Kina er skurken i cyberspace

Af Sten Løck 2

Det er en konflikt, der længe har ulmet, men i disse uger synes den at bryde ud i lys lue. Den amerikanske regering er godt træt af Kinas cyberangreb.

I de sidste par måneder er har der været en lind strøm af historier om hacker-angreb. Mod New York Times, Wall Street Journal, det amerikanske energiministerium, Facebook, Apple og så videre.

Samtidig er der udkommet en stribe rapporter om den skade, angrebene gør på den amerikanske økonomi. For et par uger siden betegnede de amerikanske efterretningstjenester kinesiske cyberangreb som en direkte trussel mod landets konkurrenceevne.

Senest har sikkerhedsfirmaet Mandiant offentliggjort en undersøgelse, der udpeger en hemmelig kinesisk militærenhed som ophavsmænd til mere end hundrede angreb på virksomheder verden over.

Kineserne benægter naturligvis alt, men det har altså ikke forhindret den amerikanske regering, eller medierne, i at beskæftige sig indgående med problemstillingen.

Obama-administrationens svar har været som forventet, oprustning. U.S. Cyber Command får øget medarbejderstyrken med 4.000, oveni de beskedne 900 man havde i forvejen. Samtidig har man erklæret sig villig til preemption, altså at slå til først i lyset af et kommende angreb.

Men det er ikke løsningen, faktisk er det en del af problemet. Vi står på randen af et våbenkapløb i cyberspace, som jeg også tillod mig at bemærke for et par måneder siden.

Det er en farlig udvikling, fordi i modsætning til den kolde krig vil det ikke kun være supermagter, der har patent på trusler. Digitale våben kan også udvikles og erhverves privat, hvilket tilfører et sådant våbenkapløb uhyggelige dimensioner.

Desuden er faren for et militært angreb i cyberspace langt fra overhængende. Det eneste virkelig seriøse angreb nogensinde var Stuxnet, der angreb iranske atomanlæg, formentlig på foranledning af USA og Israel.

Det virkelige problem i disse tider er økonomisk. Når nationer driver cyberspionage for at skabe fordele for egne virksomheder i den globale konkurrence.

Udfordringen er, at det er alt for let at bedrive hacking i disse tider. De fleste angreb er udført med ret simple midler, som ikke kræver den store ekspertise, men alligevel formår de tit og ofte at anrette stor skade. Tænk blot på angrebene fra de selvbestaltede aktivister fra Anonymous.

Internettets DNA, netværket, de forbundne kar, er samtidig også akilleshælen. Fordi det er nemt at sprede en virus, og fordi mange systemer, hvis internetforbundne, har svagheder, som ondsindet software vil udnytte.

Derfor er det vigtigt, at virksomheder er opmærksomme på disse risici. Når jeg taler med sikkerhedseksperter, får jeg at vide, at der er skræmmende mange virksomheder, hvis cyber-beredskab er mere end mangelfuldt.

Der er brancher, hvor man er langt fremme, finans for eksempel, men i de fleste tilfælde gøres der ikke noget ved sagen, før skaden er sket.

Derfor er det bedste våben mod et kinesisk, eller af anden herkomst, angreb at tidssvarende beredskab hos den enkelte virksomhed. Hvor nogle af de mest probate midler er opdateret software og uddannede medarbejdere iført sund fornuft.

Det vil række langt. Meget længere end en militær oprustning i cyberspace.

 

 

2 kommentarer RSS

  1. Af j b

    -

    Either they are coming from inside Unit 61398, or the people who run the most-controlled, most-monitored Internet networks in the world are clueless about thousands of people generating attacks from this one neighborhood.

  2. Af Jacob Antvorskov

    -

    Hvad skete der egentlig med Kinesiske Huawei som for et års tid siden var kraftigt på vej ind på markedet for mobil-infrastruktur i USA? Flere “høge” advarede mod brugen af et kinesisk firma til så vigtig en opgave. -Endda et firma startet af en kinesisk officer. Men der var mindst lige så mange der talte det ned og mente at sådan en frygt var latterlig. Gad vide om man ser anderledes på den slags kontrakter nu?

Skriv kommentar

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren. Dog skal alle felter med * (stjerne) udfyldes

Læs vilkår for kommentarer og debat på Berlingske Tidendes websites

RETNINGSLINJER

Berlingske ønsker at sikre, at debatten på b.dk føres i en ordentlig tone, som gør det inspirerende og udfordrende for alle at bidrage og deltage. Vi efterlyser gerne klare, skarpe, holdningsmæssige stærke indlæg med stor bredde og mangfoldighed og kritisk blik på sagen. Men vi accepterer ikke indlæg, som er åbenlyst injurierende, racistiske, personligt nedgørende. Sådanne indlæg vil fremover blive slettet. Det samme gælder indlæg, der ikke er forsynet med fuldt og korrekt navn på afsenderen, men som indeholder forkortede navne, opdigtede eller falske navne.

Vi opfordrer samtidig alle debattører til at gøre redaktionen opmærksom på indlæg, som ikke overholder disse retningslinjer.

Redaktionen

Yderligere info