Foto: ipviking.com

Er det rigtigt, at cyberangreb er en større trussel for sikkerheden end IS?

"Der er udbrudt krig imellem Rusland og USA," kunne radiovært Anders Kjærulff for nylig meddele i sit program Aflyttet på Radio24syv.

Det var vel og mærke ikke på landjorden, men i cyberspace.

Han satte et lydklip på fra den amerikanske nyhedsstation NBC, hvor en kvindelig vært fortalte, at 4.000 (ikke-klassificerede) e-mails var blevet hacket i Pentagon. Russerne stod bag, og det var et sofistikeret angreb. Gennemtænkt. Nøje udført. Og derfor kunne det kun være den russiske regering, med sin økonomiske og arbejdsmæssige kapacitet, der stod bag, berettede værten.

LÆS OGSÅ: Portræt af den nye (dobbelt-)moralske hacker-type

Men er verdens største magter i reel krig, eller hvad?

"På nettet er krig en permanent proces," siger Anders Kjærulff til euroman.dk. Han fremhæver, at USA et par år tilbage udmeldte, at de havde ret til at bruge enhver form for modangreb – fysiske og i cyberspace, når nogle angreb den amerikanske stat.

Hvor efterlader det så Danmark?

Ifølge Anders Kjærulff er det største problem for Danmark, at vi digitaliserer hovedløst. For hvad gør vi, hvis vi mister vores ressourcer på grund af hack på el- eller vandværker, og vi gerne vil sende en meddelelse, overføre penge eller andre ting, vi er vant til at kunne? Eller i værste fald hvis vores land bliver kortsluttet, fordi al elektronik ikke blot bliver kortsluttet men sprænger i luften? Hvad så?

"Det centrale i hele den her debat er lige nu, at vi er på vej ind i en verden, hvor alting skal hænge sammen. Og samtidig laver vi nogle våben af 1'ere og 0'er, der kan fucke hele det system op, som vi alle sammen bor på, " siger han.

"Det svarer til at bygge tømmerflåden på den ene side og eksperimentere på den anden – midt ude på havet."

Forsvaret Efterretningstjeneste betragter cyberangreb som en lige så stor trussel mod Danmark, som terrorangreb er. Direktøren for amerikanske National Intelligence, James R. Clapper, går skridtet længere; hack på mails, virksomheders systemer og de generelle digitale netværk truer sikkerheden og økonomien i USA mere, end terrororganisationen ISIS, siger han.

Men spørgsmålet er så, hvorfor snakker vi ikke mere om cyberangreb? Er der grund til at blive lettere nervøs?


Screenshot fra ipviking.com. Siden viser antal angreb i det "mørke net", som det amerikanske sikkerhedsfirma Norse opfanger.

Røde, grønne og blå laserstråler farer henover verdenskortet og slår ned i den ene civilisation efter den anden. Kina skyder på Rusland, Rusland skyder på USA, USA skyder på Brasilien, Brasilien skyder på Bulgarien. Og sådan fortsætter det.

Som skuddene rammer, forsvinder verdenskortet bag hvide cirkler, der former sig efter nedslagene.

Hvis det var virkelige, fysiske affyringer, man kunne se på hjemmesiden "ipviking", ville Jorden være kommet af dage. Men det er det ikke.

Skuddene er et billede på, hvor mange angreb i cyberspace det amerikanske sikkerhedsfirma Norse, som står bag hjemmesiden, opfanger.

Hos Forsvarets Efterretningstjenestes Center for Cybersikkerhed mener chef Thomas Lund-Sørensen ikke, det er der, man skal kigge hen for oplysning:

"Det er eye candy og baggrundsstøj på internettet, det man ser på ipviking. Men der er ingen tvivl om, det er skræmmende og ikke mindst oplysende netop at se et udtryk for, hvad der foregår. Men det er bare ikke et udtryk for den skade, der sker," siger han.

Men hvad er det så for en skade, der sker?

For Jens Ringsmose, der er institutleder på statskundskab ved Syddansk Universitet, Center for War Studies, er spørgsmålet først og fremmest, om man overhovedet kan tale om krig.

"For at forstå konflikten på internettet, skal man forstå, at det meste foregår et sted i rummet mellem krig og fed. Det kan være begrebsmæssigt svært at sætte ord på, hvad angreb i cyberspace egentlig er," siger han.

LÆS OGSÅ: Sådan bor en japansk cyber-professor

Sagen er, at krig traditionelt har været noget, hvor mennesker er blevet dræbt, andre såret, huse og byer er blevet ødelagt, og befolkninger har taget flugten mod fredeligere verdensdele. Men i cyberspace er der endnu ingen "der har knækket så meget som en fingernegl," siger Jens Ringsmose.

Alligevel sker der ting i grænselandet mellem den traditionelle form for krig, hvor man ødelægger fysiske mål og de digitaliserede cyberangreb.

For eksempel gik Israel, USA og formentlig også Tyskland sammen for at ramme Irans produktion af beriget uran tilbage i 2010. Det var det såkaldte Stuxnet, som var så avanceret at spore og stoppe, at de tre lande fik bremset Irans produktion af Uran i en periode, fordi det tog tid, før iranerne kunne spore den malware, der var blevet plantet i de nukleare anlægs systemer.

"Men er det nok til at kalde det et krigsangreb?" spørger Jens Ringsmose.

