Forestil dig, at du vågnede til at opdage et massivt cyberangreb på dit land. Alle regeringsdata er blevet ødelagt, og der er blevet udtaget sundhedsjournaler, fødselsattester, socialplejejournaler og meget mere. Transportsystemet fungerer ikke, trafiklysene er tomme, immigrationen er i kaos, og alle skatteregistre er forsvundet. Internettet er blevet reduceret til en fejlmeddelelse, og hverdagen, som du kender den, er gået i stå.
Det lyder måske fantasifuldt, men vær ikke så sikker. Når lande erklærer krig mod hinanden i fremtiden, kan denne form for katastrofe være den mulighed, fjenden leder efter. Internettet har bragt os mange gode ting, men det har gjort os mere sårbare. Beskyttelse mod sådan futuristisk vold er en af de vigtigste udfordringer i det 21. århundrede.
Strateger ved, at den mest skrøbelige del af internetinfrastrukturen er energiforsyningen. Udgangspunktet i seriøs cyberkrigsførelse kan meget vel være at udløse kraftværkerne, som driver de datacentre, der er involveret i netværkets kerne routing-elementer.
Back-up generatorer og uafbrydelige strømforsyninger tilbyder muligvis beskyttelse, men de virker ikke altid og kan potentielt blive hacket. Under alle omstændigheder er backup-strøm normalt designet til at slukke efter et par timer. Det er nok tid til at rette en normal fejl, men cyberangreb kan kræve backup i dage eller endda uger.
William Cohen, den tidligere amerikanske forsvarsminister, for nylig forudsagt et så stort afbrydelse ville forårsage storstilet økonomisk skade og civil uro i et land. I en krigssituation kunne dette være nok til at bevirke nederlag. Janet Napolitano, tidligere sekretær ved det amerikanske ministerium for indenrigssikkerhed, mener det amerikanske system er ikke godt nok beskyttet til at undgå dette.
Servicenægtelse
Et angreb på det nationale net kan involvere det, der kaldes en distribueret denial of service (DDoS) angreb. Disse bruger flere computere til at oversvømme et system med information fra mange kilder på samme tid. Dette kan gøre det lettere for hackere at neutralisere backup-kraften og udløse systemet.
DDoS-angreb er også en stor trussel i sig selv. De kan overbelaste et lands hovednetværksgateways og forårsage større afbrydelser. Sådanne angreb er almindelige mod den private sektor, især finansselskaber. Akamai Technologies, der kontrollerer 30 % af internettrafikken, sagde for nylig disse er den mest bekymrende form for angreb og bliver stadig mere sofistikerede.
Akamai overvågede for nylig et vedvarende angreb mod et medieudtag på 363 gigabit per sekund (Gbps) – en skala, som få virksomheder, endsige en nation, kunne klare i lang tid. Netværksspecialist Verisign rapporter en chokerende stigning på 111 % i DDoS-angreb om året, næsten halvdelen af dem over 10 Gbps i skala – meget kraftigere end tidligere. Det topkilder er Vietnam, Brasilien og Colombia.
Antal angreb
Omfang af angreb
De fleste DDoS-angreb oversvømmer et internt netværk med trafik via DNS- og NTP-servere, der leverer de fleste kernetjenester på netværket. Uden DNS ville internettet ikke fungere, men det er svagt ud fra et sikkerhedssynspunkt. Specialister har forsøgt at finde en løsning, men indbygning af sikkerhed i disse servere for at genkende DDoS-angreb ser ud til at betyde omstrukturering af hele internettet.
Hvordan man reagerer
Hvis et lands net blev slået ned af et angreb i længere tid, ville det efterfølgende kaos potentielt være nok til at vinde en krig direkte. Hvis dens online-infrastruktur i stedet blev væsentligt kompromitteret af et DDoS-angreb, ville svaret sandsynligvis gå sådan her:
Fase et: Overtagelse af netværk: Landets sikkerhedsoperationscenter ville være nødt til at tage kontrol over internettrafikken for at forhindre dets borgere i at ødelægge den interne infrastruktur. Vi har muligvis set dette i det mislykkede tyrkiske kup for et par uger siden, hvor YouTube og sociale medier gik helt offline inde i landet.
Fase to: Analyse af angreb: sikkerhedsanalytikere ville forsøge at finde ud af, hvordan de skal håndtere angrebet uden at påvirke den interne drift af netværket.
Fase tre: Observation og storstilet kontrol: Myndighederne ville blive konfronteret med utallige advarsler om systemnedbrud og problemer. Udfordringen ville være at sikre, at kun nøgleadvarsler nåede de analytikere, der forsøgte at overvinde problemerne, før infrastrukturen kollapsede. Et centralt fokus ville være at sikre, at militær-, transport-, energi-, sundheds- og retshåndhævelsessystemer fik højeste prioritet sammen med finansielle systemer.
Fase fire: Observation og finkontrol: På dette stadium ville der være en vis stabilitet, og opmærksomheden kunne vende sig mod mindre, men vigtige advarsler vedrørende ting som økonomiske og kommercielle interesser.
Fase fem: Mestring og genopretning: dette ville handle om at genoprette normaliteten og forsøge at genoprette beskadigede systemer. Udfordringen ville være at nå denne fase så hurtigt som muligt med de mindst vedvarende skader.
Status
Hvis selv det sikkerhedstunge USA er bekymret for sit net, vil det samme sandsynligvis være tilfældet for de fleste lande. Jeg formoder, at mange lande ikke er godt trænet til at klare vedvarende DDoS, især i betragtning af de grundlæggende svagheder i DNS-servere. Små lande er særligt udsatte, fordi de ofte er afhængige af infrastruktur, der når et centralt punkt i et større land i nærheden.
Storbritannien, skal det siges, er sandsynligvis bedre placeret end nogle lande til at overleve cyberkrigsførelse. Det har et uafhængigt net, og GCHQ og National Crime Agency har hjulpet med at opmuntre nogle af de bedste private sikkerhedsoperationscentre i verden. Mange lande kunne sikkert lære en hel del af det. Estland, hvis infrastruktur var deaktiveret i flere dage i 2007 efter et cyberangreb, er nu ser på flytte kopier af regeringsdata til Storbritannien for beskyttelse.
I betragtning af det nuværende niveau af internationale spændinger og den potentielle skade fra et større cyberangreb, er dette et område, som alle lande skal tage meget alvorligt. Det er bedre at gøre det nu i stedet for at vente, indtil ét land betaler prisen. På godt og ondt har verden aldrig været så forbundet.
Om forfatteren
Bill Buchanan, leder, Cyber Academy, Edinburgh Napier University
Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.
Relaterede bøger
at InnerSelf Market og Amazon
