Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen ITinnovation om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
I dag for seks år siden blev USA udsat for et terrorangreb udført med kaprede passagerfly mod skyskrabere. Siden da er vores brug af internettet og anden it vokset. Men er vi så afhængige af computerne, at en terrorist i dag kan gøre mere skade ved sit tastatur end med et kapret fly?
Cyberterrorisme har man kaldt det. Og i sin reneste form bliver det næppe til virkelighed. Men det betyder ikke, at terroristerne ikke udnytter de mange muligheder i it.
I årene lige efter 11. september-angrebet var der en del spekulationer i medierne om cyberterrorisme. Forskeren Dorothy Denning definerer cyberterrorisme som "ulovlige angreb eller trusler om angreb mod computere, netværk og informationer gemt på dem." Det er dog kun cyberterrorisme, når angrebene har til formål at true eller tvinge en regering eller dens folk til at fremme bestemte politiske eller sociale mål. Endvidere skal et angreb medføre skade på mennesker eller ejendom.
Ud fra den definition er cyberterrorisme næppe sandsynlig. Det er meget lettere at sende en selvmordsbomber ind i en folkemængde, end at hacke sig ind på en dæmnings styresystem og åbne sluserne, så en nærliggende by oversvømmes.
Finansierer terrorisme
Derimod udnytter terrorister allerede nu de mere skumle sider af internettet. Der er ingen tvivl om, at en del af finansieringen af terrorisme kommer fra ulovligheder. Det er let at tjene penge via for eksempel phishing-svindel eller afpresning. Samtidig er risikoen for at blive taget lille, hvis man udnytter de tekniske muligheder for at sløre sine spor.
En mere spøjs vinkel: Der forekommer terrorangreb i den virtuelle verden Second Life. Ifølge avisen The Australian er firmaer som Nissan og Reeboks virtuelle bygninger blevet ramt. Der skal være flere jihad-grupper og en Second Life Befrielseshær i den virtuelle verden.
Nogle sikkerhedseksperter mener, at terroristerne bruger Second Life til at øve sig. Her må man dog indvende, at Second Life er ret langt fra virkeligheden. De virtuelle terrorangreb skal snarere ses som en slags computerspil end som seriøs træning i terrorisme.
Så er der mere virkelighed i de angreb, der i maj måned ramte websider i Estland. Websiderne tilhørte politiske partier, regeringen, nyhedsbureauer, banker og kommunikationsselskaber. Estland mente, at angrebene kom fra Rusland efter en diplomatisk krise, hvor Estland havde flyttet et krigsmindesmærke i Tallinn. Rusland nægtede at stå bag.
Uanset hvad sandheden er, viser affæren, at lande er blevet mere sårbare over for angreb på it-infrastrukturen. Men rigtig terrorisme handler fortsat om at såre og dræbe mennesker for at få opmærksomhed.
Oprindelig bragt i Børsen ITinnovation den 11. september 2007