1200 norske cyberkrigere skriver lærebøgerne om: Væk med strenge sikkerhedsregler

Illustration: Virrage Images/Bigstock
Den norske hær har satset stærkt på at opbygge en slagkraftig cyberkrigs-division, der nu er på 1.200 mand og stadig vokser. Her har man vendt det klassiske it-forsvar på hovedet.

Det er umuligt at sikre it-systemer fuldkomment mod hackere i dag. I stedet skal systemer og netværk være meget ’gennemsigtige’, så det er nemt at opdage, hvis der er fremmede på vej ind.

Sådan lyder den parole, som cyberkrigerne i Norges forsvar arbejder under. Ligesom man i traditionel krig er gået bort fra store fæstningsværker, og i dag prioriterer hastighed og mobilitet, kan forsvaret mod hackere ikke længere baseres på, at man murer sig inde bag firewalls og tungt antivirus-skyts. Det er bedre med en uhindret udsigt over en åben slette, hvor fjenden har svært ved at skjule sig.

Det norske magasin Teknisk Ukeblad har været på besøg hos det nyeste værn i Norges forsvar, som med to år på bagen stadig ikke har fået organisationen helt på plads eller har fået sit officielle værns-navn, men indtil videre bliver kaldt Forsvarets Informasjonsinfrastruktur.

Her arbejder 1.200 it-folk med blandt andet at sikre Norge mod hackerangreb, for i fremtiden bliver krigen i cyberspace helt afgørende, lyder meldingen fra det norske forsvar. Kina og Rusland har allerede et stort forspring, så de 1.200 ansatte i divisionen er faktisk slet ikke nok.

Planen er at udvide cyberkrigs-afdelingen, hvis præcise størrelse ikke er offentliggjort, ifølge den tidligere leder af forsvaret med en fordobling af styrken. Andre kilder i Norges forsvar taler ligefrem om en mangedobling.

Sikkerhedskrav sløvede krigsmaskinen

Første erkendelse i den digitale krigsmaskine er, at tidens højt avancerede hackerangreb er umulige at forsvare sig mod med traditionelle midler. Dygtige hackere vil altid finde en vej ind, så derfor kan man lige så godt droppe tanken om at kunne bygge murene højere og højere.

Resultatet er nemlig, at stigende kompleksitet, høje sikkerhedskrav og et væld af sikkerhedsprocedurer tilsammen vil få hele møllen til at gå næsten i stå. En sikkerhedsgodkendelse af ny software var således med den gamle tankegang et stort projekt, der tog så lang tid, at softwaren var forældet, når godkendelse blev givet.

I stedet satser det norske cyberforsvar nu på systemer, der kan forsvares, ikke systemer som skal gøres umulige at bryde ind i. Netværkerne skal være ’gennemsigtige’, så fjenden opdages hurtigt, og al trafik monitoreres meget tæt.

»Denne nye måde at tænke på har vendt op og ned på alt. Vi har skrevet lærebøgerne på ny,« siger major Bjarte Malmedal, leder af Computer Network Defense-enheden, til Teknisk Ukeblad.

Doktrinen viste sit værd i marts, da Norges forsvar var udsat for et alvorligt hackerangreb i kølvandet på beslutningen om at gå i krig i Libyen, lyder vurderingen. Ingen firewall eller antivirus ville have stoppet disse hackere, som var professionelle og målrettede.

Selvom mange store firmaer i dag arbejder seriøst med it-sikkerhed, er der dårlige odds for at kunne holde dagens hackere ude.

»Det er som et fjerdedivisionshold mod et superligahold,« lyder den ildevarslende konklusion fra oberstløjtnant Roger Johnsen, leder af det norske forsvars uddannelse i cyberkrig.

Forsvarets Informajonsinfrastruktur blev oprettet i februar 2009 som et selvstændigt værn på linje med hæren, luftværnet, søværnet og hjemmeværnet. Det digitale værn rummer udover Senter for beskyttelse af Kritisk Infrastruktur, som cyberkrigerne hører under, også afdelinger for it-udvikling og -drift og it-understøttelse til kampgrupper i de andre værn.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere