24-09-2018 23:47:38

»Russerne har haft større held med cyberkrig, end de nogensinde selv havde drømt om«

Cyberkrig: Cyberkrig har eksisteret som fænomen siden 90’erne, men antallet af angreb og omfanget vokser kraftigt. Med valget af Donald Trump som præsident havde Rusland ifølge cybersikkerhedsekspert større held med at føre cyberkrig, end de selv havde regnet med.
22. nov. 2017 Af Rene Pedersen - netværksredaktør
»Russerne har haft større held med cyberkrig, end de nogensinde selv havde drømt om«

For små 2500 år siden skrev den kinesiske general Sun-tzu den legendariske bog om krigsførelse for dummies, The Art of krig. Bogen beskriver forskellige aspekter af krigsførelse fra planlægning og træning til udførelse og sejr eller kapitulation, og i den står der blandt andet:

“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle”.

Med andre ord: Gode efterretninger er altafgørende for, hvordan det vil gå dig i krig. Og intet har på samme måde som internettet ændret på gamet, når det kommer til at stjæle informationer.

Som den amerikanske cybersikkerhedsstrateg Kenneth Geers fortæller, lever vi i “The Golden Age of Espionage”, fordi internettet er så dynamisk og asymmetrisk en teknologi, at du som spion ikke bare skal opfange eller manipulere kommunikation mellem to personer. Internettet fungerer i langt højere grad som en en-til-mange kommunikationsplatform ala radio eller tv, og det giver nogle helt andre muligheder for at stjæle informationer og manipulere med alt fra nyheder, folkestemning og valgresultater.

Han nævner krigen om Kosovo som en af de første gange, det blev tydeligt for ham, at internetopkoblede computere var et nyt element i national sikkerhed, og hvor cyberkrig spillede en reel rolle i en konflikt.

“Der var fx pro-serbiske hackere, som angreb NATO, ligesom der var folk på gaden i krigszonen, som rapporterede via internettet og fortalte, at nok siger verdens ledere noget, men det er ikke, hvad jeg ser på gaden,” siger han.

Teenagere er ikke længere et problem

Kenneth Geers arbejder i dag hos det amerikanske sikkerhedsbureau Comodo, men har en baggrund hos blandt andre NSA, i Pentagon og hos NATO, ligesom han har haft stillinger i Estland og Ukraine, hvor det ikke skorter på førstehånds-erfaring med russiske cyberangreb. Han mener, at der inden for cyberkrig er en kæmpe omvæltning i gang i forhold til 90'erne.

Det er svært at definere cyberkrig endegyldigt. Blandt andet fordi begrebet ikke er defineret i konventioner eller jura, og fordi der er uenighed om, hvorvidt det fx også rækker ud over nationers angreb på hinanden. Det kunne være en hackergruppe, der angriber Islamisk Stats Twitter-konti, eller når kriminelle grupper angriber regeringsmål. Uanset hvilken definition vi vælger, er der sket meget i forhold til både omfang og angrebsmuligheder i de seneste år.

Cyberkrig i I 90’erne og formentlig også i de tidlige 00’ere bestod ofte af, hvad Kenneth Geers omtaler som “kriggames-fænomener” med henvisning til filmen fra 1983, hvor en teenager spillet af Matthew Broderick skabte panik med en computer og bragte verden på randen af atomkrig.

“Det skete gentagende gange, at hvad Pentagon troede var et angreb fra en nation, viste sig at være en teenager i Californien, Montreal eller Israel. Derfor blev det nødvendigt at få mere data, så man kan regne ud, hvad der foregår,” siger han og fortæller, at det fik alle nationer til at opruste i forhold til at få hurtige efterretninger, og derfor er udfordringerne anderledes i dag.

“Teenagerne er ikke længere et problem, fordi Pentagon og andre store spillere har et kompetent, professionelt sikkerhedsapparat. Så barren er blevet hævet” fortæller han.

Derfor handler nationernes cybersikkerhedstiltag i højere grad om at forhindre eller begrænse angrebene end bare at finde ud af, hvem der angriber.

The golden age of espionage

Ifølge Kenneth Geers ser vi grundlæggende tre former for cyberangreb. At stjæle information, at blokere for information samt at manipulere. Den suverænt mest udbredte form er at stjæle, selv om det ikke nødvendigvis er den form, der gør mest ondt på fjenden. Og ifølge Kenneth Geers udvikler cyberangreb sig ekstremt hurtigt og diskret. Det viste sig fx, at russerne var noget mere kyndige i asymmetrisk informationskrig (læs mere om asymmetriske krigsførelse), end vi troede muligt.

“Jeg tror, at de har haft større held med at føre cyberkrig, end de nogensinde selv havde drømt om i forbindelse med det amerikanske valg i 2016. Og vi prøver stadig at finde hale i, hvad der skete, og om vi kan gøre noget for at forhindre noget tilsvarende ved næste valg,” siger han.

Netop det amerikanske valg kommer vi tilbage til senere.

Forberedelse er afgørende

Det russiske angreb i forbindelse med det amerikanske valg har fået meget opmærksomhed, og der har også været episoder som da iranske hackere angreb det statsejede olieselskab i Saudi-Arabien, Saudi Aramco, og Nordkoreas hackergruppe, Unit 180 står efter sigende bag nogle af de mest vovede angreb i verden.

Men der sker meget mere, som vi aldrig hører om, siger Kenneth Geers. Han er fx overbevist om, at netop nordkoreanerne har hacket sig ind i kinesernes infrastruktur. Kineserne er i den russiske. Russerne er i den amerikanske. Og sådan kan vi blive ved. For ellers gør landenes efterretningstjenester ikke deres job godt nok.

