Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste

En analytiker i det rumænske it-sikkerhedsfirma Bitdefender, som mange vestlige stater entrerer med, holder øje med udbredelsen af cyberangrebet.
Foto: Vadim Ghirda/AP

En analytiker i det rumænske it-sikkerhedsfirma Bitdefender, som mange vestlige stater entrerer med, holder øje med udbredelsen af cyberangrebet.

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

NSA har på ny medansvar for ødelæggende angreb: Erhvervslivet kræver digital våbenkontrol

Et amerikansk designet cybervåben er kommet ud af kontrol og har igen medvirket til et globalt it-angreb. Microsoft og Dansk Erhverv vil have en digital version af Genève-konventionen.

Internationalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Tirsdag aften blev regeringens nationale operative stab, Nost, samlet. Staben, der blandt andre består af repræsentanter fra Rigspolitiet, Forsvarets Efterretningstjeneste, Beredskabsstyrelsen, PET og Udenrigsministeriet, samles yderst sjældent og kun i tilfælde af større kriser i Danmark såsom katastrofer eller terrorhandlinger.

Men denne gang var anledningen et verserende globalt cyberangreb, og det er så vidt vides allerførste gang. End ikke da verdens hidtil største cyberangreb WannaCry hærgede i begyndelsen af maj, fandt den danske stat anledning til at samle Nost.

Vi ser ustabile lufthavne og mennesker, der ikke kan købe rugbrød og få diesel til deres traktor, fordi NSA har været med til at opfinde et cybervåben, der nu bruges af ukendte gerningsmænd.

Det vidner om alvorsgraden i det stadig verserende cyberangreb, der indtil videre har ramt især virksomheder i mindst 65 lande. Hårdest ramt er Ukraine og Rusland. I Ukraine, hvor eksperter mener, at angrebet tog sin begyndelse, var der tirsdag lange køer i supermarkeder, fordi ekspedienterne ikke kunne tage imod betalingskort. Bankers pengeautomater var ude af drift, og det samme var statslige it-systemer, ligesom lufthavne blev ramt.

Maersks omkostninger et tal med mange nuller

Herhjemme var Center for Cybersikkerheds seneste vurdering onsdag, at »der ikke er mange myndigheder og virksomheder i Danmark, som er påvirket negativt af angrebet«.

Men de få ramte er hårdt ramt. Landets største virksomhed, AP Møller–Mærsk, kunne i timevis ikke tage imod ordre i Maersk Line, og 75 af koncernens havneterminaler rundtomkring på kloden har i en længere periode været sat ud af normal drift. Skaderne er ifølge den fåmælte koncern ved at blive inddæmmet, men omkostningerne på kort og lang sigt skal formentlig opgøres i et tal med ubehageligt mange nuller i.

Hvem der står bag det globale cyberangreb, og hvad motivet er, vil i den kommende tid være genstand for spekulation. Men en vigtig detalje står ifølge eksperter allerede klar: Den amerikanske efterretningstjeneste NSA har et medansvar for cyberangrebets udbredelse, ligesom det var tilfældet med WannaCry.

Efterretningstjenestes cybervåben ude af kontrol

NSA opdagede nemlig huller i Microsofts ældre styresystemer og udviklede et hackerværktøj ved navn EternalBlue til brug for spionage. I op mod fem år hemmeligholdt efterretningstjenesten sin viden om sårbarhederne i Microsoft, og ifølge Washington Post var tjenestens sikkerhedsfolk på de indre linjer nervøse for konsekvenserne ved et læk af cybervåbnet.

Og så skete det. EternalBlue blev stjålet og lækket af en hackergruppe. NSA-værktøjet blev så videreudviklet og anvendt i designet af først WannaCry-angrebet. Og nu gentager historien sig:

»Det spiller en rolle, at NSA opdagede de her sårbarheder. Og lækket har så gjort det nemmere for andre at tilpasse koden til deres eget formål i angrebet«, siger Leif Jensen, nordisk direktør i sikkerhedsfirmaet Kaspersky.

NSA’s hemmelighedskræmmeri og cybervåbnet ude af kontrol har fået Microsofts juridiske chef til at opfordre verdenssamfundet til at inddrage it-giganterne i at skabe en digital udgave af Genève-konventionen. Det er den, der opstiller spilleregler for staters adfærd i krig.

»Verdens regeringer skal ændre deres tilgang og overføre de samme regler, der gælder for våben i den fysiske verden, til cyberspace. Vi har brug for regeringer, der overvejer skadevirkningerne på civile, når de hamstrer disse sårbarheder og udnytter dem«, lød det efter WannaCry-angrebet fra Brad Smith, juridisk chef og næstkommanderende i Microsoft.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Svært at balancere interesserne

Formanden for Foreningen af It-Sikkerhedschefer i Danmark mener, at det er svært at finde den rette balance mellem behovet for efterforskning og sikkerhed:

»Jeg har selv en politimæssig baggrund, så jeg kan godt forstå behovet for efterforskning. Men omvendt er der en samfundsinteresse i at lukke så mange sikkerhedshuller som muligt. Den rette balance ved jeg ikke, hvor ligger, men det er et emne, der helt klart er værd at tage op«, siger Tom Engly, der er koncernsikkerhedschef i forsikringsselskabet Tryg.

I Dansk Erhverv er der derimod ingen tvivl: To globale cyberangreb inden for kort tid, forårsaget af en stats efterretningstjeneste, kræver handling:

»Al software har problemer, fra sprækker til huller. Men når der sidder en efterretningstjeneste og putter med afgørende viden, så gør de sig medskyldige i det, der sker lige nu. Vi ser ustabile lufthavne og mennesker, der ikke kan købe rugbrød og få diesel til deres traktor, fordi NSA har været med til at opfinde et cybervåben, der nu bruges af ukendte gerningsmænd. Der må laves en digital Genève-konvention, der siger, at stater ikke må angribe civile eller være medskyldige i angreb på civile«, siger Janus Sandsgaard, digitaliseringschef i Dansk Erhverv.

Men det er vel Microsofts ansvar ikke at have huller i systemerne, og det er Mærsks ansvar at have et højt sikkerhedsniveau?

»Virksomhederne har selvfølgelig et ansvar, men det her er et globalt problem, der i skala er for stort til, at de kan klare det selv. Det er jo både private aktører og stater, der står bag denne trussel, og derfor bør der laves en global aftale. Internettets fremtid er på spil«.

Forsker: En diplomatisk løsning er 10-15 år væk

Forskere i cyberkrigsførelse er generelt enige om, at der er et våbenkapløb i gang i cyberspace. Men en digital Genève-konvention er ikke vejen frem, mener Jeppe Teglskov Jacobsen, der forsker i staters offensive cyberkapabiliteter:

Artiklen fortsætter efter annoncen

Annonce

»Microsoft skal rydde op efter stater og kriminelle, der hærger i cyberspace, og det er de selvfølgelig trætte af. Men de har ikke forståelse for det diplomatiske spil, der går i gang, når de nævner ordet konvention. Man vil komme til at åbne en Pandoras æske af udfordringer, og det vil tage 10-15 år at nå frem til noget. Grundlæggende har NSA og Microsoft jo helt modsatrettede interesser«, siger Jeppe Teglskov Jacobsen fra Dansk Institut for Internationale Studier.

»Til gengæld er jeg håbefuld over for, at jo flere af disse angreb vi ser, desto mere er stater villige til at sætte sig ned på samme side i denne sag. De vil være uenige om spionagedelen, men de bliver jo alle sammen ramt, når kriminelle iværksætter angreb«, fortsætter han.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden