Danmark ruster sig til at udføre cyberangreb

Cyberangreb er ulovlige ligegyldig om det er private,staten eller andre lande, der gør det! Det er desuden overraskende at man har kunnet finde de mange penge, når der skæres ned alle vegne. Det havde været mere samfundsnyttigt, lovligt og billigere fx. at bevare DR's underholdningsorkester! (Tvangs)digitaliseringen skulle være så nyttig og sikker og spare en masse penge, men det ser ud til at det bliver omvendt!

»Og militær magtanvendelse er så vigtig en ting, at der ifølge grundloven skal være parlamentarisk indsigt og kontrol med, hvornår Danmark bruger den magt«, siger Jens Elo Rytter til Politiken.

Hvordan planlægger Folketinget at kontrollere om der pågår et "cyberangreb" bag om ryggen på dem?

Det er ikke kontrol at lave et regelsæt der siger at FE skal spørge om lov først, og så sætte sig til at vente på at der kommer en sådan henvendelse.

Hvis et orlogsfartøj eller en eskadron kampvogne rejser til udlandet er det til at få øje på, selv for menigmand, fordi der flyttes større fysiske genstande og større grupper af soldatter ud af landet.

Men et "cyberangreb" er helt anderledes diskret. Det udføres fra en kontorstol. Ingen fysiske genstande eller mennesker behøves at flytte sig fra deres vante plads for at udføre det. Ja et veludført "cyberangreb" vil ofte være udtænkt til at være så diskret at afsenderen forbliver ukendt selv for den der blev angrebet.

Så hvordan vil Folketinget kontrollere om der pågår "cyberangreb" bag om ryggen på dem?

Det er nok en falsk melodi, fordi pengene i virkeligheden skal bruges til maskinkraft i forbindelse med signalovervågning og aflytning - ligesom NSA og FRA.

Når man nu vil ramme strøm- og vandforsyning, luftforsvarssystemer og andet kritisk it-infrastruktur, hvordan vil man så sikre sig, at man overholder Menneskerettighederne?

Det er lidt bekymrende, at det danske folketing tilsyneladende har fået smag for idéen om Danmark som krigsførende nation.

Jeg gad godt møde ham der har fået ideen til dette, for det virker så gennemført tåbeligt at han må have et specielt talent der kunne være sjovt at se udfolde sig.

Man kan jo faktisk genbruge denne artikel 1. april - så tåbeligt er det.

Hele ideen: Som sagt ovenfor så er det vel ulovligt at udføre cyberangreb, medmindre vi altså er i krig med dem vi udfører angrebet på. (så er stort set alt jo lovligt inklusive at slå folk ihjel osv.) "Angreb er det bedste forsvar...". Betyder det så, at Danmark aktivt skal igang med at erklære krig mod andre nationer fordi vi ønsker at undgå "cyber-angreb" på vores infrastruktur. Det virker altså lidt "western trigger-happy"-agtigt.

Kontrollen: Hvordan skal man udføre kontrollen? Hvordan vil folketinget sikre at FE ikke ansætter en "l33t h4xx0r" med "m4d sk1llz" som lægger Indiens infrastruktur ned og dermed er Danmark krig mod Indien på Natos vegne, eller hvad man ellers kan forestille sig af afsindige scenarier. Hvad hvis CFC selv bliver hacket og nogen i CFCs navn ødelægger IT-infrastruktur i andre lande. Er vi så i krig?

Hvorfor? Hvorfor insisterer man på at ophøje det her til noget militært under forsvarsministeriet. Kunne man ikke oprette en civil instans f.eks under justitsministeriet og så fokusere på forsvar og ikke angreb...

Hvis man absolut insisterer på at lave det i her krigserklæringsånden, hvorfor fand.. laves det her ikke i NATO regi.

I det mindste kan vi lune os ved det faktum, at FE ikke hermed får råderet over kernevåben, for så var vi alle blevet udslettet snart. Der kommer stadig til at ske for en halv mia. kr. skader betalt af dig selv, men i det mindste er der nok ikke så mange, der dør af de direkte følger.

Cyberangreb er ulovlige ligegyldig om det er private,staten eller andre lande, der gør det!

Hmmm.... Javel, og det er alle andre angreb ikke ? ;-)

Det, "staten" gør, er vel kun ulovligt, hvis det går imod "statens" regler. Det følger vel nærmest af definitionen på en stat.

Når vi taler cyberkrig, så er det som regel fysisk infrastruktur, vi taler om at angribe. Men hvis vi skal diskutere de etiske problemer, så lad os starte med det eksempel, som nok er mest sandsynligt, og som du får svært ved at finde folketingspolitikere, der tør sige nej til:

Danmark er i øjeblikket engageret i en konflikt med Islamisk Stat i Irak. Det er en organisation, som er særdeles aktiv på internettet. Et oplagt scenarie for Danmarks offensive cyberforsvar vil være at gå efter eksempelvis hjemmesider, som forsøger at hverve danskere til Islamisk Stat, eller spreder videoer med danske statsborgere, der bliver halshugget.

