Først gik de efter bilerne - så bøfferne

I dag kan krig lige så godt foregå online som til lands, til vands og i luften - udfordringen er blot at vide, hvem der står bag, og om der er tale om egentlige krigserklæringer

25. juli 2021, 14.20

I maj 2021 lukkede den rørledning, som forsyner en stor del af USA’s østkyst med brændstof. Lukningen skete efter et hackerangreb på Colonial Pipeline, og selskabet så ingen anden udvej end at betale løsesummen på fem millioner dollars, da den 5.000 kilometer lange rørledning dækker 45 procent af forbruget i det sydøstlige USA. Foto: Ritzau Scanpix

Fra Virginia i nord til Florida og Alabama i syd voksede køerne af desperate bilister, som forsøgte at hamstre benzin, mens der stadig var noget at få.

I byerne og på landet måtte benzintanke lukke i takt med, at de løb tør for brændstof, og den 14. maj 2021 var hele 87 procent af forhandlerne i den amerikanske hovedstad Washington tørlagte. Bedre så det ikke ud i lufthavnene, hvor flyafgange måtte aflyses og maskiner omdirigeres til destinationer, hvor det stadig var muligt at tanke op.

Manglen på brændstof skyldtes, at selskabet Colonial Pipeline havde lukket den rørledning, som forsyner en stor del af landets østkyst med diesel, benzin og flybrændstof fra oliekilderne og raffinaderierne i Texas. Lukningen skete efter et massivt angreb på selskabets it-systemer, som blev kapret af hackere, der efterfølgende krævede en løsesum på næsten fem millioner dollars. Selskabet så ingen anden udvej end at betale, da den 5000 kilometer lange rørledning dækker omtrent 45 procent af forbruget i det sydøstlige USA.

Få uger senere slog hackere til mod en af verdens største slagterikoncerner, JBS, der leverer en femtedel af al verdens kød. Målet var koncernens slagterier i USA, Australien og Canada, hvor produktionen standsede, og kunder begyndte at hamstre i butikkerne, indtil virksomheden bed i det sure æble og udbetalte en løsesum på 11 millioner dollars.

De to cyberangreb mindede meget om hinanden, og såvel de amerikanske myndigheder som uafhængige eksperter peger på Rusland, når det gælder om at finde de skyldige, som enten opererer i landet eller har bånd til det. Dertil kommer, at i hvert fald serverne, som blev brugt i angrebet på Colonial Pipeline, befinder sig på russisk territorium.

- Præsident Biden mener på det bestemteste, at præsident Putin og den russiske regering har en rolle at spille for at stoppe og forhindre den slags angreb, lød det fra pressesekretær Jen Psaki i Det Hvide Hus.

Forbrydere eller soldater?

Emnet var højt på dagsordenen, da de to præsidenter mødtes i juni i Schweiz, hvor den amerikanske præsident advarede sin russiske kollega om, at hvis cyberangrebene fortsætter, vil den amerikanske regering svare igen.

- Amerikanerne har set en drastisk stigning i cyberangreb og cyberspionage de senere år, og man har ikke mange muligheder for at stoppe det, når det foregår fra Rusland, forklarer Jeppe Teglskov Jacobsen, som er adjunkt på Forsvarsakademiet og forsker i staters politiske og militære adfærd i cyberspace.

Når det er svært for amerikanerne at gøre noget, skyldes det ikke alene, at det kan være uhyre vanskeligt at afgøre præcis, hvor et angreb kommer fra, da hackere i princippet kan gemme sig hvor som helst.

Årsagen er også, at angrebene kan udføres af kriminelle, som ikke formelt har noget at gøre med regeringen i det land, hvor de opererer. Til gengæld græder lederne i lande som netop Rusland, Kina og Iran sikkert tørre tårer, når de amerikanske forbrugere ikke kan fylde bilen op eller må droppe bøffen på grillen.

- Er hackerne så forbrydere eller soldater?

- Det er et spændende spørgsmål, som er svært at besvare. Når kriminelle rammer USA med ransomware, der er et program, der låser en computer eller et it-system, så afsenderen kan kræve løspenge, er der ikke tale om en politisk og militær operation, som er udliciteret fra en regering. Der er mere tale om et sammenfald af interesser. Det gør ikke Putin noget, at kriminelle laver kriminalitet uden for landets grænser - slet ikke i USA, siger Jeppe Teglskov Jacobsen.

I autoritære regimers interesse

Når det gælder hackerne, er motivet først og fremmest penge, men for regeringerne i Moskva, Beijing og Teheran er der mere på spil. Som det var formålet med indblandingen i det amerikanske præsidentvalg i 2016, handler det om at underminere amerikanernes tillid til deres eget land og det demokratiske system samt holde de amerikanske myndigheder travlt beskæftiget med at forsvare sig mod angrebene i cyberspace.

- Det er i de autoritære regimers interesse, at USA ikke bruger kræfter på at sprede demokratiske idealer og bakke op om menneskerettigheder i andre lande, som Jeppe Teglskov Jacobsen udtrykker det.

Og så er der den kæmpe fordel for amerikanernes rivaler, at angrebene i cyberspace ikke er »rigtig« krig - endnu i hvert fald. Havde Putin trykket på knappen og sendt et missil mod Colonial Pipeline, ville ingen have været i tvivl, men som det er i dag, er der faktisk ingen enighed om, hvornår et cyberangreb overskrider grænsen og bliver en decideret krigshandling.

- Det er noget, jurister rundt om i verden arbejder på i øjeblikket. Foreløbig er man landet på, at effekterne af et cyberangreb skal svare til et konventionelt angreb, forklarer Asbjørn Thranov, der er ph.d.-studerende ved Dansk Institut for Internationale Studier og forsker i den juridiske side af cyberkrig.

Han peger på, at juristerne og flere stater foreløbigt har lagt sig op ad FN-pagten, som forbyder anvendelsen af magt - altså militær magt - medmindre der er tale om selvforsvar. Og her lander hackerangreb i en gråzone, for der ikke tale om militær magt i traditionel forstand, i hvert fald ikke i den form, som verden har oplevet indtil nu.

- Der skal være nogle fysiske konsekvenser - populært sagt i form af død og ødelæggelse. Det er ikke nok at lukke for strømmen til et hospital, hvis ingen dør af det, tilføjer Asbjørn Thranov, der omvendt peger på, at hvis lande, der allerede er i krig, bruger midler i cyberspace mod hinanden, er der tale om et kampmiddel.

Angreb på Irans atomanlæg

Det er der endnu ikke mange eksempler på, men han peger på et spektakulært et af slagsen, som ramte et af Irans atomanlæg i 2010. Vesten med USA i spidsen frygtede, at iranerne ville udvikle atomvåben under dække af opbygningen af atomkraftværker, og da anlægget nærmede sig indvielsen, blev it-systemerne angrebet, så centrifugerne blev ødelagt. Eksperter vurderede, at angrebet var så dyrt og omfattende, at en eller flere stater måtte stå bag, og de fleste iagttagere mener i dag, at USA og Israel var afsendere, om end det aldrig er blevet opklaret.

- Det er et rigtigt godt eksempel på, hvordan et angreb kan se ud, og holder mistanken stik, kan man godt argumentere for, at der har været anvendt militær magt i traditionel forstand, siger Asbjørn Thranov.

Sabotagen mod det iranske atomanlæg kom efter en længerevarende konflikt mellem præstestyret i Teheran på den ene side og USA og EU på den anden. Iranerne havde siddet adskillige FN-resolutioner overhørig, og da forhandlinger, resolutioner og sanktioner ikke virkede, greb nogen altså til andre midler - og det er netop sådan, man bør se fronten i cyberspace, mener Jeppe Teglskov Jacobsen:

- Cyberkrig er et våben, der støtter op om andre processer i en krigssituation såsom soldater på jorden og fly i luften.

