Bruce Schneier: Lav international traktat om cyberkrig

En ny æra med cyberkrig mellem verdens stormagter er begyndt. Men der er ingen internationale regler for denne slags krig, så det er på høje tid at få nogle traktater på plads, mener sikkerhedsguruen Bruce Schneier.

Cyberkrig er ikke blot et skræmmende scenarie for fremtiden eller Hollywood-materiale i Diehard 4, men helt normal praksis efterhånden.

Derfor bør der snarest muligt komme internationale aftaler om, hvordan man håndterer den slags angreb, mener Bruce Schneier, der er it-sikkerhedschef i telegiganten BT og højt respekteret på sikkerhedsområdet.

Han foreslår i et indlæg i avisen Financial Times, at man ligesom med atomvåben indfører internationale traktater, som begrænser brugen af hacking som våben mod andre stater. For eksempel kunne man aftale at holde bankverdenen helt uden for eventuelle cyberangreb og mere generelt sætte et loft for, hvor mange digitale våben, man må have liggende klar.

»Sådanne aftaler er der i den grad brug for. Det vil være svært at håndhæve, men det er ikke en begrundelse for ikke at forsøge,« skriver han.

Traktaterne kunne også indeholde forbud mod våben, der ikke er målrettede nok, men skyder med spredehagl, eller kræve, at man indbyggede selvdestruktion i den skadelige kode, så angrebet kunne afsluttes.

De mest kendte eksempler på cyberkrig stammer fra angrebet på Estlands it-infrastruktur i 2007 og under Ruslands krig mod Georgien i 2008.

Men for nyligt er Stuxnet-malwaren blevet afsløret som et målrettet våben mod Irans atomprogram, og Wikileaks har afsløret, at den kinesiske regering var involveret i et stort hackerangreb mod over 30 amerikanske teknologifirmaer, herunder Google, i december 2009.

Ud af de fire eksempler er det kun i det sidste tilfælde, at afsenderen synes at være klarlagt, og det er det helt store problem med cyberkrig:

Det er utroligt svært at spore afsenderen.

For at undgå, at et cyberangreb fører til gengældelse mod de forkerte eller unødvendig eskalering, foreslår Bruce Schneier derfor også, at man indfører 'varme linjer' mellem landenes cyberkrigs-ledelse, altså direkte telefonforbindelse á la den mellem Sovjet og USA under den kolde krig.

»Det er ikke for sent at stoppe cyber-våbenkapløbet, der er i gang. Ellers er det kun et spørgsmål om tid, før der sker noget stort; måske gennem en overilet handling hos en lavtrangerende officer, måske af en ikke-statslig aktør, måske ved et uheld. Og hvis landet, der bliver ramt, gør gengæld, kunne vi faktisk stå midt i en cyberkrig,« skriver Bruce Schneier.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Friesgaard

Han kunne jo lige så godt foreslå at de spiller stratego eller laver bedste stykke myrekrig software. Det er jo utopi at det vil slå igennem.

Tror nærmere regeringer skal se disse angreb og tænke worst-case-scenario: hacking af elnette, få atomkræftværk til at eksplodere, slukke for sygehus udstyr/EPJ, "omdirigering" af flytrafik, mm.
Og få styr på sine systemer!

  • 0
  • 0
Uffe R. B. Andersen

Man skal ikke have læst ret meget af Bruce Schneiers skriverier for at kende hans holdning til worst case-scenarier. De har en tendens til at blive Hollywood-inspirerede og det er generelt muligt at forestille sig meget værre hændelser, end hvad der praktisk kan udføres. Stuxnet er ganske vist et imponerende eksempel på, hvad der kan lade sig gøre, men har krævet store ressourcer at lave og angiveligt været ganske lang tid om at nå frem til sit mål. I alt et upraktisk våben.

  • 0
  • 0
Log ind eller Opret konto for at kommentere