Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Cyberterrorisme er et spøgelse, som flere gange er blevet fremført i medierne som en mulig trussel. Definitionen er svævende, men efter min mening dækker begrebet et it-baseret angreb, der medfører skade på personer. Dermed er det også sagt, at vi endnu ikke har set angreb, jeg vil definere som cyberterrorisme.
Man har talt om hackerangreb mod samfundets infrastruktur som en mulighed. Men den er næppe realistisk. Terrorister er interesserede i at få omtale, og kynisk sagt er der flere avisforsider i en bombeeksplosion end i et nok så vellykket hackerangreb. Vil man endelig lamme for eksempel elektricitetsforsyningen, er lavteknologiske angrebsmetoder sandsynligvis mere effektive end forsøg på at hacke sig ind i kontrolsystemerne.
Angriber web-steder
Derimod har vi siden krigens begyndelse set angreb af typen Denial of Service mod fremtrædende web-steder i konflikten. Et Denial of Service-angreb (ude-af-drift-angreb) overmander serveren med datapakker, så den bliver ude af stand til at udføre sine opgaver. Senest har der været sådanne angreb mod web-steder tilhørende USA's præsident, Storbritanniens premierminister og tv-kanalen Al-Jazeera.
Parterne i konflikten er altså mål for hackerangreb. Men krigen vil næppe betyde en stigning i antallet af alvorlige hackerangreb mod danske virksomheder. De følgevirkninger, vi vil se, vil snarere være irritationsmomenter - men de kan også være irriterende nok.
Web-graffiti
Det mest oplagte irritationsmoment er web-graffiti, hvor hackere udskifter indholdet på et web-sted med deres egne budskaber. I fredstid er disse budskaber som regel rettet mod andre hackere: Hackergruppen praler af sine bedrifter over for konkurrerende hackergrupper. Men i tider med voldsomme omvæltninger dukker der flere politisk motiverede web-graffitisager op.
Uanset indholdet af hackernes budskaber er sådan en hændelse altid tegn på én ting: Virksomhedens it-sikkerhed er ikke god nok. Uvedkommende skal ikke have adgang til at ændre på indholdet af web-stedet.
Derfor kan en krisesituation som den nuværende være en god lejlighed til at se it-sikkerheden efter i sømmene. Hvordan har virksomheden beskyttet sine interne og eksterne servere? Hvis web-serveren er lagt ud til et web-hotel, kan man spørge leverandøren, hvordan det står til med sikkerheden.
Mange råber højt om trusler mod it-sikkerheden. Men det må ikke føre til, at virksomhederne resignerer, fordi man hører råbet "Ulven kommer!" så ofte, at man vælger at overhøre det. Der er reelle trusler derude, men cyberterrorisme er ikke en af dem.
Oprindelig bragt i Børsen Informatik den 08. april 2003