Et angreb kan være enkelt og blot handle om at lukke hjemmesiden ned uden at skulle gå gennem officielle kanaler.

Et angreb kunne også være mere efterretningsdrevet og gå ud på at indsamle viden om de personer, som besøger hjemmesiden, eventuelt ved at installere bagdøre på deres pc'er. Det kunne bruges til at få viden om organisationens personnetværk.

Tilsvarende kunne man udføre spear-phishing-angreb mod personer, der er identificeret som tilhørende Islamisk Stat og installere malware eller sporingsværktøjer på deres smartphones. Dette kunne bruges til koordination af luftangreb mod IS på jorden i Irak.

Scenariet er utrolig svært at argumentere imod, uden at måtte acceptere at blive beskyldt for at hjælpe terroristerne indirekte. Men vi ved også, at efterretningstjenesterne vil udnytte teknologien fuldt ud, når de får grønt lys til det, og de som regel kan gøre det helt lovligt og uden tilsyn, så længe det ikke vedrører danske statsborgere.

Stuxnet-agtige angreb er der nok mindre sandsynlighed for, medmindre vi bliver meget mere indblandet i en konflikt, end vi har været selv i Irak og Afghanistan.

Det, "staten" gør, er vel kun ulovligt, hvis det går imod "statens" regler. Det følger vel nærmest af definitionen på en stat.

Vi er med i FN, og har tilsluttet os Folkeretten, der siger, at man ikke må angribe en fremmed stat. Blandt andet er dette et af de væsentlige argumenter mod Putin og Rusland i forbindelse med Ukraine.

Det skal da fedt hjælpe.

Det tager da ikke 10 min før de får gjort det modsatte, om de så skal betale sig fra den viden der skal til det. Og Vupti, så fik vi lige legitimeret at vores egen infrastruktur kommer under angreb, får ført kampen fra den syriske ørken til den danske velfærd og infrastruktur, virksomheder og tryghed.

Det var da mere perspektivrigt at opsætte et ordentligt forsvar, så hvis de skulle få den omvendte ide, at vi kan begrænse skaderne mest muligt.

Så derfor, hvis nu vi kort antager, at det her bevillingsønske har været gennemtænkt og faktisk har et formål, så er det altså noget helt andet, den halve milliard skal bruges til... som for eksempel isenkram til overvågning.. alt det data koster at opbevare... og kræver noget seriøst isenkram at kunne bruge til noget...

Og at vi har yderligere et indicie på hvad vi alle sammen godt ved foregår, og skal have stoppet... selvom det giver lidt beskæftigelse i udkants-Danmark også...

Når vi taler cyberkrig, så er det som regel fysisk infrastruktur, vi taler om at angribe. Men hvis vi skal diskutere de etiske problemer, så lad os starte med det eksempel, som nok er mest sandsynligt, og som du får svært ved at finde folketingspolitikere, der tør sige nej til:

@ Jesper Stein Sandal

Det er nu meget at bruge en halv milard på dette, når man kan lægge NET ned for 20,- kr.

I 1950 blev det daværende krigsministeriet erstattet af forsvarsministeriet - er vi der hvor den gamle betegnelse skal indføres igen?

Et praktisk eksempel i den boldgade... http://trib.al/P5Wf57h

Det, der irriterer mig mest ved denne sag er, at det er hemmelige penge.

Altså såfremt at jeg har forstået det korrekt: alle pengene havner hos FE og dermed kan alle os 99.999% danskere som er langt fra den absolutte top i den herskende klasse kigge langt efter viden om hvad de egenligt bliver brugt til.

Når jeg ser taktisk på det, måtte de da have kunnet gjort langt større nytte defensivt: informering, sikring/auditering, efteruddannelse osv. Vor egen infrastruktur bliver ikke mindre sårbar, ej heller til et mindre attraktivt mål/trofæ af at vi åbenlyst opruster (som jeg generelt ikke bryder mig om).

Og så er der spørgsmålene om folkeret osv.

Helt enig, Mogens - det er en enkel måde at få kanaliseret store midler ind i et regi, der ikke kan nderkastes offentlighedens lys. "Center for Cybersikkerhed" rampes op så den indenrigs overvågning kan styrkes uden mulighed for aktindsigt fra nysgerrige medier.

Jeg håber de danske medier er tilstrækkeligt kritiske til løbende at undersøge, hvor mange data Center for Cybersikkerhed "sælger" til andre offentlige myndigheder som fx de sociale myndigheder eller Skat.

Ja - man fører sig frem oppe på "borgen" imens man glemmer at fundamentet på skidtet er bygget på NETS og CSC ... Dybbøl Banke mod riflede kanoner om igen!