville betyde, at landet havde mistet kontrollen over en af de droner, som er afgørende for dets sikkerhed.

I modsætning til hvordan det ville være i virkelig cyberkrig, stopper arbejdsdagen her for alle parter, så der bliver tid til afslapning og selskabelighed.

Men allerede næste morgen genoptages angrebene, og nogle af de blå hold må konstatere, at lufthavnens elnet er hacket med den konsekvens, at strømmen er afbrudt over hele lufthavnen. I dette scenarie betyder det, at ingen fly kan lande eller lette fra ønationen, som dermed er effektivt afskåret fra omverdenen. Hvad skal Berylias regeringsleder gøre i denne situation?

Det overordnede mål er at presse de blå hold til det punkt, hvor de bliver tvunget til at overveje påkaldelse af Artikel 5 og dermed inddrage NATO i en krig mod Crimsonia.

»Overraskende nok var det, hvad de fleste af de blå nationshold gjorde – de valgte stort set alle krigen, det havde vi ikke regnet med,« siger spillets tekniske chef, Veenendaal. Men han tilføjer, at han tror, de gjorde det for at presse scenariet til det yderste og få mest muligt ud af læreprocessen.

Så er spilllet slut, og cyberkrigen bragt til ende. Alle er udmattede, men også opstemte. Der er nu middagsselskab på en stor restaurant i Tallinn, og det er tid for cyberkrigerne til at koble af.

Nogle af Vestens skrappeste hackere er her, og alle, der bliver spurgt, siger, at de kunne tjene langt flere penge, hvis de arbejdede for dem på 'den mørke side'. Faren for at komme i fængsel, eller endda at blive dræbt, er, ligesom etiske overvejelser, de grunde, de giver, når det kommer til, hvorfor de ikke gør det.

Cyberkriminelle kan tjene penge og skabe grader af kaos, som det skete ved det såkaldte ransomware-angreb, der for nogle uger siden ramte flere lande. Men det er, når statslige aktører går i cyberkrig, at potentialet for ødelæggelse er størst.

»Jeg tør næsten ikke tænke på, hvordan en cyberkrig i fuld skala kan udfolde sig,« siger Ian West, NATO’s cybersikkerhedschef over telefonen fra sit kontor i Mons, Belgien.

»På grund af den stærke afhængighed af computersystemer, der gennemsyrer vores liv og institutioner, vil angreb, der forandrer de systemer, kunne udløse rene katastrofer.«

Da det endelige resultat gøres op, viser tjekkerne sig at have vundet dette års udgave af Locked Shields, i et tæt opløb med Estland på andenpladsen og NCIRC på en tredjeplads.

Tjekkiet etablerede i 2011 en national sikkerhedsmyndighed med et nationalt cybersikkerhedscenter, som har sat fokus på, hvordan man kan integrere alle de aspekter, som cyberforsvar omfatter: tekniske, juridiske, medierelaterede, strategiske og politiske aspekter ud fra den betragtning, at en virkelig krise ikke vil være begrænset til tekniske spørgsmål.

Den tilgang ser ud til at have givet bonus ved dette års Locked Shields, hvor de juridiske- og medierelaterede spørgsmål gav mulighed for at få en tredjedel af alle mulige point i konkurrencen.

Men det bedste ved Locked Shields er ikke, hvem der vinder, men den fællesskabsfølelse, som spillet skaber år efter år, siger Rain Ottis, scenariechef med tilnavnet ’Artiktekten’, fordi han har arrangeret Locked Shields helt fra starten.

»Skulle noget gå helt galt, er der noget betryggende ved at vide, at jeg har en ven i dét land, i dén organisation, og at vi ved, hvordan vi kan hjælpe hinanden. Det kan ofte være det altafgørende skridt for at få styr på de større cyberkriser. I sidste ende er det skabt af mennesker og skal løses af mennesker.«

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Niels Nielsen
    Niels Nielsen
Niels Nielsen anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu