Analyse
”iKrig”: En ny trussel, dens bekvemmelighet – og vår økende sårbarhet
Et langt hylleliv: trojanske hester blir fortsatt brukt i moderne krigføring
(© Science Photo Library / Van Parys Media )
Med en PC i stort sett hvert eneste hjem og kontor er mulighetene for massekommunikasjon bedre enn noen gang tidligere. Men hvor godt beskyttet er vi hvis den kommunikasjonen er ondsinnet eller fiendtlig? John Ryan hevder at iKrig-angrep kan være den mest innovative form for krigføring siden kruttet ble oppfunnet.
I nær fremtid er det sannsynlig at ”iKrig”, en form for internettbasert krigføring, vil bryte ut over hele kloden.
Denne formen for krigførings virkning vil øke ettersom økonomier, regjeringer og samfunn tetter den såkalte ”digitale splittelsen”. De som bruker internett mest vil være stadig mer sårbare mot iKrig-angrep som utnytter forbrukerinfrastrukturen.
iKrig vil spre seg raskt og kan føres av enhver med en internettforbindelse som kan følge forenklede online-instruksjoner. Tendensen til øket sårbarhet, koblet med bekvemmeligheten med og muligheten for å benekte et angrep, vil trolig føre til en eksplosjonsartet spredning av iKrig utført av enkeltpersoner, samfunn, selskaper, nasjoner og allianser. Virkningen kan være enorm, og NATOs medlemmer har liten tid til å vurdere en effektiv reaksjon.
Det refererer til angrep utført over internett som har forbrukernes internettinfrastruktur som mål, slik som websider som gir tilgang til online-tjenester.
I kontrast til det utnytter iKrig den allestedsnærværende infrastrukturen med lav sikkerhet. Den viser til angrep utført over internett som har forbrukernes internettinfrastruktur som mål, slik som websider som gir tilgang til online-tjenester. Mens nasjonalstater kan engasjere seg i ”cyber” eller ”informasjonalisert” krigføring, kan iKrig føres av enkeltpersoner, selskaper og samfunn.
Som et eksempel på iKrig kan vi bruke Estland den 27. april 2007. En storm av distribuert tjenestehindring (DOS)-angrep traff viktige websider. Dette fortsatte til midten av juni. Websidene til presidenten, parlamentet, departementene, politiske partier, viktige nyhetskanaler, og Estlands to viktigste banker ble alle truffet.
Bare en dag før angrepene startet ble en bronsestatue som var et minne om de sovjetiske befrierne av Tallinn avsperret, og fjernet to dager senere.
Estlands forsvarsminister kalte angrepene ”en nasjonal sikkerhetssituasjon. Virkningen kan bli sammenliknet med når havnene dine blokkeres fra sjøen”.
Botnet kan kontrolleres av en enkeltperson. Noen botnet i angrepene i Estland omfattet opp mot 100.000 maskiner.
Den nye internettnettverkstandarden IPv6, som opprinnelig var forventet å hindre mange sikkerhetsrisikoer, kan faktisk øke sårbarheten mot DDOS-angrep.
For det første, som den tidlige flintlås musketeren, er iKrig-angriperen utstyrt med billig, kraftig teknologi som bare krever en beskjeden mengde trening. iKrig kan utvide bruken av offensiv aksjon til et enormt antall amatører, hvis eneste kvalifikasjon er deres tilknytning til internett.
For det andre er iKrig uhindret av utgiftene og arbeidet som ofte følger offensiv aksjon mot fjerne mål. Konvensjonell, kinetisk, offensiv teknologi som avhenger av fysiske ressurser er ikke bare dyr, men også forholdsvis sen. Selv om dens skade er ukonvensjonell, kan iKrig-krigere hurtig påføre skade fra hvor som helst, på alt, stort sett uten kostnad.
For det tredje kan iKrig fornektes og er vanskelig å straffe. I dag er det fortsatt ikke klart om angrepene i Estland var et ”cyberopprør av hacktivister”, eller om de var offisielt sanksjonert. Selv om offisiell skyld kan bevises, er det uklart hvordan en stat kan besvare et iKrig-angrep fra en annen.
