1200 norske cyberkrigere skriver lærebøgerne om: Væk med strenge sikkerhedsregler

21. juni 2011 kl. 12:143
Den norske hær har satset stærkt på at opbygge en slagkraftig cyberkrigs-division, der nu er på 1.200 mand og stadig vokser. Her har man vendt det klassiske it-forsvar på hovedet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er umuligt at sikre it-systemer fuldkomment mod hackere i dag. I stedet skal systemer og netværk være meget ’gennemsigtige’, så det er nemt at opdage, hvis der er fremmede på vej ind.

Sådan lyder den parole, som cyberkrigerne i Norges forsvar arbejder under. Ligesom man i traditionel krig er gået bort fra store fæstningsværker, og i dag prioriterer hastighed og mobilitet, kan forsvaret mod hackere ikke længere baseres på, at man murer sig inde bag firewalls og tungt antivirus-skyts. Det er bedre med en uhindret udsigt over en åben slette, hvor fjenden har svært ved at skjule sig.

Det norske magasin Teknisk Ukeblad har været på besøg hos det nyeste værn i Norges forsvar, som med to år på bagen stadig ikke har fået organisationen helt på plads eller har fået sit officielle værns-navn, men indtil videre bliver kaldt Forsvarets Informasjonsinfrastruktur.

Her arbejder 1.200 it-folk med blandt andet at sikre Norge mod hackerangreb, for i fremtiden bliver krigen i cyberspace helt afgørende, lyder meldingen fra det norske forsvar. Kina og Rusland har allerede et stort forspring, så de 1.200 ansatte i divisionen er faktisk slet ikke nok.

Artiklen fortsætter efter annoncen

Planen er at udvide cyberkrigs-afdelingen, hvis præcise størrelse ikke er offentliggjort, ifølge den tidligere leder af forsvaret med en fordobling af styrken. Andre kilder i Norges forsvar taler ligefrem om en mangedobling.

Sikkerhedskrav sløvede krigsmaskinen

Første erkendelse i den digitale krigsmaskine er, at tidens højt avancerede hackerangreb er umulige at forsvare sig mod med traditionelle midler. Dygtige hackere vil altid finde en vej ind, så derfor kan man lige så godt droppe tanken om at kunne bygge murene højere og højere.

Resultatet er nemlig, at stigende kompleksitet, høje sikkerhedskrav og et væld af sikkerhedsprocedurer tilsammen vil få hele møllen til at gå næsten i stå. En sikkerhedsgodkendelse af ny software var således med den gamle tankegang et stort projekt, der tog så lang tid, at softwaren var forældet, når godkendelse blev givet.

I stedet satser det norske cyberforsvar nu på systemer, der kan forsvares, ikke systemer som skal gøres umulige at bryde ind i. Netværkerne skal være ’gennemsigtige’, så fjenden opdages hurtigt, og al trafik monitoreres meget tæt.

Artiklen fortsætter efter annoncen

»Denne nye måde at tænke på har vendt op og ned på alt. Vi har skrevet lærebøgerne på ny,« siger major Bjarte Malmedal, leder af Computer Network Defense-enheden, til Teknisk Ukeblad.

Doktrinen viste sit værd i marts, da Norges forsvar var udsat for et alvorligt hackerangreb i kølvandet på beslutningen om at gå i krig i Libyen, lyder vurderingen. Ingen firewall eller antivirus ville have stoppet disse hackere, som var professionelle og målrettede.

Selvom mange store firmaer i dag arbejder seriøst med it-sikkerhed, er der dårlige odds for at kunne holde dagens hackere ude.

»Det er som et fjerdedivisionshold mod et superligahold,« lyder den ildevarslende konklusion fra oberstløjtnant Roger Johnsen, leder af det norske forsvars uddannelse i cyberkrig.

Artiklen fortsætter efter annoncen

Forsvarets Informajonsinfrastruktur blev oprettet i februar 2009 som et selvstændigt værn på linje med hæren, luftværnet, søværnet og hjemmeværnet. Det digitale værn rummer udover Senter for beskyttelse af Kritisk Infrastruktur, som cyberkrigerne hører under, også afdelinger for it-udvikling og -drift og it-understøttelse til kampgrupper i de andre værn.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
22. juni 2011 kl. 11:42

...om Danmark har en lignende hær ? Og i så fald hvor stor den er ?

3
10. januar 2013 kl. 17:52

...om Danmark har en lignende hær ?

Nej herhjemme er beredskabsplanen, i tilfælde af en national cyber-trussel, at hyre 100 jurister til at skrive 10.000 siders udbudsmateriale på rekordtid, og derefter give opgaven med at bekæmpe hackere til CSC. (Det er pjat).

2
10. januar 2013 kl. 17:01

Vi har ikke et selvstændig værn som i norge, men vi har GovCert og MilCert. De hører under Efterretningstjenesten. Tidligere har de hørt under IT- og Telestyrelsen som er nedlagt. Jeg kender ikke størrelserne på disse, men fra tid til anden er der job annoncer fra dem.

http://fe-ddis.dk/cfcs/omos/Pages/Omos.aspx