Kongressen.com
Analyse Sikkerhedsrådet

Cyberangreb mod centralt ministerium i amerikansk indsats mod Corona

Søndag aften blev den amerikanske indsats mod Corona-virussen tilsyneladende udsat for et to-delt cyberangreb. Den ene del var et forsøg på at overbelaste systemerne hos Department of Health and Human Services (DHH) til sammenbrud, og den anden del var at sprede misinformation via ministeriets systemer. Angrebet var ikke usædvanligt i omfang, men kommer på et kritisk tidspunkt hvor DHH er central i den føderale indsats mod Corona-virussen.

Man ved ikke om det var statslige aktører eller opportunistiske cyberkriminelle, som søndag forsøgte et to-delt angreb på det amerikanske sundhedsministerium. Men det faktum at det amerikanske sundhedsministerium bliver udsat for cyberangreb minder os om den sårbarhed, som følger med de enorme muligheder som cyberkapabiliteter giver vores moderne samfund.

Department of Health and Human Services (DHH) er helt centralt i Trump-administrationens håndtering af Corona-virussens udbredelse i USA. Derfor vakte det også opsigt, da nyheden kom, at man havde været udsat for et cyberangreb. Der var tilsyneladende tale om et to-delt angreb.

Første del lader til at have været et såkaldt DDOS-angreb – et Distributed Denial of Service angreb. Et sådan angreb går ud på at overvælde et givent system med anmodninger. Det er lidt lige som når vi alle sammen går ind på nemlig.com og bestiller varer, og siden bryder ned. Ved et DDOS-angreb sker en sådan overbelastning som resultat af en bevidst handling fra udefrakommende aktører. Ved dette angreb lykkedes det ikke at lægge sundhedsministeriets systemer ned, da deres systemer var sat op til at kunne klare større pres end normalt.

Men så kommer vi til den anden del af angrebet. Som SoMe-analytiker, Katrine Villarreal Villumsen, skrev om i går, så fylder misinformation meget i denne tid med Corona-virussen.
Og en del af formålet med søndagens angreb var tilsyneladende også at benytte ministeriets systemer til at sprede misinformation. Det skete ved rundsendelse af en besked om et forestående udgangsforbud påbudt af præsident Trump. Rygtet om udgangsforbud havde ikke rod i virkeligheden, og de amerikanske myndigheder var hurtigt ude og afvise indholdet af beskeden – den føderale regering var ikke ved at lukke USA.

Det vides ikke hvem der stod bag angrebet søndag. Indledningsvis mistænkte man en statslig aktør, men på nuværende tidspunkt taler man om, at det lige så vel kunne have været ikke-statslige aktører, som har søgt at skabe kaos. Der var hurtigt anklager ude fra embedsfolk i Det Hvide Hus, som pegede fingre af Iran, som skulle søge hævn for nylige amerikanske angreb på iransk-støttede militsgrupper i Irak. Men sådanne anklager mod Iran har efterhånden rituel karakter, og vurderingen er altså nu, at det lige så vel kunne have været ikke-statslige aktører bag angrebet.

Angrebet udstiller dog flere klare svagheder ved vores vestlige systemer. Vi er dybt afhængige af, at vores cyberkapaciteter fungerer. Hvis det amerikanske sundhedsministerium var blevet lagt ned kunne det have yderligere katastrofale konsekvenser for den amerikanske indsats mod Corona.
Samtidig viser det endnu en gang vigtigheden af spredningen af lødig information, da misinformation kan få voldsomme konsekvenser og i nogle tilfælde puste en stemning op på baggrund af falske informationer.
Hvis det skulle vise sig at være en statslig aktør, som står bag angrebet åbner det yderligere voldsomt dystre perspektiver.

Læs også

Meningen med USA’s tilbagetrækning fra Tyskland

Philip Chr. Ulrich

Det betyder en VP-kandidat for præsidentkampagnen

Camilla Sebelius Winther

Kampen om Amerika: Bidens VP-hovedpine og Trumps fejl

Kongressen

Rigtig god sommer fra alle os på Kongressen.com

Anders Agner Pedersen

Frafaldne Republikanere går til angreb på Trump

Mads Høeg-Mikkelsen

Over 300 virksomheder boykotter Facebook

Katrine Villarreal Villumsen