Advarer fortsatt mot kyberterror

Kyberterror er et sannsynlig supplement til andre former for angrep, mener Symantecs strategidirektør.

De første månedene etter terrorangrepene mot USA 9. september 2001 var kyberterror på dagsorden. Man så for seg hvordan hackere kunne overta kontrollen over strømforsyning, flytrafikk og andre nøkkelfunksjoner i samfunnet.

De siste to årene har det vært nok av tradisjonelle terrorangrep, men ingen tilfeller av kyberterror. Selv i Midtøsten viser det seg at datainnbrudd er alminnelig kriminalitet, som i Israel. Flere IT-sikkerhetseksperter, blant dem Lance Spitzner i Honeynet Project, toner faren for kyberterror veldig ned.

    Les også:

Strategidirektør Lawrence Dietz i IT-sikkerhetsselskapet er uenig i denne nedtoningen. Som jurist og som reserveoberst i US Army, har han et svært langsiktig syn på det samlede risikobildet.

– Det vi må ha klart for oss er hva terrorisme er, og hvordan terrorister tenker. Terrorister har en egen, ikke-statlig politisk agenda, og deres mål er å innstille frykt i bestemte grupper sivile for å oppnå bestemte virkninger. De angriper ikke militære mål, men kan gjerne angripe politi. De arbeider på svært lang sikt, og er uhørt tålmodige. De er disiplinerte og tar seg tid til å skaffe seg den kompetansen de mener de trenger for å nå sine mål. De velger metode på praktisk, ikke ideologisk grunnlag. Ser de noen hensikt i å bruke kyberterror, vil de gjøre det.

Det er mange grunner til at terrorister vurderer hacking vurderes som hensiktsmessig metode.

– Kyberterror tiltrekker terrorister fordi metoden har klare fordeler. De behøver ikke befinne seg i fysisk nærhet av målet, de behøver ikke eksponere seg mot et miljø der de tenkes å bli oppdaget, det finnes en rekke fritt tilgjengelige hackerverktøy slik at kompetansen som kreves blir stadig mindre, og det er mange miljøer som vil kunne la seg bruke i angrep mot infrastrukturen. Hvis man blir tatt, vil man bli tiltalt etter lover mot datainnbrudd. Disse lovene er inkonsistente, slik at risikoen for straff er svært liten. De færreste datainnbruddene blir rapportert, og det er umulig i dag å vite om noen av dem er eksperimenter fra kyberterrorister for å teste ut nye metoder.

Dietz viser til at mafiaens inntog i datakriminalitet har ført til en lagdeling av kriminelle tjenester, og at denne lagdelingen kan utnyttes til å danne kjeder der terrorister manipulerer kriminelle elementer.

– Vi ser allerede at datakriminalitet initieres av en hovedentreprenør som organiserer forskjellige typer spesialister, for eksempel innen tastetrykklogging, spam, phishing og så videre. Noen skaffer seg løpende kontroll over nettverk av kaprede PC-er, og selger tjenester. Noen kjøper disse tjenestene. Det kan gjerne være terrorister.

Dietz tror kyberterror først og fremst kan betraktes som et supplement for vanlig fysisk – «kinetisk» – terror, altså for eksempel at en eksplosjon mot en bank følges opp med kyberangrep som hindrer folk fra å bruke nettbank.

– Jeg tror den mest sannsynlige bruken av kyberterror er som fryktforsterker. Man slår til med et spektakulært fysisk angrep, og følger opp med flere mindre angrep, blant dem kyberterror. Det er svært lite sannsynlig at kyberterror opptrer isolert. Det vil heller komme som et komplement, for å forsterke frykten innstilt av det første fysiske angrepet. Det klart at Internett og datainnbrudd kan brukes på rekke måter til å ramme viktige funksjoner i infrastrukturen og spre enda mer frykt og usikkerhet i sivilbefolkningen.

I forhold til andre former for terror krever kyberterror forholdsvis få ressurser. I en atmosfære av frykt skapt av spektakulære angrep, gjør den seg godt på tv, noe som alltid er en kalkulert virkning av terroraksjoner.

– La oss si du først opplever et angrep mot et sjukehus. Så opplever du at redningsarbeidet blir hemmet fordi transport- og sambandssystemer er kybersabotert. Det er ingen effektive måter å hjelpe ofrene. Slik forsterkes frykten. Hva skjer neste gang det smeller? Kyberterror alene gjør seg ikke på tv. Men bilder av fortvilte og maktesløse hjelpearbeidere, sammen med bilder av blodige ofre og brennende bygg, har en kraftig virkning.

Dietz understreker at infrastrukturen i utviklede land har vist seg svært motstandsdyktig mot katastrofer, og at nøkkelbedrifter og –institusjoner har styrket sin beredskap etter angrepene 11. september 2001.

– Etter 9/11 var børsen på Wall Street i gang igjen etter bare et par dager. Nye ordninger gjør at IT-systemer ikke kan settes ut av spill ved å bombe på ett sted. Slike kjensgjerninger senker faren for kyberterror, fordi virkningen kan antas å bli mindre. Kanskje kyberterroristene venter på at vi skal senke beredskapen?

Til toppen