Vores fjender: Cyberterrorister

Vores fjender: Cyberterrorister

17.10.2012


Cyberterrorister hærger internettet som aldrig før, og de er svære at forsvare sig imod. Men også svære at forstå: De kan have vidt forskellige motiver for at gå til angreb. Her er tre af dem.

Af Andreas Baumann og Nicolai Trock


VORES FJENDER: Danmark er i krig, PET og FE har kun fået udvidede beføjelser de seneste 10 år, og forsvaret farer op, når Hækkerup vil skære ned. Men hvem forsvarer vi os imod?
Vores fjender: Spioner
Vores fjender: Vesten skal lade de nye regeringer i Mellemøsten fejle


Fjenden? Cyberterrorister
Faren? De kan lamme infrastruktur og skaffe sig adgang til hemmeligheder
Forsvaret? Robusthed
Farligt? Ja, men mest af alt irriterende


Fjenden på nettet #1: Hacktivisterne

Et storstilet angreb på de svenske myndigheder fik i forrige uge flere statslige hjemmesider til at gå ned. Bag angrebet stod bevægelsen Anonymous, der i en video på forhånd havde varslet deres foretagende. I videoen udtaler en person iklædt bevægelsens karakteristiske Guy Fawkes-maske, at de i deres kamp for et frit internet hævner svenske myndigheders forsøg på at lægge fildelingstjenester som The Pirate Bay ned.

Anonymous er et eksempel på såkaldte hacktivister. De hacker med et ideologisk formål. Hackere fra bevægelsen har tidligere stået bag angreb på 3F’s hjemmeside i forbindelse med 3F/Vejlegården-sagen, og har i flere omgange truet danske myndigheder med angreb, der skal afdække korruption hos myndighederne. Derfor bliver de også betragtet som en potential trussel mod det danske samfund, fortæller chef i det danske IT varslingscenter DK CERT, Shehzad Ahmad.

I Danmark har der været lignende angreb mod myndigheder, som var kommet i uføre hos grupper med hackerkundskaber, forklarer Shehzad Ahmad: “I 2006, lige efter Muhammedkrisen brød ud, så vi en masse angreb mod danske ministeriers hjemmesider. De blev ramt med det, vi kalder webgraffiti.” Budskaber om Jihad stod pludseligt læse på hjemmesiderne, eller hjemmesiderne var utilgængelige i dagevis. Han peger dog på, at bevægelsen teknisk set er relativt primitiv, og at konsekvensen af deres aktiviteter ofte blot er irritationsmomenter. Da Anonymous angreb Sverige, blev flere hjemmesider lagt ned, og selvom det var irriterende for de svenske myndigheder, var det ikke mere end det: “Det er i grunden ikke farligt,” siger han. “Men det er da irriterende for de ansatte, der måske pludseligt ikke kan få adgang til stedets IT-system og sende e-mails,” fortæller han.


Fjenden på nettet #2: IT-banderne


En anden form for cyberkriminalitet kommer fra hackere med økonomiske motiver. De anvender ligesom Anonymous metoden botnets. Det vil sige, at en udvalgt hjemmeside bliver lagt ned ved, at en mastercomputer sætter tusindvis af computere til at besøge siden samtidig. Hjemmesiden under angreb bliver overbelastet og går ned. Det fortæller IT-sikkerhedseksperten Daniel Jovanovic, der har skrevet speciale om metoden. Han siger, at det bør ses som et “våben, der kan true vores moderne samfund”. Han fortæller, at der eksisterer et sort marked for botnets, hvor bagmænd tilbyder at lægge virksomheders hjemmesider ned mod betaling: ”En velkendt metode for botnet-bagmænd til at skabe økonomisk gevinst er at afpresse virksomheder ved hjælp af deres botnet”, siger han. Banderne nedlægger en nøje udvalgt virksomheds hjemmeside og kræver en løsesum for at stoppe angrebet: “I 2003 blev en online gamblingtjeneste udsat for et angreb, hvor bagmændene nøje havde beregnet og specificeret, at det ville være billigere at betale løsesummen end at lade siden gå offline og miste potentielle kundetransaktioner”, forklarer Jovanovic.

IT-banderne er den del af cyberkriminaliteten, som er vokset mest eksplosivt de seneste år, siger Shehzad Ahmad. “De seneste fem år har vi set, at de kriminelle bander er blevet ekstremt organiserede. De har udført meget målrettede angreb, fx ved at bombardere store danske pengeinstitutter som Nordea og Danske Bank med e-mails.”

“Der er vanvittigt mange penge i IT-kriminalitet”, fortæller Shehzad Ahmad og fortsætter: “Bandernes metoder viser, at de har investeret rigtigt mange penge i deres angreb”. Det er Daniel Jovanovic enig i. Hacking og botnets handler ikke længere primært om vandalisme, hærværk og anerkendelse i hackerundergrunden. Nu handler det først og fremmest om penge og politiske agendaer.

Samtidig er IT-banderne svære at fange. De opererer på globalt plan i et forsøg på at sløre spor og gøre efterforskningen så besværlig som mulig. Ofte er der én bande, som finder huller i IT-sikkerhedssystemet i eksempelvis en netbank, mens en anden bande uden synlig forbindelse til den første forsøger at udnytte sikkerhedshullet til at stjæle penge. Det gør det svært at finde og retsforfølge bagmændene.


Fjenden på nettet #3: Cybersoldaterne

Statsligt støttede hackere har vist sig at stå bag mere ødelæggende angreb end de andre grupper. De adskiller sig fra de andre former for cybertrusler ved at være langt mere teknisk sofistikerede. Et eksempel på det var cyberangrebet på Georgien i 2008. Det var koordineret til at ramme kort tid før, Rusland angreb landet militært.

“Georgien oplevede en række avancerede cyberangreb, som lagde meget af deres infrastruktur ned, lige inden russiske kampvognene rullede ind over grænsen,” fortæller Shehzad Ahmad.

Det er oplagt, at statsansatte russiske hackere stod bag angrebet. Rusland har dog ikke officielt påtaget sig ansvaret. Og der findes heller ikke andre eksempler på stater, der officielt har påtaget sig ansvaret for cyberangreb. Rusland menes dog også at stå bag endnu et cyberangreb, der i 2007 lagde store dele af Estlands politiske og økonomiske infrastruktur ned. Alle ministeriers hjemmesider blev ramt sammen med to større banker, flere politiske partiers hjemmesider og parlamentets e-mail-servere.


Derfor er det svært at forsvare sig

Det er svært at forsvare sig mod de såkaldte overbelastningsangreb. Shehzad Ahmad forklarer: ”Du kan ikke forhindre, at en million maskiner går ind på en hjemmeside på én gang og derved lægger den ned”. Effekten af et angreb minder lidt om de samme problemer, som kan opstå på Billetnet, når populære koncertbilletter sættes til salg og tusindvis af mennesker forsøger at komme ind på samme hjemmeside.

Selvom der er kommet større fokus på cyberangreb, så fortæller Ole Wæver, der er professor i statskundskab ved Københavns Universitet, at der er fundamentale forskelle på cyberangreb og traditionelle militære angreb. ”Jeg tror ikke på, at man kan besætte et land eller sætte et land ud af spillet og sige: “nu bestemmer vi her”, forklarer han.

Han påpeger dog, at der er sket et skift i anvendelsen af krigsførelse via internettet. Hvor cyberangreb tidligere blev set som ét våben blandt mange i forbindelse med et angreb på et land, så er der nu eksempler på, at cyberangreb står alene. Han nævner Stuxnet-virussen som eksempel. Den ramte det iranske atomprogram. Mange mener, USA eller Israel stod bag.

”De vestlige samfund har umiddelbart mest at tabe”, forklarer Ole Wæver. Infrastrukturen i Vesten er nemlig digitaliseret. Så hvis terroristerne først kommer ind, kan de sandsynligvis ødelægge mest her. Til gengæld er Vesten også bedst beskyttet. Derfor kræver det nogle avancerede angreb, hvilket Wæver ikke vurderer, at Danmarks potentielle fjender har tilstrækkelig med teknologisk kunnen til at kunne gennemføre.


Sådan forsvarer vi os

Wæver pointerer, at der er sket et nybrud i tankegangen omkring cyberangreb de seneste 10 år. I 00’erne betragtede man datafejl og hjemmesidenedbrud som konsekvenser af naturkatastrofer eller menneskelige fejl. Det betød, at man arbejdede på at gøre systemerne mere robuste. ”Den periode er ved at være ovre nu, fordi vi har haft dramatiske eksempler på, at det faktisk er A, der gør noget ved B”, forklarer Wæver.

Nybruddet betyder nye takter i forsvaret. Der er kommet mere fokus på cybersikkerhed de senere år. Grundlæggende går det ud på, at forskellige myndigheder og internetudbydere skal kunne samarbejde hurtigt og effektivt. “Et forsvar er blandt andet at have en beredskabsplan. Vi skal altså have en række mekanismer klar, som træder i kraft, hvis vi oplever et stort cyberangreb,” siger Shehzad Ahmad og forklarer, at Danmark “har nogle systemer, der detekterer fx ualmindelig stigning i nettraffik, hvilket kan identificere et Botnet angreb”.

Et foregangsland er Japan, hvor man har oprettet det såkaldte Cyber Clean Center, der skal forsvare landet mod botnets: ”Det unikke ved dette center er det nationalt brede samarbejde, der er skabt”, siger Daniel Jovanovic og peger på, at 71 internetudbydere og syv sikkerhedsproducenter er gået sammen med blandt andet varslingstjenesten JPCERT om at bekæmpe botnets, med politisk og økonomisk opbakning fra to ministerier.


Nicolai Trudsøe Trock (f. 1986) studerer mellemøststudier på Syddansk Universitet og har en bachelor i statskundskab og arabisk fra Københavns Universitet. Han er studentermedarbejder på Centre for Advanced Security Theory på Københavns Universitet.

Andreas Baumann (f. 1986) er Master i international journalistik fra City University London og er nu kandidatstuderende i statskundskab og film- og medievidenskab ved Københavns Universitet. Han har skrevet for blandt andet Ugebrevet Europa, Ræson, Notat og Financial Times.