Dansk Erhverv: Der er behov for en digital Genève-konvention

En digital Genève-konvention kan dæmme op for staters angreb på civile, mener Dansk Erhverv.

Det igangværende globale cyberangreb har ramt store industrikoncerner, men også almindelige borgere, der har været forhindret i at rejse med fly som følge af it-nedbrud eller sågar få mad eller brændstof til deres køretøjer, fordi lufthavne, supermarkeder og forsyningsvirksomheder er lagt ned.

Der er bred enighed om, at baggrunden for det nuværende angreb kan spores tilbage til den amerikanske efterretningstjeneste NSA, der for flere år siden opdagede huller i Microsofts ældre styresystemer og udviklede hackerværktøjet EternalBlue til brug for spionage. Men samtidig holdt man på hemmeligheden om sårbarhederne i fem år.

Problemet var bare, at værktøjerne blev lækket og nu anvendes til angrebene.

Situationen er så alvorlig, at Dansk Erhverv nu ifølge Politiken mener, at der er behov for en en ny international aftale, der forhindrer stater i at begå cyberkriminalitet:

»Al software har problemer, fra sprækker til huller. Men når der sidder en efterretningstjeneste og putter med afgørende viden, så gør de sig medskyldige i det, der sker lige nu. Vi ser ustabile lufthavne og mennesker, der ikke kan købe rugbrød og få diesel til deres traktor, fordi NSA har været med til at opfinde et cybervåben, der nu bruges af ukendte gerningsmænd. Der må laves en digital Genève-konvention, der siger, at stater ikke må angribe civile eller være medskyldige i angreb på civile«, siger Janus Sandsgaard, digitaliseringschef i Dansk Erhverv til Politiken.

Læs også: NotPetya ser ud til at have spredt sig fra Ukraine via VPN

Enig i alvoren - uenig i løsningen

Jeppe Teglskov Jacobsen, Dansk Institut for Internationale Studier, der forsker i staters offensive cyberkapabiliteter, er enig i, at et digitalt våbenkapløb er i gang, men advarer imod forslaget:

»Microsoft skal rydde op efter stater og kriminelle, der hærger i cyberspace, og det er de selvfølgelig trætte af. Men de har ikke forståelse for det diplomatiske spil, der går i gang, når de nævner ordet konvention. Man vil komme til at åbne en Pandoras æske af udfordringer, og det vil tage 10-15 år at nå frem til noget. Grundlæggende har NSA og Microsoft jo helt modsatrettede interesser«, siger Jeppe Teglskov Jacobsen.

»Til gengæld er jeg håbefuld over for, at jo flere af disse angreb vi ser, desto mere er stater villige til at sætte sig ned på samme side i denne sag. De vil være uenige om spionagedelen, men de bliver jo alle sammen ramt, når kriminelle iværksætter angreb,« fortsætter han.

Det verserende cyberangreb har indtil videre ramt især virksomheder i mindst 65 lande. Hårdest ramt er Ukraine og Rusland.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

...får vi lige "ikke eksisterende" trebogstavers organisationer (NSA=No Such Agency) til at overholde en konvention?
De er sat i verden for at omgå de nationale og internationale love vi har...

  • 4
  • 0
Michael Cederberg

... når dyrene i skoven lever i fred og fordragelighed med hinanden og rovdyrene er blevet vegetarer.

Indtil da må virksomheder lære at låse både yderdøren og en række af de indre døre. Det bliver mere bøvlet og det passer ikke godt til dansk mentalitet hvor vi er vant til at stole på hinanden. Desværre skal vi vende os til at hele verden nu kan trampe rundt i vores digitale lagerrum.

  • 7
  • 0
Keld Simonsen

Det er naivt at tro at nationale spiontjenester som NSA og hvad de hedder i de andre lande vil overholde en sådan konvention. De sidder jo og opsamler våben i form af sikkerhedshuller, så de kan spionere på andre landes og egne borgere og firmaer mm. Også jævnfør at de vil have adgang til bagdøre til kryptering.

Og så har de andre aftaler om at sikkerhedshullerne ikke bliver lukket, fx med Microsoft. Microsoft vil ikke lukke hullerne fordi de bliver betalt/presset til at have hullerne stående åbne.

Nej vejen frem er efter min mening at undgå leverandørejet software, fordi der kan være betalte/afpressede huller i deres systemer, som er svære at finde, fordi koden ikke er offentligt tilgængelig, og svære at lukke fordi man ikke har adgang til koden så man kan rette den.

Hvis man er en sikkerhedbevidst organisation bør strategien være at bruge open source programmer, hvor der netop er en god chance for at opdage huller, og dernæst få hullerne repareret.

  • 2
  • 0
Christoffer Kaspersen

Der skal helt sikkert laves et sæt fælles spilleregler for cyberkrigsførsel. Især fordi meget tyder på at det kun bliver mere og mere aktuelt. Det kan vi se på den digitale udvikling, som har betydet at selv "manuelle" sektorer er blevet digitaliseret (se selv autotilbud.dk, og de fleste håndværkerforretninger.

Jeg tvivler dog på at der er ret meget velvilje til det, da NSA og deslige jo grundlæggende lever af at 'producere' potentielle cybervåben.

  • 0
  • 0
Log ind eller Opret konto for at kommentere