*Nettavisen* Nyheter.

Her øver de cyberkrig

Foto: REUTERS/Hyungwon Kang

Våpenet kan få plass på en minnebrikke og gjøre stor skade på moderne infrastruktur.

03.10.10 08:06

Cyberkrigen er allerede i gang, ifølge ekspertene. Avanserte dataormer med kapasitet til å gjøre omfattende skade blir lurt inn på fiendens datasystemer.

Denne uka bekreftet Iran at noen hadde forsøkt å angripe atomkraftverket Bushehr med en slik trojaner, en Stuxnet dataorm. Pentagon bekreftet i august at det amerikanske militærets overkommando Centcom i 2008 ble rammet av et dataangrep fra en fremmed makt.

Det tok amerikanerne 14 måneder å rydde opp etter angrepet.

Vital infrastruktur
Denne uka gjennomførte amerikanerne og flere allierte land den hittil største cyberkrigøvelsen, Cyber Storm III. Her øvet man på å slå tilbake et storskala cyberangrep, et som rettes mot vital infrastruktur som kraftforsyning, vannforsyning og finans.

Nytt cyberkrigsenter
Øvelsen var også en generalprøve for amerikanernes nye senter for nasjonal IKT-sikkerhet. Dette ble åpnet for et år siden og bærer navnet National Cybersecurity and Communications Integration Center (NCCIC).

Det ligger like utenfor Washington DC, i Arlington i delstaten Virginia. I tillegg til amerikanerne deltok Australia, Canada, Frankrike, Tyskland, Ungarn, Italia, Japan, Nederland, New Zealand, Sverige, Sveits og Storbritannia i øvelsen, ifølge australske medier.

Det skal lages en rapport om øvelsen, men den er ennå ikke offentliggjort.

Regnet med menneskelig feil
Siden våpnene i cyberkrigen er programvare, må det nødvendigvis ikke store anstrengelser til for å få dem inn bak fiendens linjer. Angrepet amerikanerne ble utsatt for i 2008 begynte da en fiendtlig makt - det er ikke opplyst hvilken - smuglet noen tilsynelatende uskyldige minnepinner inn på et vaskerom på en amerikansk militærbase i Midtøsten, skriver den britiske avisa The Guardian.

Angriperne regnet kaldt med at noen ville gjøre det de absolutt ikke skulle gjøre; ta med seg minnepinnen og plugge den inn i en militær pc. Og det var akkurat det som skjedde.

Klare likhetstrekk
Ifølge avisa hadde Centcom-angrepet og Bushehr-angrepet klare likhetstrekk. Begge skal ha vært iscenesatt av en fremmed makt.

Man regner også med at det var agenter i felten som sørget for at dataormene nådde sine mål. I tilfellet Bushehr - der 30.000 datamaskiner ble infisert - var det primære målet et kontrollsystem levert av Siemens, som er mye benyttet i Iran. Iran sier angrepet påførte anlegget forsinkelser i forhold til planlagt oppstart, men at det ikke hadde rammet selve kontrollsystemet.

Et nytt våpen
En av ekspertene på området er James Lewis ved Centre for Strategic and International Studies i Washington. Han kaller den nye generasjonen av dataormer «avanserte våpen».

- Cyberkrigen er allerede i gang, sier han ifølge Guardian.co.uk.

- Vi befinner oss der vi var når flyet ble oppfunnet. Det var ikke til å unngå at noen fant ut hvordan man kunne bruke fly til å slippe bomber. Nå vil militæret også ha cyberkrigvåpenet i sitt arsenal, og det er fem land som allerede har det, blant dem Russland og Kina, sier Lewis.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.