Danske statshackere under Forsvarets Efterretningstjenste skal angribe udenlandske fjender

Hvad skal CNO folk dog foretage sig, Danmark er ikke i krig med nogen for tiden.
Enhver handling, også i cyberspace, mod en aktør vil kræve at folketinget har erklæret aktøren krig.

Danmark er ikke i krig med nogen for tiden.

Nu er det jo af og til hemmeligt, om Danmark er i krig. Og i øvrigt skal de "være i stand til", så de kan nok hygge sig med egne forsøgssystemer. Endelig er "statens fjender" jo et meget vidt begreb.

Det her lyder som starten til de fleste staten-har-for-meget-magt film.
Enemy of the state, sagen om Snowden, KGB, CIA osv.

• Hvem er udenlandske fjender?
• Hvem bestemmer hvordan en udenlands fjende defineres?
  • Ham der tjener pengene?

Trække oplysninger ud af statens fjender

Joh tak, statens fjender. Folk der kører for hurtigt er vel teknisk set fjender af staten, da de jo tydeligvis er ligeglade med loven.

Jeg er målløs.
I lægkvindes ører (mine) lyder dette hasarderet.

Jeg synes, Lars Findsens udmeldinger giver anledning til bekymring og sætter en del tanker i gang. Mange spørgsmål melder sig. Jeg vil starte med det vigtigste:

Det er vel (forhåbentlig) ikke FE’s chef, Findsen selv, der, egenrådigt –
ene mand – har beslutningskompetence til at iværksætte disse angreb
imod fremmede stater?

Angreb, der, ved modsvar, vel kan have potentiale til at lægge store dele af vores egen (digitale) infrastruktur i ruiner, hvis uheldet virkelig er ude?

Jeg er simpelthen rystet over FE’s udmeldinger.

Jeg er simpelthen rystet over FE’s udmeldinger.

Det er jo deep state for fuld udblæsning.

Og det virker som om de slet ikke forstår situationens alvor, for som jeg skrev forledesn, så pustede krigsministeren sig op, og glemmer tydeligvis at tænke på at det er et tveægget sværd:

Trine Bramsen, der i princippet erklærer sig klar til at gengælde et dødeligt cyberangreb på Danmark eller forsvarsalliancen NATO med bomber og missiler.

https://www.dr.dk/nyheder/indland/minister-cyber-angreb-kan-blive-betalt...

Er de virkelig så himmelråbende ubegavede, at de ikke se at lige præcis ovenstående faktisk legitimerer at dem vi krænker kan sende fysiske bomber og missiler mod os:

Som en del af arbejdsopgaven skal de danske statshackere være i stand til at trække oplysninger ud af statens fjender samt installere malware hos fjender, der kan sætte eventuelle systemer ud af drift.

Forstiller man sig i denne dybt skræmmende naivitet, at vi godt kan sende bomber mod "de slemme", mens det er en helt gratis omgang hvis vi krænker dem vi mener er de slemme.

Det er stort set lige så farligt som at lege med tændstikker i et rum gennemvædet med benzin.

når staten tegner et bullseye på danmark , er sikker på at sikkerheds firmaer bliver glade for det ekstra arbejde.

En ting er at have mulighederne en anden er at prale med det , det svarer vel til at sige vi ikke kan hackes.

Jeg er sikker alle de blue teams som virksomhederne og staten ikke har er glade for det ekstra arbejde det følger med

Angreb, der, ved modsvar, vel kan have potentiale til at lægge store dele af vores egen (digitale) infrastruktur i ruiner, hvis uheldet virkelig er ude?

Hvem siger, at de vil holde sig til et digitalt modsvar (hvilket bestemt heller ikke er uproblematisk, jfr. f.eks. John Foleys kommentar i denne uges Aflyttet om den katastrofale kombination af det "kontant-løse" samfund og længerevarende strømafbrydelser)?

Det er en krigshandling, så vi risikerer at få missiler i hovedet.

Ah, Christian kom mig i forkøbet.

Det er stort set lige så farligt som at lege med tændstikker i et rum gennemvædet med benzin.

Ja, for vi taler ikke om at kaste med sten, når man bor i glashus; vi snakker snarere om at kaste med tændstikker, når man selv bor på en benzintank!

Lad den med den mindste benzintank kaste den første tændstik...

... er logikken nok den samme her. Vi er som altid på retfærdighedens (eller rettere storebror USAs) side, så for alle vore krige gælder den stærkes (u)ret til helt ensidige angreb. Vi har magten til at slå dem, de har ikke magten til at slå tilbage - uanset at folkeretten klart tillader dem at modangribe hos os.

Elektronisk krigsførelse befinde sig ligesom droner fortsat i en gråzone. Danmark accepterer uden brok, at danske virksomheder blev ramt af milliardtab som konsekvens af USAs løsslupne virusangreb mod Iran. Men reaktionen havde nok været en anden, om USAs angreb andetsteds havde udløst en giftsky over dansk landbrug.

Forsvarets Efterretningstjeneste er åbenbart mest nervøs for, om Danmarks angrebsmuligheder fortsat kan være relevant på fremtidens krigsskueplads. Og annoncerer derfor bramfrit. at danske statshackere skal lancere offensive cyberangreb ved at installere malware hos fjender, der kan sætte eventuelle systemer ud af drift. Og forventer givet, at disse angreb atter kan blive bekvemt ensidige, og at de anvendte virus trods alle erfaringer ikke vil give os lammende bagslag.

Må vi lige se en krigserklæring først, formelt vedtaget i Folketinget, tak?

Hvad skal CNO folk dog foretage sig, Danmark er ikke i krig med nogen for tiden.

1) Hvor ved har du den viden fra ?
2) Hvis du har den anførte viden, overtræder du din tavshedspligt.

Realiteten er, at Danmark ikke har nogen form for Cyber security forsvar, bare kig rundt.

f.eks Mærsk, Demant, osv....

"Efterretningstjenesten har en mindre hær af hackere til rådighed, der hos efterretningstjensten går under navnet Computer Network Operations"

Det passende navn, burde være, "Computer Network Special Operations Forces" HAHAHAHA !

Det er stort set lige så farligt som at lege med tændstikker i et rum gennemvædet med benzin.

Det kan nok vise sig mere farligt ?

Men hvordan vil de angribe. Der er jo ikke nogle af deres "fjender" der er så tåbeligt at bruge det OS, som er allermest stårbar.

Så de få brugebare huller i Linux eller andre OS, er vel hurtigt fundet. Især hvis de er blvet brugt aktiv.

Så skal FE bare få lukket alle huller i Micosoft Windows før der kommer et modangeb, mod vores langt større og mere skrøbelige infrastruktur ?

Hvad skal CNO folk dog foretage sig, Danmark er ikke i krig med nogen for tiden.

Reverse engineering, reverse engineering og mere reverse engineering.

Men hvordan vil de angribe. Der er jo ikke nogle af deres "fjender" der er så tåbeligt at bruge det OS, som er allermest stårbar.

Så de få brugebare huller i Linux eller andre OS, er vel hurtigt fundet. Især hvis de er blvet brugt aktiv.

Så skal FE bare få lukket alle huller i Micosoft Windows før der kommer et modangeb, mod vores langt større og mere skrøbelige infrastruktur?

Du har et urealistisk billede af verden, Hans.

SCADA systemer er defineret af industrien. Much fun to be had there, og alt for meget er tilgængeligt via (et par hop fra) internettet.

Du har Windows som fjendebillede, hvilket er forståeligt på grund af historien - men det virkelige fjendebillede er ikke-opdateret software. Hvis målet er en fuldt opdateret Win10 vs. en Linux box der er to år bagud med patches, well... og problemet er at der er ekstremt meget oldgammelt software derude.

Der er sikkerhedshuller samt arkitekturmæssige problemer i Windows, men "de få brugebare huller i Linux eller andre OS" er ønsketænkning.