per lolk bloghoved

Skal NATO udvides med et cyberpoliti?

Cyberkriminalitet er det nye sort. Det buldrer frem i hele Vesten, og vi lapper angrebene med sikkerhedsopdateringer og strategier. Vi skal i stedet bekæmpe en international trussel internationalt - med et internationalt cyberpoliti.

NATO (North Atlantic Treaty Organization):

I 1949 blev der givet hånd og skrevet under på tværs af 12 lande, og en organisation blev etableret. Disse lande var fra nu af – og er stadig – forpligtet til at hjælpe hinanden i tilfælde af, at nogen eller noget truer deres frihed eller sikkerhed. Sådan har vi mennesker gennem historien lavet alliancer, hvis vi har stået over for en stor trussel.

Jeg vil gerne argumentere for, at en sådan trussel gør sig gældende nu.

Hackerne er over os - de trænger gennem alle huller og sprækker, og den skrøbelige software rammes igen og igen af deres angreb. Vi prøver at sikre os mod det næste cyberangreb med sikkerhedsopdateringer, men det er både dyrt og tidskrævende for firmaer, regeringen og det offentlige at holde opdateringshjulet kørende.

Gennem mit arbejde for ECIT MultiHouse støder jeg tit på situationer, hvor de opdateringer, der skal lægges på kundernes systemer, er af dårlig kvalitet, når de kommer fra producenterne. Det vil sige, at de nye opdateringer introducerer andre fejl eller gør systemerne ustabile - så det giver faktisk ustabilitet at sikre sig. Med store omkostninger til oprydning og brandslukning.

Men det er der måske ikke noget underligt i? Det er åbenlyst, at fejlraten på opdateringerne stiger, når de samme udviklere skal arbejde mere - men stadig for samme pengepung. Mit eksempel er bare et af mange, og jeg tror, at flere kan nikke genkendende til, at det kan være irriterende, at ens devices genstarter lige så tit, som vi selv skifter underbukser, grundet opdateringer.

Cyberstrategi

Gudskelov for os, har den danske regering smidt 1,5 milliarder i en national cyberstrategi i kampen mod hackerne. Strategien skal sikre en tryg hverdag med 25 forskellige tiltag. Disse tiltag involverer som bekendt både myndigheder, virksomheder og borgere.

Strategien er tiltrængt, fordi vi er så privilegerede, at vores samfund langt hen ad vejen styres med digitale systemer, hvilket gør livet meget lettere. Men det gør også os til et mere attraktivt offer for hackerne, da der er rigtig meget data at stjæle og rigtig mange systemer at ødelægge. Samlet set synes jeg, at cyberstrategien skal tages imod med kyshånd - det er lige, hvad vi mangler.

Men hackerne bliver hele tiden skarpere, og spørgsmålet er, om denne cyberstrategi er nok til at sikre Danmarks tryghed i hverdagen, som den har til opgave at gøre. Personligt har jeg svært ved at tro, at det hele ordner sig, fordi vi får et nationalt cybersituationscenter.

Vesten er et attraktivt offer

Det er ikke kun os i lille Danmark, der har problemer med den støt stigende cyberkriminalitet. Ingen kan se sig fredet for hackernes søgelys, og især Vesten lader til at lide under et tæppebombardement. Men hvor sidder hackerne egentlig? Intet tyder på, at det rent faktisk er i Vesten alle de cybergenier befinder sig. Måske vi skal starte et andet sted, og se ud over vores egen næsetip?

Jeg tror nemlig ikke, at den cyberkriminalitet, vi er ofre for i Vesten, kommer fra Vesten. Den affødes snarere i lande, der ikke har overskuddet til selv at lave en cyberstrategi eller til at lave restriktioner, love og velfungerende it-systemer, som vores digitaliserede paradis. Måske det er her, vi skal gå ind i kampen først for at trække ukrudtet op ved roden.

Sammen er vi stærkere

Når det er sagt, tror jeg også, vi må se os om efter større koalitioner. Sammen er vi måske stærkere, og sammen kan vi måske udgøre en større trussel over for hackerne. For lige at vende tilbage på NATO-sporet, så er spørgsmålet, om vi overhovedet rammer hackerne med vores nationale cyberstrategi, eller om vi i virkeligheden burde have en international én af slagsen?

NATO er i dag vokset til 29 lande, der med politiske og militære midler forsvarer hinanden mod udefrakommende trusler. Organisationen burde måske udvides med endnu et middel anno 2018 – et cybermiddel.

Hvis vi nu forestiller os, at NATO bliver udbygget med en IT-afdeling, der kan agere internationalt cyberpoliti for hele verden, såvel som for den vestlige del af den. Et cyberpoliti der ikke bare helbreder – men også forebygger. Et cyberpoliti, der hjælper i de lande, der ikke selv kan tage hånd om den cyberkriminalitet, vi er ofre for.

Generelt et NATO, der hjælper i nærområderne, og ikke først tager problemerne op, når de rammer os selv. Hvis hackerne sidder i Sydamerika, Rusland eller Kina, så er det i disse lande, der er brug for hjælp til at tage hånd om cyber kriminaliteten.

Ligesom vi hjælper i nærområderne ved naturkatastrofer, krigsramte områder i mellemøsten og borgerkrig i Afrika, skal vi hjælpe her. For mig at se, så forpligter det, at være så privilegerede, som vi er. Vi har altid et ansvar til at uddanne og lære fra os - også når det kommer til cyberkriminalitet og bekæmpelsen af den.

Vores teknologiske verden udvikler sig med hastig fart, og det er ikke til at spå om fremtiden. Dog tror jeg på, vi kan lære af fortiden. Som vi så mange gange før har gjort det, tror jeg på, at en international alliance, hvor vi står sammen om det, der truer vores hverdag, kan være et godt skridt på vejen i kampen mod den nye trussel – cyberkriminalitet.

Kommentarer (9)
Poul-Henning Kamp Blogger

Politi er til invortes brug, militær til udvortes.

Det du efterlyser hedder "INTERPOL" og er det internationale politisamarbejde.

Alternativt kan man overveje om vi har brug for EUPOL, en intern politistyrke i føderationen EU, på samme vis som USA har FBI.

Den eneste type kriminalitet som et føderal-politi indlysende er bedre til, er korruption i de enkelte staters politistyrker.

Morten Jensen

Der er nok ikke mange chancer for at Kina og rusland vil underlægge sig et NATOpoliti.

En del af problemet er trods alt at der er statsmagter der ser noget positiv i at hacke andre nationer.

Vil USA tror du? De skider jo rask væk på om FN vil sanktionere en krig eller ej :)

On-topic: Så længe politiet herhjemme ikke kan finde ud af at efterforske IT kriminalitet begået i Danmark af danskere, så skal vi nok ikke forvente os meget af de internationale samarbejder.

Måske man kunne opkvalificere panserne i stedet, på en eller anden måde, guderne må vide hvordan.

Tom Paamand

... skal udbygges med ligeså fejlplacerede nye enheder under NATO. IT-baserede forbrydelser skal nemlig bekæmpes militært, dette begrundet i skribentens mavefornemmelse af, at "den cyberkriminalitet, vi er ofre for i Vesten, ikke kommer fra Vesten". Med så skråsikker en mave, er der nemlig slet ingen grund til at finde fakta for påstanden...

Thomas Toft

Det er alment kendt at USA via NSA, CIA, o.a. hacker løs på venner og fjender så meget de kan nå i døgnets 24 timer, så med det i mente undre det mig lidt hvad NATO -som er styret totalt af USA- skal kunne gøre. Med mindre du mener NATO skal starte nye krige med cybervåben ("angreb er det bedste forsvar") så det bliver en Cyber-angrebs-pagt så skal vi da nærmere lave noget internt i EU til at bekæmpe den slags.

Normalt vil man starte med at slukke flammerne før men går efter gløderne og vente med at lufte røgen ud til sidst, så rækkefølgen for bekæmpelsens indsats mod" Axis of cyber-evil" må logisk være:

  1. USA
  2. Israel
  3. Alle de andre
Povl H. Pedersen

Det skal køre i FN regi. Hovedparten af hacking er grænseoverskridende, ikke alt er med statsaktører, selvom staterne ikke griber ind overfor kriminelle der skader fjender og konkurrenter.

Der skal være magtbeføjelser med, så der kan gribes ind i lande hvor det politiske system gerne beskytter dem.

Gert Madsen

er lagt i hænderne på CFCS under militærets efterretningstjeneste.
Det betyder at resten af samfundet kun får den information, som det passer CFCS at dele. Og i øvrigt skal de bare tage sig af statslige institutioner.
Så det er en selektiv kamp mod crackere, som nok ikke passer ret godt med manges opfattelse af, hvad et politi skal tage sig af.

Claus Futtrup

Hej Per - Jeg ser mere NATO som en forsvarsalliance, og spørgsmålet bliver da om vi har brug for en fælles indsats indenfor cyberforsvar. Før vi kommer så langt, så synes jeg at man i Danmark bør starte med at se på sig selv, før man er klar til international samarbejde på området.

1) Skal Persondataloven tages alvorlig og bruges til noget? Ja, mener jeg.

2) Man kan passende som det næste skridt beslutte at al kommunikation som krydser grænsen til Danmark, det er underlagt dansk lovgivning, og så ellers begynde at gøre noget ved problemet.

3) Ift. f.eks. internet kommunikation har vi brug for at beslutte, om det er afsenderen eller modtageren, som stilles til ansvar.

...

Venlig hilsen,
Claus

Log ind eller Opret konto for at kommentere