0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

USA's missilforsvar ramt af adskillige cybersikkerhedsproblemer

Det ballistiske missil forsvar, der forsvarer USA og Nato-landene, bliver mødt af massiv kritik af det amerikanske forsvarsministeriums generalinspektør.

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning

Missilforsvaret er klar til at nedskyde missiler, som er på vej mod USA eller et af de 28 andre Nato-lande. Men cybersikkerheden halter på datacentrene, der er knyttet til missilforsvaret

USA
Læs artiklen senere Gemt (klik for at fjerne) Læst
USA
Læs artiklen senere Gemt (klik for at fjerne) Læst

Data bliver ikke krypteret, 28 år gamle sikkerhedshuller er ikke blevet lappet, serverrum står ulåste, og medarbejderne kender ikke reglerne.

Det var nogle af resultaterne, da det amerikanske forsvarsministerium udførte kontrolbesøg på fem datacentre, der indgår i USA’s ballistiske missilforsvar i april. Det er steder, som opbevarer missiler, der er klar til at blive affyret, hvis et ballistisk missil nærmer sig et af de 29 Nato-lande.

I en ny rapport fra forsvarsministeriets generalinspektør bliver der oplistet en lang række alvorlige cybersikkerhedsproblemer, og konklusionen er rystende klar:

»Hæren, flåden og missilforsvarsagenturet beskyttede ikke netværk og systemer, der behandler, opbevarer og videresender det ballistiske missilforsvarssystems tekniske informationer«, står der i rapporten, som gør opmærksom på at rapportens anbefalinger skal følges med det samme.

Kendte ikke reglerne

Rapporten er kun 35 sider lang og er maskeret af tykke sorte streger, som hemmeligholder de fem steder, og hvor alvorlige problemerne er. Men mellem de censurerede uddrag bliver der fremhævet en lang række sikkerhedsproblemer, som inspektørerne oplevede, da de besøgte datacentrene i april 2018.

På tre af stederne mødte inspektørerne medarbejdere, der loggede ind i missilforsvarets netværk ved kun at bruge deres brugernavn og password. Men forsvarsministeriets regler siger, at man skal autoriseres af flere forskellige adgangsnøgler. Det vil eksempelvis sige, at medarbejderne også skulle skanne deres id-kort. Hele 34 brugere kunne logge ind bare med deres brugernavn og adgangskode. Nogle af dem havde kunnet gøre dette i op til 7 år.

Inspektørerne fandt også ud af, at centrene ikke havde lukket sikkerhedshuller, der ellers var blevet identificeret i 2016, 2013 og så langt tilbage som i 1990. Da hullerne højst sandsynligt endnu ikke er blevet lappet, er stederne og en masse detaljer om hullerne hemmeligholdt i rapporten.

To af stederne var der slet ikke låst ind til de rum, hvor serverne står. Det er på trods af, at forsvarsministeriet kræver, at man skal bruge en særlig nøgle for at komme ind i serverrummet. Derfor kunne man let skaffe sig adgang til serverne og placere en virus, hvis man først var kommet indenfor i datacentret. På et af stederne vidste lederen af datacenteret slet ikke, at det var et krav, konstaterer inspektørerne i rapporten.

Data, der er blevet videresendt gennem netværket, blev heller ikke krypteret på tre af stederne. Det vil sige, at hvis de forkerte hænder fik fingrene i dataene, ville de let kunne læse dem uden først at skulle knække en kompliceret kode. Derfor skal data fra systemet altid krypteres, men flere medarbejdere sagde til inspektørerne, at de ikke vidste, at al data skulle krypteres. Derudover var der også flere steder, hvor det ikke blev logget, hvem der hentede hvilken data. Det er ellers også lovpligtigt.

Dette er blot nogle af de mange kritikpunkter, der bliver rejst i rapporten, men det største problem er ikke de enkelte problemer i sig selv. Det er, at der bliver efterladt mange sårbare steder, hvor fjender af USA og Nato kan angribe missilforsvaret, vurderer professor ved IT-Universitetet Carsten Schürmann, som er ekspert i cybersikkerhed.

»Jeg synes, at kombinationen af problemerne lyder ret alvorligt. Din modstander har mange veje for at komme ind i dit system. Et indbrud sker der, hvor det er nemt at komme ind, og du forventer, at i en militær operation har sikkerhedsniveauet det samme høje niveau i alle processer«, siger Carsten Schürmann.

Annonce

Systemer fra før internettet

Problemet opstår blandt andet, fordi dele af missilforsvaret er udviklet før internettets fremkomst, vurderer Kristian Søby Kristensen, seniorforsker ved Center for Militære Studier på Københavns Universitet. Tanken om missilforsvaret strækker sig helt tilbage til dengang, da Ronald Reagan var USA’s præsident fra 1981 til 1989, og den kolde krig stadig var i gang. Derfor består dele af forsvaret stadigvæk af gammeldags teknologier.

»Det kræver store investeringer at få dem genintegreret. Så jeg kan sagtens forestille mig, at noget af det ikke lever op til de i dag påkrævede sikkerhedsstandarder. Den følsomme militære kommunikationsinfrastruktur har tidligere været sikret af, at der ikke har været så meget andet på disse netværk. Men nu hvor alt bliver digitaliseret og netværksbaseret, rammes de her systemer også af de samme udfordringer som din og min computer«, siger Kristian Søby Kristensen.

Skal vi være bange for, at nogen hacker sig ind i de amerikanske systemer og affyrer et af deres missiler?

»Jeg tror, det er ret svært. Selve affyringerne er stadig ret analoge, hvor nogle skal dreje en nøgle, som man også typisk ser det i de amerikanske film. Men man kan måske forstyrre radarbilleder, gps-signaler og kommunikation. Og den grundudfordring er den samme i Danmark«, siger Kristian Søby Kristensen, der peger på, at netop den digitale kommunikation er blevet hele rygraden i det amerikanske forsvar, og det er grunden til, at USA er sine fjender militært overlegen.

»Men hvis USA ikke sine netværk, gps-signaler og satellitforbindelser, får fjenderne udlignet en afgørende fordel«, siger Kristian Søby Kristensen.

Læs mere:


Læs mere