Cyberkrig er ikke blot et skræmmende scenarie for fremtiden eller Hollywood-materiale i Diehard 4, men helt normal praksis efterhånden.
Derfor bør der snarest muligt komme internationale aftaler om, hvordan man håndterer den slags angreb, mener Bruce Schneier, der er it-sikkerhedschef i telegiganten BT og højt respekteret på sikkerhedsområdet.
Han foreslår i et indlæg i avisen Financial Times, at man ligesom med atomvåben indfører internationale traktater, som begrænser brugen af hacking som våben mod andre stater. For eksempel kunne man aftale at holde bankverdenen helt uden for eventuelle cyberangreb og mere generelt sætte et loft for, hvor mange digitale våben, man må have liggende klar.
»Sådanne aftaler er der i den grad brug for. Det vil være svært at håndhæve, men det er ikke en begrundelse for ikke at forsøge,« skriver han.
Traktaterne kunne også indeholde forbud mod våben, der ikke er målrettede nok, men skyder med spredehagl, eller kræve, at man indbyggede selvdestruktion i den skadelige kode, så angrebet kunne afsluttes.
De mest kendte eksempler på cyberkrig stammer fra angrebet på Estlands it-infrastruktur i 2007 og under Ruslands krig mod Georgien i 2008.
Men for nyligt er Stuxnet-malwaren blevet afsløret som et målrettet våben mod Irans atomprogram, og Wikileaks har afsløret, at den kinesiske regering var involveret i et stort hackerangreb mod over 30 amerikanske teknologifirmaer, herunder Google, i december 2009.
Ud af de fire eksempler er det kun i det sidste tilfælde, at afsenderen synes at være klarlagt, og det er det helt store problem med cyberkrig:
Det er utroligt svært at spore afsenderen.
For at undgå, at et cyberangreb fører til gengældelse mod de forkerte eller unødvendig eskalering, foreslår Bruce Schneier derfor også, at man indfører 'varme linjer' mellem landenes cyberkrigs-ledelse, altså direkte telefonforbindelse á la den mellem Sovjet og USA under den kolde krig.
»Det er ikke for sent at stoppe cyber-våbenkapløbet, der er i gang. Ellers er det kun et spørgsmål om tid, før der sker noget stort; måske gennem en overilet handling hos en lavtrangerende officer, måske af en ikke-statslig aktør, måske ved et uheld. Og hvis landet, der bliver ramt, gør gengæld, kunne vi faktisk stå midt i en cyberkrig,« skriver Bruce Schneier.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