Brukeruvennlig: iKrig er en lett måte å utnytte vår økende avhengighet av PCen på (© n.a. )
Denne formen for krigførings virkning vil øke ettersom økonomier, regjeringer og samfunn tetter den såkalte ”digitale splittelsen”. De som bruker internett mest vil være stadig mer sårbare mot iKrig-angrep som utnytter forbrukerinfrastrukturen.
iKrig vil spre seg raskt og kan føres av enhver med en internettforbindelse som kan følge forenklede online-instruksjoner. Tendensen til øket sårbarhet, koblet med bekvemmeligheten med og muligheten for å benekte et angrep, vil trolig føre til en eksplosjonsartet spredning av iKrig utført av enkeltpersoner, samfunn, selskaper, nasjoner og allianser. Virkningen kan være enorm, og NATOs medlemmer har liten tid til å vurdere en effektiv reaksjon.
Hva er iKrig?
iKrig er forskjellig fra det USA kaller ”cyberkrig” eller fra det China kaller ”informasjonalisert krig”. Disse viser til sensitive militære og kritiske infrastrukturressurser, og til slagmarkkommunikasjoner og satellittetterretning. Chinas ”Hvitbok” om forsvaret fra desember 2006 viser for eksempel til betydningen av å oppnå suverenitet i rommet for å kontrollere slike informasjonsressurser som satellitter.Det refererer til angrep utført over internett som har forbrukernes internettinfrastruktur som mål, slik som websider som gir tilgang til online-tjenester.
I kontrast til det utnytter iKrig den allestedsnærværende infrastrukturen med lav sikkerhet. Den viser til angrep utført over internett som har forbrukernes internettinfrastruktur som mål, slik som websider som gir tilgang til online-tjenester. Mens nasjonalstater kan engasjere seg i ”cyber” eller ”informasjonalisert” krigføring, kan iKrig føres av enkeltpersoner, selskaper og samfunn.
Som et eksempel på iKrig kan vi bruke Estland den 27. april 2007. En storm av distribuert tjenestehindring (DOS)-angrep traff viktige websider. Dette fortsatte til midten av juni. Websidene til presidenten, parlamentet, departementene, politiske partier, viktige nyhetskanaler, og Estlands to viktigste banker ble alle truffet.
Bare en dag før angrepene startet ble en bronsestatue som var et minne om de sovjetiske befrierne av Tallinn avsperret, og fjernet to dager senere.
Estlands forsvarsminister kalte angrepene ”en nasjonal sikkerhetssituasjon. Virkningen kan bli sammenliknet med når havnene dine blokkeres fra sjøen”.
Hvordan fungerer iKrig?
Et tjenestehindring (DOS)-angrep bombarderer en stor mengde informasjonsanmodninger for å overvelde et PC- eller nettverksystem på internett. Dette kan sette systemet ut av stand til å besvare legitime anmodninger, noe som kan inkludere det å gi tilgang til en spesiell webside. DOS-angrep har eksistert i forskjellige former i hvert fall siden så tidlig som ”Morris-ormen” i 1988.iKrig er forskjellig fra det USA kaller ”cyberkrig” eller fra det China kaller ”informasjonalisert krig”
Et distribuert tjenestehindring (DDOS)-angrep opererer etter samme prinsipp. Det multipliserer imidlertid virkningen ved å styre et ”botnet” av PCer i netteverk som har blitt fjernkapret for å bombardere målsystemet med mange anmodninger på samme tid. Botnet kan kontrolleres av en enkeltperson. Noen botnet i angrepene i Estland omfattet opp mot 100.000 maskiner.
Den nye internettnettverkstandarden IPv6, som opprinnelig var forventet å hindre mange sikkerhetsrisikoer, kan faktisk øke sårbarheten mot DDOS-angrep.
Hva gjør iKrig mulig?
Jeg foreslår at fem egenskaper ved iKrig viser at den har mulighet til å revolusjonere konflikter, inkludert dens- potensiale til å utvide muligheten for offensiv aksjon;
- geografisk omfang;
- kan fornektes;
- enkel spredning; og
- innvirkning på ”e-klare” mål.
For det første, som den tidlige flintlås musketeren, er iKrig-angriperen utstyrt med billig, kraftig teknologi som bare krever en beskjeden mengde trening. iKrig kan utvide bruken av offensiv aksjon til et enormt antall amatører, hvis eneste kvalifikasjon er deres tilknytning til internett.
For det andre er iKrig uhindret av utgiftene og arbeidet som ofte følger offensiv aksjon mot fjerne mål. Konvensjonell, kinetisk, offensiv teknologi som avhenger av fysiske ressurser er ikke bare dyr, men også forholdsvis sen. Selv om dens skade er ukonvensjonell, kan iKrig-krigere hurtig påføre skade fra hvor som helst, på alt, stort sett uten kostnad.
For det tredje kan iKrig fornektes og er vanskelig å straffe. I dag er det fortsatt ikke klart om angrepene i Estland var et ”cyberopprør av hacktivister”, eller om de var offisielt sanksjonert. Selv om offisiell skyld kan bevises, er det uklart hvordan en stat kan besvare et iKrig-angrep fra en annen.
Brukeruvennlig: iKrig er en lett måte å utnytte vår økende avhengighet av PCen på (© n.a. )
Kriminaletterforskning vil også være problematisk. Selv om digital etterforskning kan spore et ondsinnet botnet til en enkelt PC som leder et DDOS-angrep, kan rettsforfølgelse bli hindret av at PCen er i en annen, ikke samarbeidsvillig rettsprovins. Selv med imøtekommende samarbeid, kan PCen ha blitt operert fra en internettkafe eller et annet, anonymt, offentlig tilknytningssted.
For det fjerde er ikke spredningen av iKrig begrenset av kommunikasjonsbegrensningene som tidligere, militære innovasjoner hadde. Det tok århundrer å spre kruttet fra China i det syvende eller åttende århundre. I DDOS-angrepet på Estland i 2007 spredte webfora raskt retningslinjer for ”Dummies” om hvordan man skulle delta i angrepet.
Endelig vil virkningen av iKrig-angrep øke ettersom internett øker sin viktige rolle i daglig politisk, sosialt og økonomisk liv. Tjenester vil fortsette å bli overført til online interaksjon med kunder. I Estland, som ble listet som nr 23 i e-beredskaprankingen i 2007, er det nesten 800.000 internettbankkunder i en befolkning på 1.3 millioner, og 95 % av bankoperasjonene utføres elektronisk.
I Storbritannia har utgiftene til reklame på internett nå oversteget det å avertere i nasjonale aviser. Internettlevering av mediainnhold konkurrerer nå med konvensjonell distribusjon av aviser og musikk, og TV-innhold vil snart følge etter
Næringsorganisasjoner vil trolig bli stadig mer avhengige av internetteknologi i sin interne virksomhet ved å bruke internettbaserte applikasjoner slik som Google ”dokumenter og regneark” til å erstatte slike konvensjonelle pakker som Microsoft Office. Så iKrig truer ikke bare interaksjonen mellom organisasjonene og deres klienter, eller mellom stat og innbygger, men også organisasjonenes interne operasjoner.
De omfattende, politiske retningslinjene som ble vedtatt av NATOs stats- og regjeringssjefer i november 2006 inkluderer ”evnen til å beskytte informasjonssystemer av kritisk betydning for Alliansen mot cyberangrep” blant sine krav til evner for de neste 15 år.
Å koordinere disse CERTene på NATO-nivå, i samarbeid med EU, vil være et nyttig skritt for å begrense innflytelsen av iKrig-angrep på kort sikt. For eksempel, hvis et angrep på en tsjekkisk webside fra en bruker i et fransk nettverk oppdages, kan den tsjekkiske CERT be sine franske kolleger om å kutte den forbindelsen som brukes i angrepene.
Eksemplet fra Estland illustrerer behovet for umiddelbar handling. Det estiske CERT ble etablert i 2006, og mange regjeringer har ennå ikke etablert sine egne CERT-team.
De to tendensene med øket sårbarhet og angrepsletthet gjør den eksplosive spredningen av iKrig mulig. På kort sikt utgjør iKrig en samlende trussel mot NATO-medlemmer ved å gi både aktører på lavere nivå og uvennlige regjeringer makt. Det gjenstår å se om iKrig blir et redskap bare for statsaktører eller om aktører på det lavere nivå beholder sin evne til å føre iKrig mot nasjonalstater.
Ettersom det er lite trolig at en internasjonal enighet som gir uttrykk for tydelige, aksepterte, juridiske normer vil vokse frem i den nærmeste fremtid, må NATO nærme seg problemet som en umiddelbar trussel og arbeide hardt for å utvikle et praktisk forsvarssamarbeid.
