Berlingske Business
17:42

Software er nu ammunition i staters våbenskabe

pix-Iran
Computervirusen Stuxnet, som blev opdaget i 2009, var skabt af USA og Israel i fællesskab for at skabe ravage i systemerne i iranske atomkraftværker - som Bushehr-værket her på billedet. Arkivfoto: Atta Kenare, AFP/Scanpix

Efterretningstjenester og myndigheder i over 100 lande indsamler viden om softwarefejl, som de kan udnytte til at hacke og aflytte andre, og de betaler gerne store beløb for oplysningerne, som holdes hemmelige.

Myndigheder verden over samler gennem især deres efterretningstjenester på de programmeringsfejl, der er i al den software, som hele verden anvender, for at kunne udnytte deres hemmelige viden til at hacke sig ind og samle oplysninger som led i en moderne krigsførelse. I dag handler det ikke kun om spionage men i stigende omfang også om at ødelægge.

Flere end 100 lande har ifølge New York Times offentligt erkendt, at de arbejder med offentlig cyberkrig. Iran hævder således at have den tredjestørste digitale hær i verden efter USA og Kina, hvor dygtige programmører og statsansatte hackere sidder klar til at kunne angribe andre stater eller institutioner og organisationer i andre lande.

FBI betalte millionbeløb for Apple-oplysninger

Der er milliarder af softwarefejl at tage af. I gennemsnit er der mellem 15 og 50 fejl pr. 1.000 linier programkode, og eftersom de fleste programmer indeholder millioner af kodelinier, er der noget at samle på. Ofte bliver hackerne betalt for deres viden og for efterfølgende at tie stille, så softwarefirmaerne ikke får nys om, at det er muligt at hacke sig ind ved at udnytte fejlene.

Direktøren for det amerikanske forbundspoliti FBI, James B. Comey, antydede tidligere i år, at han havde betalt hackere omkring 1,3 millioner dollars for viden om at slippe forbi Apples sikkerhedssystemer på en beslaglagt iPhone 5C-telefon, som var centrum i en stor sag mellem FBI og Apple, hvor sidstnævnte nægtede at følge en dommers beslutning om at skulle hacke sig ind i telefonen, hvis data var krypteret.

Et andet firma, Zerodium, køber også viden om softwarefejl fra hackere og sælger den videre til myndigheder. Zerodium betalte i efteråret 2015 hackere en million dollars for oplysninger om sårbarheder i Apples iOS 9-mobilstyresystem.

Amerikansk-israelsk virus mod iranske atomanlæg

Omfanget kom frem, da en italiensk gruppe ved navn Hacking Team selv blev hacket. De sælger overvågningsprogrammer til myndigheder verden over, hvori viden om fejl og sårbarheder er lagt ind. Af det hackede materiale kunne man se, hvordan politi, myndigheder og efterretningstjenester i USA, Euopa og lande som Bahrain, Sudan, Usbekistan, Kasakhstan, Aserbajdsjan og Marokko stod på listen.

Den indsamlede viden bruges efterhånden ikke kun til at udspionere fjenden med eller overvåge milliarder af mennesker, sådan som den tidligere efterretningsansatte Edward Snowdens mange afsløringer gennem tophemmelige papirer af den amerikanske efterretningstjeneste NSAs omfattende aflytning og spionage verden over. Stadig oftere bruges fejlene som adgangsvej til at angribe andre og ødelægge undervejs.

Den meget omtalte Stuxnet-virus er et eksempel på det. Den blev udtænkt af de amerikanske og israelske myndigheder i fællesskab med det formål at ødelægge de centrifuger, som Iran brugte på sit atomkraftanlæg i Natanz i 2009 og 2010. Det var fire fejl i Microsofts styresystem Windows og en i et printerprogram, som gjorde det muligt at trænge ind og gøre det umuligt for iranerne at styre centrifugerne eller stoppe dem helt.

Cyberterror må ventes

Topchefen for og stifteren af et af verdens største antivirusfirmaer, Eugene Kaspersky, vurderer over for Berlingske, at under en procent af alle cyberangreb i dag kan spores tilbage til statsligt støttede hackere. Til gengæld er de meget professionelt udført. Og så udnytter både de og andre hackere, at især IT-systemer hos virksomheder, organisationer og myndigheder er så store, at de er længe om at blive opdateret til nye versioner, hvor mange fejl er rettet.

»Udstyr hos private kan hurtigt opgraderes. Det kan industrielle systemer ikke bare. Det sker måske med et-tre års mellemrum, for de skal køre 24 timer om dagen,« sige Eugene Kaspersky.

Han ser det også som »et meget muligt scenario«, at terrororganisationer som Islamisk Stat og Al-Qaeda, som begge har mange dygtige hackere blandt tilhængerne, vil angribe vital infrastruktur i andre lande og f.eks. lægge elnettet ned eller stoppe vandforsyningerne, fordi alt efterhånden kontrolleres med software fra computere og servere, der er koblet på Internet.

»De bekymrer sig ikke om, at der er ofre. Det er umuligt at forudsige, hvornår det vil ske. Men, ja, det vil det,« mener han.

 

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen