En analytiker i det rumænske it-sikkerhedsfirma Bitdefender, som mange vestlige stater entrerer med, holder øje med udbredelsen af cyberangrebet.
Foto: Vadim Ghirda/AP

En analytiker i det rumænske it-sikkerhedsfirma Bitdefender, som mange vestlige stater entrerer med, holder øje med udbredelsen af cyberangrebet.

Internationalt

NSA har på ny medansvar for ødelæggende angreb: Erhvervslivet kræver digital våbenkontrol

Et amerikansk designet cybervåben er kommet ud af kontrol og har igen medvirket til et globalt it-angreb. Microsoft og Dansk Erhverv vil have en digital version af Genève-konventionen.

Internationalt

Tirsdag aften blev regeringens nationale operative stab, Nost, samlet. Staben, der blandt andre består af repræsentanter fra Rigspolitiet, Forsvarets Efterretningstjeneste, Beredskabsstyrelsen, PET og Udenrigsministeriet, samles yderst sjældent og kun i tilfælde af større kriser i Danmark såsom katastrofer eller terrorhandlinger.

Men denne gang var anledningen et verserende globalt cyberangreb, og det er så vidt vides allerførste gang. End ikke da verdens hidtil største cyberangreb WannaCry hærgede i begyndelsen af maj, fandt den danske stat anledning til at samle Nost.

Vi ser ustabile lufthavne og mennesker, der ikke kan købe rugbrød og få diesel til deres traktor, fordi NSA har været med til at opfinde et cybervåben, der nu bruges af ukendte gerningsmænd.

Det vidner om alvorsgraden i det stadig verserende cyberangreb, der indtil videre har ramt især virksomheder i mindst 65 lande. Hårdest ramt er Ukraine og Rusland. I Ukraine, hvor eksperter mener, at angrebet tog sin begyndelse, var der tirsdag lange køer i supermarkeder, fordi ekspedienterne ikke kunne tage imod betalingskort. Bankers pengeautomater var ude af drift, og det samme var statslige it-systemer, ligesom lufthavne blev ramt.

Maersks omkostninger et tal med mange nuller

Herhjemme var Center for Cybersikkerheds seneste vurdering onsdag, at »der ikke er mange myndigheder og virksomheder i Danmark, som er påvirket negativt af angrebet«.

Men de få ramte er hårdt ramt. Landets største virksomhed, AP Møller–Mærsk, kunne i timevis ikke tage imod ordre i Maersk Line, og 75 af koncernens havneterminaler rundtomkring på kloden har i en længere periode været sat ud af normal drift. Skaderne er ifølge den fåmælte koncern ved at blive inddæmmet, men omkostningerne på kort og lang sigt skal formentlig opgøres i et tal med ubehageligt mange nuller i.

Hvem der står bag det globale cyberangreb, og hvad motivet er, vil i den kommende tid være genstand for spekulation. Men en vigtig detalje står ifølge eksperter allerede klar: Den amerikanske efterretningstjeneste NSA har et medansvar for cyberangrebets udbredelse, ligesom det var tilfældet med WannaCry.

Efterretningstjenestes cybervåben ude af kontrol

NSA opdagede nemlig huller i Microsofts ældre styresystemer og udviklede et hackerværktøj ved navn EternalBlue til brug for spionage. I op mod fem år hemmeligholdt efterretningstjenesten sin viden om sårbarhederne i Microsoft, og ifølge Washington Post var tjenestens sikkerhedsfolk på de indre linjer nervøse for konsekvenserne ved et læk af cybervåbnet.

Og så skete det. EternalBlue blev stjålet og lækket af en hackergruppe. NSA-værktøjet blev så videreudviklet og anvendt i designet af først WannaCry-angrebet. Og nu gentager historien sig:

»Det spiller en rolle, at NSA opdagede de her sårbarheder. Og lækket har så gjort det nemmere for andre at tilpasse koden til deres eget formål i angrebet«, siger Leif Jensen, nordisk direktør i sikkerhedsfirmaet Kaspersky.

