USA forbereder seg på IT-stormangrep

USA pøser millioner i et samarbeid mellom IT-bransje og høyskoler for å unngå et digitalt «Pearl Harbor».

USAs forskningsråd National Science Foundation har bevilget 19 millioner dollar over fem år til et bredt anlagt prosjekt for å høyne landets IT-sikkerhet.

Bakgrunnen for bevilgningen er en rapport som president George W. Bush mottok i mars fra sine IT-rådgivere. Den slår fast at USA er «i høy grad sårbart overfor overlagte angrep med potensielt katastrofale følger», med andre ord en digital utgave av japanernes traumatiserende angrep på marinebasen Pearl Harbor i desember 1941.

I rapporten presiseres dette slik: «I dag er det mulig for en ondsinnet agent å bryte inn i millioner av datamaskiner verden over i løpet av få minutter, og å utnytte disse maskinene til å angripe vårt lands kritiske infrastruktur, tappe følsomme systemer og stjele verdifulle data.»

Denne rapporten utløste et strakstiltak om å øke bevilgningene til forskning innen sivil kybersikkerhet med 90 millioner dollar i året. Den aktuelle bevilgningen på 19 millioner dollar er den første fra denne potten.

Bevilgningen går til en gruppe ved University of California, Berkeley, kalt Team for Research in Ubiquitous Secure Technology (Trust), som for anledningen skal utvides til å omfatte en sju andre universiteter og høyskoler, og ledende amerikanske IT-selskaper.

De andre utdanningsinstitusjonene er universitetene Carnegie Mellon, Cornell, Stanford, San Jose State og Vanderbilt, samt høyskolene Mills College og Smith College. De to siste er bare åpne for kvinner, og er valgt nettopp for å sikre kvinnedeltakelse i prosjektet.

Blant deltakende selskaper er Bell South, Cisco, Hewlett-Packard, IBM, Intel, Microsoft, Qualcomm, Sun og Symantec, samt forskningsinstitusjonene Oak Ridge National Laboratory og Escher Research Institute. Bak sistnevnte står toneangivende aktører som Boeing, General Motors og Raytheon. De to forskningsinstitusjonene skal ta seg av mulig klassifisert forskning i prosjektet.

Berkeley-professor Shankar Sastry som skal lede Trust, sier til Wall Street Journal at hensikten med forskningen er å finne fram til ordninger som sikrer at den nasjonale IT-infrastrukturen ikke kollapser under et bredt anlagt angrep, men holder seg i det minste delvis operativ. Sastry sier man må planlegge med tanke på at angrep vil lykkes.

Resultatene av forskningen vil tilbys under en fleksibel åpen kildekodelisens som lar selskaper og andre forskere tilrettelegge funnene til egen bruk, også i kommersielle produkter.

En annen Berkeley-professor, Doug Tygar, sier til San Francisco Chronicle at Trust vil samle de mest kompetente forskerne i det akademiske miljøet og sikre at de samarbeider med bransjen. Trust vil gjøre slutt på dagens situasjon med en mengde atskilte anstrengelser som spriker i alle retninger, mener Tygar.

Til toppen