Japan skal i det stille ha fått utarbeidet et avansert datavirus, som angivelig kan analysere og stanse kyberangrep.
Foruten å spore og identifisere de umiddelbare kildene i et pågående angrep, skal systemet også kunne overvåke og uskadeliggjøre tilhørende noder.
Det forsvarsrelaterte viruset, så vel som et tilhørende system for overvåkning, har vært utviklet av Fujitsu på oppdrag for det japanske forsvarsdepartementet siden 2008. Det skrev landets største avis Yomiuri Shimbun i forrige uke.
Programvaren skal med stor grad av nøyaktighet kunne avdekke maskiner som deltar i såkalte distribuerte tjenestenektangrep (DDoS), samt enkelte målrettede angrep myntet på spionasje eller informasjonstyveri, hevder avisens anonyme kilder.
Det fremgår ikke hvordan kybervåpenet kan uskadeliggjøre hele kjeder av maskiner brukt i et koordinert angrep, men det er nærliggende å tro at forsvarsviruset selv har en angrepsfunksjon for å kompromittere slike.
Kontrakten til Fujitsu for utviklingen av løsningen oppgis å ha en verdi på 178,5 millioner yen, som tilsvarer drøyt 14 millioner kroner.
Det japanske selskapet har for øvrig levert IT-systemer til forsvar og nasjonale sikkerhetsaktører i over 40 år.
Ifølge Yomiuri Shimbun har det statsfinanserte dataviruset den siste tiden ha blitt testet i et lukket nettverksmiljø.
En kilde i det japanske forsvarsdepartementet sier til avisen at løsningen er utviklet i forsvarsøyemed. Avisen påpeker at offensiv bruk av kybervåpenet trolig vil være i strid med landets lovgivning.
- Elendig idé
IT-sikkerhetsselskapet Sophos skriver i et blogginnlegg at utviklingen av et slikt virus-drepende virus er en elendig idé. Her er noen av innvendingene deres:
- Et «velmenende» virus kan komme ut av kontroll og spres tilfeldig eller uventet fra maskin til maskin.
- Bør antivirus oppdateres for å beskytte mot «gode» virus? Selv et slik virus vil stjele diskplass, minne og prosessorkraft.
- Alle programmer, også virus, inneholder feil som kan få utilsiktede og skadelige konsekvenser. Hva hvis det snille viruset trenger en umiddelbar feilfiks - sender du da ut enda et virus for å fange det opp?
Kyberkrig
Trusler om kyberkrig er ikke tom retorikk eller fremtidsfantasi. Målrettede dataangrep har allerede i flere år vært brukt som vellykkede virkemiddel i militæroperasjoner.
Det meste kjente eksempelet er dataormen Stuxnet, som ifølge eksperter kan ha gjort større skade på Irans atomprogram enn det et konvensjonelt militærangrep ville medført.
Kyberforsvar er også på full fart inn som aktuell våpengren også i det norske forsvaret, på linje med hæren, sjø- og luftforsvar. (Se vår artikkel Forsvaret ble hacket i Afghanistan for flere eksempler.)
Les også:
- [05.02.2013] Norge kan gå til kyberkrig
- [27.01.2012] USA har brukt kybervåpen
- [11.11.2011] Forsvaret ble hacket i Afghanistan
