Direkte til sidens indhold

Vi mangler evnen til at forestille os den store cyberkatastrofe, siger forsker i militærteknologi

Når vi forestiller os et cyber armageddon, ser vi trafikkaos og mørklagte byer, men måske har vi allerede set historiens mest ødelæggende cyberangreb, siger adjunkt ved Institut for Militær Teknologi ved Forsvarsakademiet Andreas Graae.

FBI-direktør Christopher Wray sammenlignede sidste sommer truslen fra det stigende antal cyberangreb med det ikoniske angreb på de to tårne 11. september 2001. Allerede for ti år siden talte den amerikansk forsvarsminister om risikoen ved et Cyber Pearl Harbor.

Fortællingen om et digitalt katastrofescenarie, der vil lamme et uforberedt og digitalt sårbart USA, er gentaget i mange forskellige sammenhænge og gengivet i film som WarGames og tv-serier som Mr. Robot.

Men er malware virkelig det nye 9/11, og hvad gør det for vores evne til at forstå og forberede os på uforudsete hændelser i cyberspace?

De spørgsmål har Andreas Graae, adjunkt ved Institut for Militær Teknologi ved Forsvarsakademiet, forsøgt at besvare i sit efterskrift til en ny fagbog, ‘Cybertrusler, det digitale samfunds skyggesider’, der netop er udgivet på Djøfs forlag.

Radar har taget en snak med ham om vores manglende evne til realistisk at forestille os cyberkatastrofer.

‘Cyberangreb koster ikke menneskeliv’

Hvordan forholder du dig til begreber som Cyber Pearl Harbor?

– Det er en meget dystopisk framing, og der ligger en dommedagstankegang, som trækker på katastrofehistorien. Vi er vant til at forestille os, at når de store katastrofer rammer, så er det også det menneskelige fællesskab og sociale sammenhængskraft, der bliver ramt. Så mit udgangspunkt var at finde ud af, hvorfor man benytter de her analogier som Cyber Pearl Harbor eller et elektronisk 9/11.

Hvad er det problematiske i at bruge den slags metaforer?

– Der er stor forskel på de her chok-angreb, som når vi taler om Pearl Harbor eller 9/11. De er uforudsete og uventede, og der døde tusindvis af mennesker. De har haft kæmpe militære og samfundsmæssige konsekvenser for hele verdensordenen. De cyberangreb, vi har set indtil videre, har ikke været af den karakter overhovedet. De koster ikke menneskeliv, men har mere finansielle og økonomiske konsekvenser.

Har vi allerede set et Cyber Armageddon?

– Der er flere forskere som peger på den russiske indblanding i det amerikanske valg som noget, der i skala kunne minde om en egentlig cyberkatastrofe. Det vil sige en hændelse, der gennem misinformation og hacking afstedkom, at Trump blev præsident. Det er et katastrofalt angreb med nogle vidtrækkende konsekvenser, som er langt større end en eksplosion, eller at man mørklægger en by.

Kommer vi til at se et altødelæggende cyberangreb? 

– Jeg er kommet frem til, at det i hvert fald ikke er hensigtsmæssigt at bruge den slags billeder til at forestille sig et katastrofalt cyberangreb. Så jeg vil ikke sige, at det er afblæst, men det jeg efterlyser er, at vi får nogle andre billeder og nogle andre fortællinger om en cyberkatastrofe.

‘Dårligere cyber-resiliens’

Mangler vi et sprog for det? 

– Ja, vi kan se mod populærkulturen, hvor vi henter vores billedkatalog. Der er eksempler på film og tv-serier, der reproducerer og forstærker den her fastfrosne forestillingsverden, mens der er nogle få eksempler, som går mere ned i de tekniske detaljer i et cyberangreb. Typisk rammer det ikke ud af det blå, men det har vi svært ved at forstå.

Hvad er konsekvenserne af det?

– I yderste konsekvens bliver vi dårligere til at forberede os på et angreb. Vi får dårligere cyber-resiliens, som det hedder, til at forberede os på de her katastrofescenarier. Noget af det handler også om at skabe en bevidsthed om cyber-hygiejne, altså at man opdaterer sin computer og ikke stikker et ukendt usb-stik ind fra gaden. Det siger også noget om, at vi ikke har det her sprog til at sige, at der er nogle sårbarheder, som gør, at ondsindede hackere kan komme ind.

I bogen fremhæver du Netflix-serien Mr. Robot som et godt eksempel på en vellykket fortælling om et cyber-angreb. Hvorfor fremhæve den?

– Den serie viser gennem den unge hacker, at det ikke bare er et quick fix, hvor du bestiller et angreb til i overmorgen. Den serie viser, at det tager lang tid at planlægge, og at det minder mere om klassisk efterretningsvirksomhed, hvor det handler om at få en fod indenfor et sted uden at afsløre sig selv. Der er en kompleksitet i den type operationer og de etiske gråzoner, der er på spil. Hacker-karakteren viser sig at have nogle dilemmaer og skrupler i forhold til følgeskader såsom uskyldige menneskeliv, og cyberkrig er jo også en gråzone mellem krig og ikke-krig, når den civile sfære og den militære sfære blandes sammen.

Hvad er forskellen mellem – lad os sige 9/11 – og så et omfattende cyberangreb?

– Det ikoniske angreb foregår i et geografisk område, så det mener jeg ikke kan sammenlignes med et cyberangreb, der rammer nogle netværk. Typisk er der ikke menneskeliv involveret i det, men derfor kan det godt lamme en infrastruktur.

Hvor er vi mest sårbare?

– Den store sårbarhed er jo, at vi er det måske mest digitaliserede samfund i verden. I og med at vi har gjort alt digitalt, så har vi også gjort os meget sårbare over for hacking. Hvis man først rammer nogle af de systemer, så har man en stor muskel at spille med. I en dansk kontekst skal man være bekymret for den her superdigitaliserede infrastruktur. Vi er et land med stor tillid til, at vores personlige oplysninger bliver behandlet korrekt i forhold til, hvem man giver dem til. I og med at vi har så store databaser med oplysninger, som kan blive hacket, så må vi overveje om det giver mening. Det er nok meget godt, at vi ikke sletter FM-båndene, så vi har nogle analoge kommunikationsveje bare som et eksempel.

Kom til debat med faderen, der startede Chromebook-sagen
Digitalisering

Kom til debat med faderen, der startede Chromebook-sagen

Jesper Graugaard startede hele Chromebook-sagen, der tog Helsingør Kommune på sengen tæt på skolestart. Her fortæller han om sin aktivisme, og vi tager den større debat om cloud-løsninger, privacy-problemer og tredjelandsoverførsler.

AFLYTTET #1: Pegasus og den forcromede bog
Ind i algoritmen

AFLYTTET #1: Pegasus og den forcromede bog

Her er den første udgave af det nye Aflyttet, som Radar og Anders Kjærulff har genstartet med den garvede techkritiker og journalist bag mikrofonen. Denne gang tester vi aktivisters telefoner for Pegasus og dykker ned i Chromebook-sagen og mere.