Han peger på Operation Glowing Symphony som et af de få kendte eksempler på cyberangreb i krig. Operationen blev udført af amerikanerne under kampene mod Islamisk Stat og gik ud på at ødelægge terroristernes kommunikationsnetværk, lægge deres hjemmesider ned, forhindre pengeoverførsler og hacke deres telefoner, så de hele tiden løb tør for strøm.

- Det er ikke noget, man vinder en krig på alene, men det indgår som endnu et våben i krigen, tilføjer han.

Stedfortræderkrig

I forhold til missiler, tanks og kampfly har cyberangreb den store fordel, at de er billige at udføre. Alt, man skal bruge, er nogle dygtige hackere, nogle computere og forbindelse til internettet. Det betyder ikke alene, at kriminelle har råd til at være med, men at de fleste stater har mulighed for at danne deres egne cyberenheder. Og fordi det kan være svært at spore, hvor et angreb kommer fra, og en regering i givet fald altid kan skyde skylden på kriminelle hackere, er konsekvenserne af cyberangreb mindre end direkte krigshandlinger. Dermed kan angrebene i cyberspace fungere som en slags stedfortræderkrig, hvor eksempelvis Rusland kan genere USA uden for alvor at få ørerne i maskinen.

- Ingen aktører er interesseret i rigtig krig, for de ved, at de ikke kan vinde over USA, men de kan forfølge deres egen dagsorden, som ligger i gråzonen, og som måske kan give fordele ved et forhandlingsbord, siger Jeppe Teglskov Jacobsen.

Derfor oplever lande også, at hackere er til stede i forskellige systemer, uden at de gør noget. Det er i dag muligt at få adgang til slusesystemer i kæmpedæmninger, atomkraftværker, lufthavne, elforsyningen og meget andet, og skulle der blive krig, ville hackere kunne forårsage store ødelæggelser.

- Hvis man i den situation vil eskalere, skal man være sikker på, man ikke selv er hacket. Under Den Kolde Krig havde man den såkaldte MAD-doktrin, som gik ud på, at hvis man smed atombomber i hovedet på fjenden, ville man få deres retur, så alle blev ødelagt - det er lidt en version af MAD, vi nu ser i cyberspace, forklarer Jeppe Teglskov Jacobsen.

---

Fakta: Danmark under angreb

Ifølge Forsvarets Efterretningstjenestes (FE) seneste vurdering er cyberangreb blandt de mest udtalte trusler mod Danmarks sikkerhed.

FE udpeger især Rusland, Kina, Nordkorea og Iran som lande, der er i stand til at udføre det, man kalder »destruktive angreb«. Efterretningstjenesten advarer særskilt om kinesisk cyberspionage, som blandt andet kan gå ud over virksomheders forretningshemmeligheder.

Det skyldes blandt andet, at Danmark er et af de lande, der er nået længst i digitaliseringen. Det betyder at vigtige dele af samfundet som energi- og vandforsyning, transport, finanssektor og sundhedssystem er koblet op på internettet og dermed potentielt kan tilgås af hackere.

Da det såkaldte SolarWinds-angreb kom til offentlighedens kendskab i december sidste år, var fokus især på USA, men også Danmark blev ramt. Her skaffede hackere sig adgang til 30 myndigheder og virksomheder. FE vurderer, at hackerne havde en regering i ryggen.

Et af de mest spektakulære cyberangreb i Danmark ramte Mærsk i lighed med virksomheder, havne, hospitaler, banker og lufthavne i 60 lande. I flere dage lå selskabets containerhavne stille, mens hackere havde erobret dets it-systemer. Angrebet endte med at koste Mærsk op mod 1,9 milliarder kroner.

Hackerangrebene på amerikanske virksomheder var højt på dagsordenen, da Putin og Biden mødtes tidligere på måneden i Schweiz, hvor den amerikanske præsident advarede sin russiske kollega om, at hvis cyberangrebene fortsætter, vil den amerikanske regering svare igen. Foto: Patrick Semansky/AP/Ritzau Scanpix

Indlæser debat...