Sådan foregår cyberkrig

Konflikten i Ukraine eskalerer time for time, og selv om moderne angrebskrig stadig udkæmpes på marken og i byerne, bliver stadig flere slag udkæmpet i cyberspace.

Konflikten i Ukraine eskalerer time for time, og selv om moderne angrebskrig stadig udkæmpes på marken og i byerne, bliver stadig flere slag udkæmpet i cyberspace.

Shutterstock

Mens Rusland rykker ind over grænsen til Ukraine, ser Vesten med stor uro mod øst, i det der er ved at udvikle sig til en ny krig på det europæiske kontinent.

Hård krigsretorik, raketter, tanks og soldater på jorden med skarpladte håndvåben udgør stadig kernen i moderne krigsførelse, men flere og flere kampe udkæmpes nu også i cyberspace.

Siden midten af 2010’erne er cyberkrig blevet endnu en del af krigsførende nationers våbenarsenal.

Særligt Rusland har siden annekteringen af halvøen Krim i 2014 været flittige brugere af cyberangreb, og allerede 22. december 2015 formåede russiske hackere at mørklægge 225.000 ukraineres hjem i seks timer.

Der findes ikke en perfekt sikkerhed i cyberspace. Derfor skal du forberede dig på, at det kan gå galt når som helst. Cyberkrigsforsker dr. Tim Stevens

Onsdag den 23. februar i år blev Ukraine så igen ramt af flere cyberangreb, der lagde myndigheders og bankers hjemmesider ned.

Generelt rammer cyberangreb vigtig infrastruktur og staters officielle hjemmesider, men cyberkrig udkæmpes også gennem misinformation på sociale medier.

© King's College London

Dr. Tim Stevens

Seniorlektor i Global Sikkerhed og leder af King's Cyber Security Research Group ved King’s College London. Fast analytiker og ekspert i cybersikkerhed med jævnlige optrædende på BBC, Al Jazeera, Reuters, Bloomberg, Wall Street Jounal m.fl.

Cyberkrigsforsker Tim Stevens forklarer her til Illustreret Videnskab de fire vigtigste aspekter af moderne cyberkrig:

Hvad er cyberkrig?

Der findes ikke nogen egentlig definition på cyberkrig, men overordnet dækker det over staters digitale krigsførelse på fjendens territorium gennem for eksempel hackerangreb på infrastruktur.

Tim Stevens uddyber:

”Bredt sagt er det brugen af en fjendtligsindet organisations computernetværk til at forstyrre en anden organisations computernetværk eller nægte dem adgang til dette. Så det er at rette angreb mod computersystemer og netværk som led i en krigerisk taktik eller strategi.”

Hvem er målene i cyberkrig?

”Vi tænker ofte cyberkrigsførelse som målrettet forskellige computernetværk, så de bliver sårbare overfor angreb, der kan sprede sig videre i netværket. Det kan dog også have en større psykologisk, følelsesmæssig eller politisk effekt, som ikke kun er teknisk."

"Målene kan være kritisk infrastruktur eller infrastruktur, som er afhængig af en digital forbundethed. Så den ultimative effekt er i sindene hos civile og forskellige landes beslutningstagere.”

Mere konkret kan mål for eksempel være banker og myndigheders hjemmesider, elforsyninger, økonomisk software og trafikkontrolcentre.

Mål kan også være virksomheder gennem industrispionage, som praktiseres af lande som Kina, eller civilbefolkninger gennem misinformation for at påvirke valg, som Rusland har benyttet sig af, forklarer Stevens.

Hvordan foregår et cyberangreb?

”Det er som udgangspunkt ret simpelt, for det kræver blot en operatør bag et keyboard, som skal skabe sig vej til et computernetværk et sted. Herfra bliver det dog noget mere kompliceret, for det er en lang proces, som kræver en del forberedelse, efterretninger og indsamling af data.”

Ifølge Tim Stevens kan man overordnet angribe computernetværk på to måder: Enten gennem tekniske svagheder, eller gennem det som kaldes social engeneering, som betyder udnyttelse af enkelt individers naivitet eller uopmærksomhed.

”Ved den tekniske svaghed leder du som regel efter en fejl i softwaren eller hardwaren selv, som kan skabe dig vej ind i et netværk."

"Ved social engeneering leder du efter en social svaghed, som du kan udnytte for at blive lukket ind i et system eller netværk. Her skal du for eksempel først have fundet frem til e-mailadresser hos den part, du gerne vil angribe, så du derfra kan sende dem phishing-mails, som de forhåbentligt responderer på. Herfra kan du måske få den lille bitte smule information, der skal til, for at du kan logge dig ind i deres netværk."

"Når først du er inde, kan du eksekvere din ondsindede kode eller software til at kontrollere netværket, så du kan du udføre specifikke handlinger mod konkrete mål.”

"Det kræver blot en operatør bag et keyboard, som skal skabe sig vej til et computernetværk et sted." - Dr. Tim Stevens

© Shutterstock

Hvordan kan man modsvare og beskytte sig mod cyberangreb?

Cyberkrig og -sikkerhed har længe været et emne, som er blevet diskuteret i forskellige lande, når det handler om krigsførelse og forsvarspolitiker.

NATO og EU har for eksempel i mange år arbejdet på politiker og strategier, som deres medlemmer kan bruge.

Tim Stevens understreger dog, at det i sidste ende er de enkelte lande, som står for egen cybersikkerhed:

”Det har altid været en stor udfordring at udpege, hvem der har udført cyberangreb, og hvordan vi holde dem ansvarlige. En strategi har de sidste mange år været at overvære aktørerne, for at regne ud hvem der har udført de forskellige angreb, men selv herfra kan det være svært at gøre noget."

"Det handler om efterretninger, som lande samtidig helst ikke vil afsløre. Det er et spil mellem efterretningstjenester. Det anklagede land vil jo også bare sige, at de ikke gjorde det, og kan du ikke bevise det, så kommer du til at se aggressiv ud."

"Du kan ikke gengælde et cyberangreb med for eksempel et bombeangreb.”

Derfor ser Tim Stevens det bedste modsvar i cybersikkerhed:

”Der findes ikke en perfekt sikkerhed i cyberspace. Derfor skal du forberede dig på, at det kan gå galt når som helst. Du skal have en responsplan klar, og det er en aktivitet, der kører døgnet rundt.”