I august offentliggjorde Pentagon at ”noen” hadde skaffet seg tilgang til et militært nettverk i Midtøsten drevet av US Central Command. Den ukjente fienden hadde løftet ut både klassifisert og uklassifisert materiale, blant annet operasjonelle planer knyttet til amerikansk aktivitet i området.
Det fikk fart i den trege prosessen med å stable en Cyber Command på beina i USA. I løpet av de siste månedene har generalen som skal lede denne kommandoen, general Keith Alexander, fått sine etterlengtede fire stjerner, mens Pentagon har lagt siste hånd på en defensiv cyber war-strategi.
Innen desember skal amerikanerne ha på plass et forsvar som gir robust beskyttelse av både private, sivile og militære domener. USAs nærmeste allierte skal trekkes med i et system av tidlig varsling, og NATO skal hamre ut en strategi på toppmøtet i Lisboa i november.
Den langsomme oppvåkningen har vært smertefull. Som verdens eneste gjenværende supermakt, ligger USA i tet hva angår offensiv kapasitet. Men landet er sårbart for angrep utenfra. Den defensive mobiliseringen har i årevis vært preget av dragkamp mellom Pentagon, regjeringen og det private næringslivet. Dot-mil, dot-gov og dot-com har ligget ubeskyttet for hackere i Kinas og Russlands tjeneste.
Cyber war er intet fremtidsscenario. Den har pågått lenge, selv før russerne brakte Estland i kne under Web War I. Likevel er vi bare i forpostfektningenes æra, skriver tidligere sikkerhetsrådgiver Richard Clarke i boka ”Cyber War.” Han er ikke i tvil om at landets fiender kan sette alt fra Pentagons nettverk til raffinerier, flyplasser, tog, busser og bane, strømforsyning og regjering ut av spill – i løpet av bare 15. minutter!
Varslene har vært mange og hyppige. I 2003 opplevde USA sin verste cyberspionasje noensinne, da kineserne stakk av med mellom ti og tjue terabytes fra Pentagons uklassifiserte nettverk. Seks år seinere ble 40.000 PC’er infisert av et nordkoreansk botnet-virus som fikk websidene til finansdepartementet, Secret Service og Wall Street til å gå i svart. Samme år avslørte USA at Kina hadde plassert ”logiske bomber” i kontrollsystemene til strømnettet; en sovende trussel som kunne vært brukt til å lamme hele samfunnet.
Det verste for USA og Nato er at cyber war jevner ut det militære styrkeforholdet. For ikke bare kan Kina slå ut militære kommandosystemer og sende amerikanske krigsskip på villgåsjakt i Sørkinahavet mens de erobrer Taiwan. De har også et redskap som USA ikke besitter: de kan logge seg ut fra det globale nettverket og dermed unngå angrep. I en verden av cyber war er det ingen fordel å være en sofistikert og nettdominert stat, skriver Richard Clarke.
Det har brakt Nato på defensiven. Organisasjonen har ikke bare Estland ferskt i minne, men også Georgia som ble sabotert av hackere under krigen i 2008. Ingen er i tvil om hvilken nasjonalitet disse hackerne hadde. Men skal angrep i femte dimensjon oppfattes som krig? Og vil Nato i så fall være forpliktet til å forsvare en angrepet nasjon under kapitel 5?
Utkastet til strategi for cyber war er foreløpig hemmeligstemplet. Så sant ikke noen har hacket seg inn i Natos hovedkvarter
FAKTA:
Verden ruster for ”cyber-war” USA - Best på offensiv kapasitet. En egen ”Cyber Command” under ledelse av general Keith Alexander.
Russland - Nummer to i offensiv kapasitet. Har en ”cyber war” enhet som ledes av det såkalte sekstende direktorat i tidligere KGB.
Kina - Nummer tre i offensiv kapasitet.
Har en ”cyber war unit” på øya Hainan som blir drevet av hærens tredje tekniske departement og ”Lingshui Signals Intelligence Facility”. Kina deler tredjeplassen med Frankrike.
NATO - Har opprettet et ”Centre of Excellence” for forsvar mot ”cyberkrigføring”, i Estland.
Man regner med at over tjue nasjoner har en offensiv kapasitet innenfor ”cyber war”, deriblant Iran og Nord-Korea. I juli ble 15 nasjoner enige om å jobbe for å redusere trusselen fra ”cyberangrep”.
Med i denne gruppa er USA, Kina, Russland, Storbritannia, Frankrike, Tyskland, Estland, Hviterussland, Brasil, India, Israel, Qatar, Italia, Sør-Korea og Sør-Afrika. Angrepene skjer i form av DDOS – ”Distributed denial of service attack”. Det er en forhåndsprogrammert bølge av internett-trafikk som er designet for å krasje nettverk. Måten det fungerer på, er at tusener eller hundretusener av PC’er sender elektroniske forespørsler til utvalgte nettsteder. De angripende maskinene kalles ”boot-net, som er et nettverk av ”zombier” – dvs PC’er under fremmed kontroll.
Av Grete Gaulin Frilansjournalist