For det fjerde er ikke spredningen av iKrig begrenset av kommunikasjonsbegrensningene som tidligere, militære innovasjoner hadde. Det tok århundrer å spre kruttet fra China i det syvende eller åttende århundre. I DDOS-angrepet på Estland i 2007 spredte webfora raskt retningslinjer for ”Dummies” om hvordan man skulle delta i angrepet.
Endelig vil virkningen av iKrig-angrep øke ettersom internett øker sin viktige rolle i daglig politisk, sosialt og økonomisk liv. Tjenester vil fortsette å bli overført til online interaksjon med kunder. I Estland, som ble listet som nr 23 i e-beredskaprankingen i 2007, er det nesten 800.000 internettbankkunder i en befolkning på 1.3 millioner, og 95 % av bankoperasjonene utføres elektronisk.
I Storbritannia har utgiftene til reklame på internett nå oversteget det å avertere i nasjonale aviser. Internettlevering av mediainnhold konkurrerer nå med konvensjonell distribusjon av aviser og musikk, og TV-innhold vil snart følge etter
Næringsorganisasjoner vil trolig bli stadig mer avhengige av internetteknologi i sin interne virksomhet ved å bruke internettbaserte applikasjoner slik som Google ”dokumenter og regneark” til å erstatte slike konvensjonelle pakker som Microsoft Office. Så iKrig truer ikke bare interaksjonen mellom organisasjonene og deres klienter, eller mellom stat og innbygger, men også organisasjonenes interne operasjoner.
Hva er svaret?
Ingen enkeltstat har fullstendig kontroll over internett. Det er en universell ressurs – som havene. Beskyttende politikk i fortiden satte fart i utviklingen av nye, internasjonale normer for adferd, slik som uformelle, folkerettslige regler for å beskytte tilgang til havet. Spørsmålet gjenstår om et liknende, juridisk rammeverk vil utvikle seg for å beskytte tilgangen til internett på lengre sikt.De omfattende, politiske retningslinjene som ble vedtatt av NATOs stats- og regjeringssjefer i november 2006 inkluderer ”evnen til å beskytte informasjonssystemer av kritisk betydning for Alliansen mot cyberangrep” blant sine krav til evner for de neste 15 år.
Selv om dens skade er ukonvensjonell, kan iKrig-krigere hurtig påføre skade fra hvor som helst, på alt, stort sett uten kostnad.
Deling av informasjon på NATO-nivå vil muliggjøre tidlig varsling av mistenkelig aktivitet og profilere mulige iKrig-angrep. Noen NATO-medlemmer har allerede tatt grep for å beskytte seg selv mot internettalderens trusler ved å etablere nasjonale PC-krisereaksjonsteam (CERT). Å koordinere disse CERTene på NATO-nivå, i samarbeid med EU, vil være et nyttig skritt for å begrense innflytelsen av iKrig-angrep på kort sikt. For eksempel, hvis et angrep på en tsjekkisk webside fra en bruker i et fransk nettverk oppdages, kan den tsjekkiske CERT be sine franske kolleger om å kutte den forbindelsen som brukes i angrepene.
Eksemplet fra Estland illustrerer behovet for umiddelbar handling. Det estiske CERT ble etablert i 2006, og mange regjeringer har ennå ikke etablert sine egne CERT-team.
Hva iKrig betyr for NATO-landene…
Fremveksten av iKrig reflekterer tendensene i det nye århundre: spredningen av internett, enkeltindividets makt, og den relative tilbakegang for statens makt til å kontrollere kommunikasjonsinfrastrukturen. Online-instruksjoner og den nødvendige softwaren gir mer eller mindre alle aktører med internettilknytning makt til å angripe fjerne fiender.De to tendensene med øket sårbarhet og angrepsletthet gjør den eksplosive spredningen av iKrig mulig. På kort sikt utgjør iKrig en samlende trussel mot NATO-medlemmer ved å gi både aktører på lavere nivå og uvennlige regjeringer makt. Det gjenstår å se om iKrig blir et redskap bare for statsaktører eller om aktører på det lavere nivå beholder sin evne til å føre iKrig mot nasjonalstater.
Ettersom det er lite trolig at en internasjonal enighet som gir uttrykk for tydelige, aksepterte, juridiske normer vil vokse frem i den nærmeste fremtid, må NATO nærme seg problemet som en umiddelbar trussel og arbeide hardt for å utvikle et praktisk forsvarssamarbeid.