NSA’s hemmelighedskræmmeri og cybervåbnet ude af kontrol har fået Microsofts juridiske chef til at opfordre verdenssamfundet til at inddrage it-giganterne i at skabe en digital udgave af Genève-konventionen. Det er den, der opstiller spilleregler for staters adfærd i krig.

»Verdens regeringer skal ændre deres tilgang og overføre de samme regler, der gælder for våben i den fysiske verden, til cyberspace. Vi har brug for regeringer, der overvejer skadevirkningerne på civile, når de hamstrer disse sårbarheder og udnytter dem«, lød det efter WannaCry-angrebet fra Brad Smith, juridisk chef og næstkommanderende i Microsoft.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Svært at balancere interesserne

Formanden for Foreningen af It-Sikkerhedschefer i Danmark mener, at det er svært at finde den rette balance mellem behovet for efterforskning og sikkerhed:

»Jeg har selv en politimæssig baggrund, så jeg kan godt forstå behovet for efterforskning. Men omvendt er der en samfundsinteresse i at lukke så mange sikkerhedshuller som muligt. Den rette balance ved jeg ikke, hvor ligger, men det er et emne, der helt klart er værd at tage op«, siger Tom Engly, der er koncernsikkerhedschef i forsikringsselskabet Tryg.

I Dansk Erhverv er der derimod ingen tvivl: To globale cyberangreb inden for kort tid, forårsaget af en stats efterretningstjeneste, kræver handling:

»Al software har problemer, fra sprækker til huller. Men når der sidder en efterretningstjeneste og putter med afgørende viden, så gør de sig medskyldige i det, der sker lige nu. Vi ser ustabile lufthavne og mennesker, der ikke kan købe rugbrød og få diesel til deres traktor, fordi NSA har været med til at opfinde et cybervåben, der nu bruges af ukendte gerningsmænd. Der må laves en digital Genève-konvention, der siger, at stater ikke må angribe civile eller være medskyldige i angreb på civile«, siger Janus Sandsgaard, digitaliseringschef i Dansk Erhverv.

Men det er vel Microsofts ansvar ikke at have huller i systemerne, og det er Mærsks ansvar at have et højt sikkerhedsniveau?

»Virksomhederne har selvfølgelig et ansvar, men det her er et globalt problem, der i skala er for stort til, at de kan klare det selv. Det er jo både private aktører og stater, der står bag denne trussel, og derfor bør der laves en global aftale. Internettets fremtid er på spil«.

Forsker: En diplomatisk løsning er 10-15 år væk

Forskere i cyberkrigsførelse er generelt enige om, at der er et våbenkapløb i gang i cyberspace. Men en digital Genève-konvention er ikke vejen frem, mener Jeppe Teglskov Jacobsen, der forsker i staters offensive cyberkapabiliteter:

Artiklen fortsætter efter annoncen

Annonce

»Microsoft skal rydde op efter stater og kriminelle, der hærger i cyberspace, og det er de selvfølgelig trætte af. Men de har ikke forståelse for det diplomatiske spil, der går i gang, når de nævner ordet konvention. Man vil komme til at åbne en Pandoras æske af udfordringer, og det vil tage 10-15 år at nå frem til noget. Grundlæggende har NSA og Microsoft jo helt modsatrettede interesser«, siger Jeppe Teglskov Jacobsen fra Dansk Institut for Internationale Studier.

»Til gengæld er jeg håbefuld over for, at jo flere af disse angreb vi ser, desto mere er stater villige til at sætte sig ned på samme side i denne sag. De vil være uenige om spionagedelen, men de bliver jo alle sammen ramt, når kriminelle iværksætter angreb«, fortsætter han.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

  • Du lytter til Politiken

    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?
    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?

    Henter…

    I aftes udkom årets store madbibel - Michelin-guiden 2019. Michelin har været den højeste kulinariske smagsdommer i en tid, hvor madkultur er blevet en international megatrend, og kokke er blevet rockstjerner. Men er stjernerne lige så vigtige pejlemærker, som de har været?

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

Forsiden

Annonce