"Nej," siger Anders Henriksen, der som jurist beskæftiger sig med krigsstudier ved Københavns Universitet.

"Det er muligt, krig kan være et velegnet begreb for politikerne og kommunikationsfolk, fordi de på den måde signalerer, at problemet er alvorligt."

Han slår ligesom Jens Ringsmose fast, at begrebet krig passer rigtig dårligt på de ting, der foregår i cyberspace. Fordi krig normalt – og stadig er – juridisk forbundet med, at mennesker bliver dræbt og fysiske ting bliver smadret.

Og så kommer vi tilbage til, hvilken skade det er, der sker, hvis det altså ikke er krig, vi er på vej ud i.

Jens Ringsmose er enig i, at det, at vi bruger nettet til nærmest alt er med til at gøre os mere sårbare; hvis vi mister vores tro på internettet, bliver mange ting sværere for os.

"Men den apokalyptiske tankegang om den totale udryddelse er virkelig stærkt overdrevet, og det er et problem, for det reelle, der sker, er alvorligt nok."

Og, ifølge ham, er det reelle, der sker, at vi, som på sikkerhedsfirmaet Norses hjemmesidekort over cyberangreb, bliver ramt af små angreb ganske jævnligt på nettet. Nettet som i dag udgør en infrastruktur for os, der gør det nemmere at holde styr på økonomien, regninger, mails, postkort, sociale begivenheder og alt andet, vi ellers kender fra e-boks, sociale medier, netbank og alt, vi ellers benytter os af digitalt.

"Internettet giver os velfærd, men forudsætningen for det er tillid. Problemet er, at mange små angreb udfordrer netop vores tillid. Vi bliver nervøse for, om vi er sikre, og så trækker vi os," siger Jens Ringsmose.

Jurist Anders Henriksen tilslutter sig.

"Jo mere afhængige vi er af cyberspace, jo mere sårbare er vi også."

Hos Center for Cybersikkerhed anser chef Thomas Lund-Sørensen cyberangreb som en meget alvorlig trussel mod Danmark.

Han siger, det er svært at sammenligne terrororganisationen Islamisk Stat (ISIS) med cyberangreb. Men han kan følge, hvorfor amerikanske, militære ledere har meldt ud, at cyberangreb er en større sikkerhedstrussel end ISIS.

"Vi ved, at Danmark regelmæssigt er udsat for angreb. Vi har en formodning om, at nogle er ved at kortlægge netværk, fordi de er interesserede i at kunne angribe Danmark eller have muligheden for det. Derfor er cybertruslen både stor og alvorlig," siger han.

Men er det kun en formodning?

"Vi ved, at der er aktører, der har en interesse i at kortlægge vores infrastruktur, for eksempel energiforsyningen. Det kan ske ved at de hacker sig ind i systemerne for at undersøge, hvordan systemerne er opbygget. Vi kan ikke sige hvem det er, men hvis kortlægningen sker for eventuelt at kunne afbryde et system i infrastrukturen, må det tænkes at være aktører eller lande vi kunne få et modsætningsforhold til," siger han.

"Det er ikke informationer, man får meget ud af at have, hvis man ikke vil bruge det til noget."

LÆS OGSÅ: Anonymous' hackerangreb mod officielle israelske hjemmesider

Lige nu foregår angrebene på Danmark altså kun som slet og ret klassisk spionage i rummet mellem krig og fred, og Thomas Lund-Sørensen peger også på, at de største konsekvenser stadig kun er set i Hollywoodfilm, og der, hvor man reelt skal være opmærksom, er på danskeres tillid til systemet, så mistillid ikke svækker vores velstand.

"Man skal ikke nødvendigvis vide, hvor angrebet kommer fra for at beskytte sig mod det. Det afgørende er at kende teknikkerne bag," siger Thomas Lund-Sørensen.

Teknikkerne er blandt andet, når man modtager e-mails, der ser ud til at være legitime, men som indeholder en ondsindet kode. Det var det, man formoder skete i Pentagon for et par uger siden. E-mails som dem afvikler et program, som gør hackerne i stand til at få adgang til det system, som computeren er koblet til.

Et andet eksempel er, at man kan besøge en hjemmeside, hvor man får en uvelkommen gave ned på sin computer, fordi hjemmesiden ikke var beskyttet ordentligt mod hackerangreb, siger Thomas Lund-Sørensen.

Og det er netop de små angreb, der kan gøre danskerne nervøse, siger han men advarer mod for meget hysteri – at man ikke lader sig skræmme.

"Vi skal fortsat udnytte fordelene ved at digitalisere, men det er vigtigt, vi hele tiden opvejer udbyttet i forhold til risikoen. Hvis der er for mange faretruende signaler, hvad kan vi så gøre for, at de ikke bliver til virkelighed?" siger han.

"Det er et rigtig godt spørgsmål, om det overhovedet er muligt at lave fysisk skadende angreb."

LÆS OGSÅ: Kokainsmugler: "Jeg skal sluge kokainen i 20 kapsler på størrelse med små golfbolde"

LÆS OGSÅ: Morten Brask ejer 172 ting: Jeg føler mig fri og let når jeg smider noget ud

LÆS OGSÅ: Dansk familiefar i krig i Syrien: Det er skræmmende let at slå IS ihjel

Se, hvad vi ellers skriver om: Islamisk Stat og Krig