30 datavirtuoser kan få USA til å knele

- I dagens elektroniske miljø, kan mange hatere bli til en Saddam Hussein og angripe verdens mest teknologisk sårbare nasjon, heter det i en rapport som Center For Strategic and International Studies offentliggjorde dagen før rakettene haglet over Bagdad.

Rapporten heter CyberCrime, CyberTerrorism, and CyberWarfare: Averting an Electronic Waterloo. Den bygger på tre års arbeid i prosjektet Global Organized Crime hos Center For Strategic and International Studies (CSIS). Prosjektet har vært ledet av William Webster, tidligere direktør i både FBI og CIA. Utdrag av rapporten er tilgjengelig på nettstedet til CSIS (se peker i høyre marg).

Det heter videre: "Amerikas fiender vet at landets reelle formue er lagret elektronisk. Virtuelle bedrifter, elektroniske transaksjoner, lagerfrie produksjonsopplegg basert på prinsippet om levering i siste liten, gjør angrep mot data like destruktive som angrep mot fysiske gjenstander. Bytes, ikke kuler, er den nye ammunisjonen. Eller, mest dramatisk, en kombinasjon av bytes, kuler og bomber."

Rapporten peker på at "Amerikas mest ettersøkte transnasjonale terrorist Osama bin Laden nytter bærbare PC-er med satellittsamband og tungt krypterte meldinger for å kommunisere over nasjonale grenser med sitt globale undergrunnsnettverk. Det er ingen mangel på terrorist oppskrifter på Internett, skritt-for-skritt kokebøker for hackere og crackere (kriminelle hackere) og kyberterrorister."

Et kyberangrep framstår som den langt billigste måten å sette USA ut av spill på. "Pentagons spesialister på IT-krigføring anslår at USA kan bringes i knestående av godt forberedt og velkoordinert angrep, utført av færre enn 30 datavirtuoser strategisk plassert rundt omkring i verden, med et budsjett på mindre enn ti millioner dollar."

Dette er ingen spekulasjon. Påstand belyses med et eksempel fra en øvelse gjennomført i fjor: "Et 'rødt lag' satt sammen av etterretningsmiljøet lot som om de var Nord Korea. Rundt 35 spesialister, menn og kvinner, brukte hacker-verktøy fritt tilgjengelig fra 1900 nettsteder. De oppnådde å stenge store deler av USAs strømforsyning og stanset kommando- og kontrollsystemet til Stillehavskommandoen i Honolulu."

I en annen øvelse testet de militære IT-ekspertene i Defense Information Systems Agency (DISA) sitt eget system, og lanserte 38.000 angrep for å avdekke sin egen sårbarhet. "Bare fire prosent av de som hadde ansvaret for de angrepne systemene oppdaget at de ble angrepet. Av disse var det bare én av 150 som meldte om angrepet til en overordnet instans. 95 prosent av trafikken på DISA - som svarer til en hel Library of Congress [USAs nasjonalbibliotek] hver fjerde time - befordres av svært sårbare offentlige linjer."

Rapporten peker på at USA er ikke forberedt på den nye typen krigføring: "USA har klargjort et mektig arsenal med kybervåpen (for eksempel logiske bomber som kan plasseres i utenlandske datanettverk for å lamme luftforsvarssystemet til en potensiell fiende, og samtidig stenge strømforsyningen, telefontjenesten og overta kringkastingen). Men når landet samtidig tester sin egen sårbarhet, viser det seg at den er enorm."

Det er ingen retningslinjer for når nye kybervåpen kan tas i bruk, selv om lokale kommandanter er blitt beordret til å revurdere krigsplaner med tanke på IT brukt til både angrep og forsvar. I kongressen har det aldri vært noen debatt knyttet til bruk av kybervåpen, selv om det er dokumentert at minst tjue utenlandske makter har greid å forsere sperringene rundt følsomme offentlige amerikanske datasystemer.

Konklusjonen i rapporten er at det er påkrevet med en fullstendig gjennomgang av alle politiske retningslinjer og alle rutiner i samtlige organer av betydning for USAs nasjonale sikkerhet.

Hvis rapporten er korrekt, kan bare det faktum at Saddam synes å være enda mer stuttum enn noen har ant, forklare hvorfor han ennå ikke har tydd til moderne midler som er både rimelige og effektive.

I går stilte ZDNN de åpenbare spørsmålene til FBI og til USAs energidepartement.

FBI svarte slik: "Hvis Irak bestemmer seg for å lansere en eller annen form for motangrep mot USA, vil det sannsynligvis ikke være IT-basert."

Energidepartementet erkjente muligheten for et kyberangrep fra Irak, men hevdet at det ville være like enkelt for irakske terrorister å sprenge noen bomber.

Begge instansene sa de ville avstå fra å sende ut noen varsel om behovet for økt IT-beredskap.

Til toppen