Det er umuligt at sikre it-systemer fuldkomment mod hackere i dag. I stedet skal systemer og netværk være meget ’gennemsigtige’, så det er nemt at opdage, hvis der er fremmede på vej ind.
Sådan lyder den parole, som cyberkrigerne i Norges forsvar arbejder under. Ligesom man i traditionel krig er gået bort fra store fæstningsværker, og i dag prioriterer hastighed og mobilitet, kan forsvaret mod hackere ikke længere baseres på, at man murer sig inde bag firewalls og tungt antivirus-skyts. Det er bedre med en uhindret udsigt over en åben slette, hvor fjenden har svært ved at skjule sig.
Det norske magasin Teknisk Ukeblad har været på besøg hos det nyeste værn i Norges forsvar, som med to år på bagen stadig ikke har fået organisationen helt på plads eller har fået sit officielle værns-navn, men indtil videre bliver kaldt Forsvarets Informasjonsinfrastruktur.
Her arbejder 1.200 it-folk med blandt andet at sikre Norge mod hackerangreb, for i fremtiden bliver krigen i cyberspace helt afgørende, lyder meldingen fra det norske forsvar. Kina og Rusland har allerede et stort forspring, så de 1.200 ansatte i divisionen er faktisk slet ikke nok.
Planen er at udvide cyberkrigs-afdelingen, hvis præcise størrelse ikke er offentliggjort, ifølge den tidligere leder af forsvaret med en fordobling af styrken. Andre kilder i Norges forsvar taler ligefrem om en mangedobling.
Sikkerhedskrav sløvede krigsmaskinen
Første erkendelse i den digitale krigsmaskine er, at tidens højt avancerede hackerangreb er umulige at forsvare sig mod med traditionelle midler. Dygtige hackere vil altid finde en vej ind, så derfor kan man lige så godt droppe tanken om at kunne bygge murene højere og højere.
Resultatet er nemlig, at stigende kompleksitet, høje sikkerhedskrav og et væld af sikkerhedsprocedurer tilsammen vil få hele møllen til at gå næsten i stå. En sikkerhedsgodkendelse af ny software var således med den gamle tankegang et stort projekt, der tog så lang tid, at softwaren var forældet, når godkendelse blev givet.
I stedet satser det norske cyberforsvar nu på systemer, der kan forsvares, ikke systemer som skal gøres umulige at bryde ind i. Netværkerne skal være ’gennemsigtige’, så fjenden opdages hurtigt, og al trafik monitoreres meget tæt.
»Denne nye måde at tænke på har vendt op og ned på alt. Vi har skrevet lærebøgerne på ny,« siger major Bjarte Malmedal, leder af Computer Network Defense-enheden, til Teknisk Ukeblad.
Doktrinen viste sit værd i marts, da Norges forsvar var udsat for et alvorligt hackerangreb i kølvandet på beslutningen om at gå i krig i Libyen, lyder vurderingen. Ingen firewall eller antivirus ville have stoppet disse hackere, som var professionelle og målrettede.
Selvom mange store firmaer i dag arbejder seriøst med it-sikkerhed, er der dårlige odds for at kunne holde dagens hackere ude.
»Det er som et fjerdedivisionshold mod et superligahold,« lyder den ildevarslende konklusion fra oberstløjtnant Roger Johnsen, leder af det norske forsvars uddannelse i cyberkrig.
Forsvarets Informajonsinfrastruktur blev oprettet i februar 2009 som et selvstændigt værn på linje med hæren, luftværnet, søværnet og hjemmeværnet. Det digitale værn rummer udover Senter for beskyttelse af Kritisk Infrastruktur, som cyberkrigerne hører under, også afdelinger for it-udvikling og -drift og it-understøttelse til kampgrupper i de andre værn.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
