– På lik linje med andre verktøy, vil cyberkrig få en betydningsfull rolle i konflikter. Datahackere kan være med å forsterke effekten av analoge angrep, sier Christophe Birkeland. Han er assisterende direktør i Nasjonal sikkerhetsmyndighet (NSM).
Med cyberkrig menes bruk at datanettverk til å angripe fienden. Et eksempel kan være å ta ut viktige nødlinjer, som ambulansens telekomsystem, før et bombeangrep.
– Det kan virke forsterkende på frykten og gjøre håndteringen vanskelig, sier Birkeland.
NSM tror ikke lille Norge er utenfor fare.
– Jeg tror det vil komme et større dataanslag mot Norge. Men jeg vet ikke når det vil komme, og hva som blir rammet når det skjer. I desember skal vi ha en storstilt øvelse hvor vi trener på nettopp IKT-beredskap, forteller assisterende direktør Birkeland.
Den siste tiden har verden sett to eksempler på det som av mange regnes som cyberkrigføring:
- April og mai 2007: Da Estland skulle fjerne en Røde Arme-statue fra sovjettiden i Tallinn, ble nettsider til offisielle myndigheter, media og politiske partier satt ut av spill. Estiske myndigheter hevder russiske myndigheter på høyt nivå sto bak. Magasinet Wired har rapportert om hendelsene i en omfattende artikkel.
- August 2008: I forbindelse med Russlands innmarsj i Georgia ble nettsidene til utenriksdepartementet, forsvarsdepartementet og presidenten blokkert. Utenriksdepartementet opprettet en side på tjenesten Blogger.com for å få publisert sine pressemeldinger. Georgia beskylder Russland for hackingen.
Russiske myndigheter benekter å ha vært involvert i noen av disse angrepene.
– Lett å gjennomføre
Gisle Hannemyr, universitetslektor i informatikk ved Universitetet i Oslo, tror russiske myndigheter kan snakke sant.
– De cyberkrigangrepene vi har sett hittil, er lite ressurskrevende. Hvis man skal tro det man leser om Georgia, var nettsidene nesten ikke beskyttet i det hele tatt. Da kunne like gjerne en 13-åring ha gjennomført angrepet, sier Hannemyr.
Skjermbilde av bloggen Georgias utenriksdepartement opprettet for å kunne kommunisere med omverdenen.
Forskeren forteller at den vanligste formen for nettkrig er at angriperen bombarderer offeret med nettrafikk.
– Det er i prinsippet det samme som skjer når det ligger nakenbilder av en norsk kjendis ute på en server. Alle kaster seg over bildene, og det blir mer trafikk enn det serveren klarer å betjene. Det går an å konstruere slike enorme mengder trafikk, og det er slike metoder som ofte blir brukt i nettangrep, sier Hannemyr.
– Viktig i PR-krig
På lik linje med Birkeland tror forsker Hannemyr at cyberkrig er et fenomen vi vil høre mer om. Men informatikklektoren er ikke enig i at nettangrep kommer til å utgjøre noen avgjørende del av fremtidens kriger og konflikter.
– Alvorlighetsgraden av å ta ut nettsteder som tilsvarer regjeringen.no, er ikke så stor. Det har mest å si på propagandaplanet. Dessuten tror jeg de fleste land vil få på plass mekanismer som vanskeliggjør nettangrep, sier Hannemyr.
Han påpeker likevel at propagandaen spiller en viktig rolle i konflikter.
– Hvis landets offisielle nettsider går ned, er det en PR-blemme. At fienden kan ta ut sentrale kommunikasjonspunkter, er aldri et godt signal å sende i en krigssituasjon. Da skal myndighetene vise at de har kontroll, sier universitetslektoren.
Han mener at vitale nettverk, som det Forsvaret, brannvesenet og politiet har, er lukket og sikret så godt at det er svært usannsynlig med vellykkede angrep.
Billig med nettangrep
Andre eksperter har pekt på hvor lite det koster med cyberkrig sammenlignet med konvensjonell krigføring.
– Angrepene koster rundt 20 øre per maskin. Man kan finansiere en hel cyberkrig for prisen av et tanksbelte, så det ville være dumt å la være, sier Bill Woodcock til Austin American Statesman.
Woodcock er forskningsdirektør i nonprofit-gruppen Packet Clearing House, som arbeider med internetts infrastruktur.
CNN går i denne videoreportasjen nærmere inn på erfaringene fra Georgia:
[…] Vox publica 23.10.2008 var uri = ‘http://impno.tradedoubler.com/imp?type(js)pool(221434)a(1169710)’ + new String (Math.random()).substring (2, 11); document.write(”); […]