“Jeg tror, at hvis Kina skulle ønske at invadere Taiwan, så ville det første, der ville ske, være at alt lyset gik i New York City. For selv Det Hvide Hus har kun en vis tid og visse ressourcer til rådighed, så man kan forestille sig, at deres fokus blev rettet mod strømsvigtet,” siger han.

Han mener også, at hvis USA og Kina skulle gå i krig, så ville begge parter have et stort behov for at bruge internettet. Og derfor vil krigens første offer denne gang ikke være sandheden, men internettet, som vil blive lagt ned, fordi både USA og Kina vil skulle koordinere så store del af et modangreb ved hjælp af det. Og derudover vil det skabe en choktilstand, som vil give den angribende part en fordel.

“Jeg plejer at sammenligne med Pearl Harbor, fordi et cyberangreb på samme måde, som da japanerne angreb Pearl Harbor, ville blive brugt til at vinde tid. Det er ikke et slag, der vinder krigen, men det er en mulighed for et overraskelsesangreb, som kan skabe tid og rum til at forberede sig inden et uundgåeligt modangreb,” siger Kenneth Geers.

Endnu et tool i værktøjskassen

Selv om omfanget og karakteren af krig over internettet har ændret sig de seneste år, går der ifølge Kenneth Geers en direkte linje til traditionel krigsførelse. Og den bedste måde at forstå cybersikkerhedslandskabet er at læse bøger om efterretninger, spionage og traditionel krig, fortæller han.

“For det, du vil opdage, er, at CIA og KGB begge har været involveret i at få deres kandidater valgt rundt omkring på kloden lang tid før, der var noget, der hed internettet,” siger han.

“Nu er ‘cyber’ bare blevet endnu et værktøj i værktøjskassen”.

Hacking kræver hårdt arbejde

Det ironiske ved navnet cyberkrig er, at det meste foregår i fredstid. For når du beslutter dig for at gå i krig, hvor tanksene ruller ind, og folk dør, så er det for sent at gå i gang med at skaffe brugbare efterretninger.

“Det viser sig, at det kræver lang tids forberedelse og er meget ressourcekrævende at hacke. Så det er ikke gjort på en aften at positionere sig i fjendens infrastruktur, stjæle data og derefter analysere,” siger han.

Gentagne gange vender Kenneth Geers tilbage til Ruslands angreb på Estland for 10 år siden samt den russiske annektering af Krim i Ukraine for at fortælle, hvor cyberkrig har spillet en rolle og hvordan krigen på nettet har udviklet sig. Den store forskel på Estland i 2007 og Ukraine i disse år er, at angrebet på Estland var et simpelt denial-of-service-angreb på estiske hjemmesider. I Ukraine i dag har vi eksempler på angreb på kritisk infrastruktur som jernbaner, lufthavne og sociale medier.

“Men cyberkrig er stadig ikke en drivende kraft i konflikten. Selv om det er allestedsnærværende og spiller en rolle i konflikten, er det ikke et afgørende parameter,” siger han og forklarer, at selv om det er alvorlige angreb, kan det ikke hamle op med den fysiske del af krigen, som trods alt har kostet mere end 10.000 mennesker livet og sendt omkring en million mennesker væk fra deres hjem. Men det er med til at sprede yderligere frygt og paranoia.

Ukraine var et advarselstegn om Trump

Den russisk-ukrainske konflikt viser ifølge Kenneth Geers adskillige eksempler på, at cyberkrig udvikler sig hurtigt, og set i bagklogskabens ulideligt klare lys skulle USA have set indblandingen i det ukrainske valg i 2014 som et advarselstegn i forhold til, hvad der skulle ske ved det amerikanske valg i 2016.

“Reelt set var det den samme spiller, Paul Manafort. Nu er det så tydeligt, at vi ikke så, hvad der foregik lige foran næsen på os, og at den samme rådgiver for præsident Viktor Janukovitj, som var nødt til at flygte til Rusland, også var kampagnechef for Donald Trump,” siger Kenneth Geers.

Han mener, at selv når hackere har ændret på antallet af afgivne stemmer, er det mere end almindeligt svært at bevise det af flere grunde.

“Der findes meget dygtige computerspecialister i USA, der arbejder på at analysere valget bagfra - særligt i svingstaterne Pensylvania, Michigan og Wisconsin. Men de er allerede ved at give op, fordi det går op for dem, hvor politisk det bliver,” siger han og henviser til, at USA har et topartisystem med ekstremt mange interesser på spil.

Derfor handler det ifølge Kenneth Geers i højere grad om at undgå, at fremtidige valg bliver påvirket af andre nationer. Her er det bedste våben at uddanne befolkningen bedre og gøre dem mere bevidste om risici.

“For at skabe klarhed i forhold til næste valg, mener jeg, at vi er nødt til at investere mere i forskning, matematik og it i USA. Dette er en udfordring for hele samfundet og ikke bare en it-problemematik. Og derfor er vi også nødt til at håndtere den som samfund ved at blive bedre uddannede,” siger han.

Hvad er cyberkrig og hvordan påvirker det danmark?

Kenneth Geers var keynote-speaker til Driving IT 2017, hvor han med oplægget What is Cyber War, and how does it affect Denmark? gav konkrete eksempler på, hvordan cyberkrig er en trussel mod Danmark. 

Se hele webinaret: 

What is Cyber War, and how does it affect Denmark? ved Kenneth Geers, Nato Cyber center - via skype
What is Cyber War, and how does it affect Denmark? ved Kenneth Geers, Nato Cyber center - via skype

This talk discusses the connection between network security and national security, and the rise of cyberspace as a domain of international conflict.

Se video

Deltag i debatten

luk
close