Selvom der ikke er krig mellem USA, Rusland og Kina, så er USA alligevel udsat for heftige sammenstød i cyberspace. Pentagon gør nu klar til at beskytte såvel militære databaser og forsvarsindustrien, som 2020-valgkampen. I det seneste budgetforslag fra Trump-administrationen lægges der op til, at man skal bruge $10 mia. på operationer i cyberspace,. Af disse afsættes penge til aktive operationer mod bl.a. Rusland – som allerede blev testet under midtvejsvalget i 2018.
Ved en høring i Kongressen gjorde chefen for U.S. Cyber Command det klart for politikerne, at man i øjeblikket ser mere og mere sofistikerede angreb på USA i cyberspace. Modparterne er Kina, Rusland og Nordkorea. Det gælder både forsøg på at blande sig i den amerikanske valgproces og tyveri af hemmeligheder – både fra militæret og forsvarsindustrien.
Derfor søger man nu Kongressen om $9,6 mia. til U.S. Cyber Commands operationer i 2020. Pengene skal bruges til både defensive og offensive cyberoperationer i et komplekst konfliktmiljø, hvor stormagterne opererer mod hinanden – men alt foregår under tærsklen af reel åben konflikt. Der er heller ikke mange spilleregler eller enighed om proportionalitet, og alt dette komplicerer operationer i cyberspace.
Allerede under midtvejsvalget i 2018 udførte Pentagon aktive operationer mod russiske ”trolls”, så de ikke skulle blande sig, som det skete i valgkampen i 2016. Dette kan blive skabelonen for operationer i den kommende valgkamp frem mod november 2020.
Til beskyttelse af valghandlingen
General Paul Nakasone fortalte i sidste uge Kongressen, at de angreb man ser fra russisk, kinesisk, iransk og nordkoreansk side bliver mere og mere sofistikerede. Tidligere tiders angreb efterlod langt mere tydelige spor, men USA’s konkurrenter er altså blevet bedre til deres opgaver.
Angrebene kan bestå i tyveri af materiale om nye kapaciteter fra forsvarsindustrien eller store mængder data om ansatte i den amerikanske stat.
Ud over disse angreb så står truslen om udenlandsk indblanding i den amerikanske valgkamp frem mod 2020 klart for alle. Den omfattende russiske indblanding i valgkampen kom bag på både de amerikanske myndigheder og organisationer som Facebook. Det ønsker man at ændre på i den kommende valgkamp.
Under sidste års valgkamp er det kommet frem, at de amerikanske efterretningstjenester aktivt gik efter de såkaldte ”troll factories”, hvor russere havde siddet og blandet sig via sociale medier i den amerikanske valgkamp i 2016.
De aktive amerikanske tiltag bestod i første omgang af direkte sms-beskeder eller e-mails til de russiske hackere, om at man fra amerikansk side vidste hvem de var, og hvis de forsøgte at blande sig i valgkampen i 2018, så ville man komme efter dem. Det fulgte man op på selve dagen for midtvejsvalget med at lukke for internetforbindelsen ved de kendte ”trolls factories” for at undgå, at de kunne blande sig på den ene eller anden måde i valghandlingen. Denne operation blev gennemført af U.S. Cyber Command.
Dette er et markant skifte i operationelt fokus for U.S. Cyber Command, som ellers primært har fokuseret på at beskytte netværk i militæret og forsvarsindustrien gennem defensive og offensive operationer.
Angreb på netværk
De angreb som general Nakasone advarede om har varet i næsten et årti. Store mængder højteknologisk viden fra den amerikanske forsvarsindustri har i årevis fundet vej på tværs af Stillehavet og bidraget til den teknologiske udvikling af det kinesiske militær.
Cyberkonflikten om militær teknologi har også stået på ved hacking af amerikanske våbensystemer – en konflikt som en ny rapport fra den amerikanske flåde slår fast, at man er ved at tabe.
Tidligere rapporter har slået fast, at amerikanske kampfly, missilforsvar og sågar kampvogne er sårbare overfor cyberangreb – nogle af disse eksempler har man fundet frem til ved at de rent faktisk blev udsat for angreb.
På baggrund af de gentagende tilfælde af at amerikanske våbensystemer udsættes for cyberangreb hører man en skærpelse af retorikken, når det kommer til opråbene om at tage cybertruslerne seriøst. Det har man ikke gjort hidtil, og derfor er alt for mange systemer sårbare for angreb – en udfordring som også er gældende i Europa. Man har ganske enkelt været for dårlige til at tænke sikkerhed ind i de højteknologiske løsninger, som har øget præcisionen og koordination af moderne vestlig krigsførelse.
Også enkeltpersoner er i farezonen i moderne cyberkonflikt, og bl.a. derfor er den amerikanske flåde stoppet med at annoncere, hvem man nominerer til hvilke poster rundt omkring, simpelthen af frygt for at de eller deres familie vil blive udsat for cyberangreb.
Det vel nok største tyveri af personlig data, som har været med til at øge frygten for personlige cyberangreb, var hackingen af Office of Personnel Management, som blev opdaget i april 2015 – et år efter det begyndte. Her blev 21,5 millioner datafiler stjålet med informationer på op til fire millioner mennesker. Den mest alvorlige del af angrebet var, at tusinder af datafiler om folk, som søgte om sikkerhedsgodkendelse også blev stjålet. Disse oplysninger er baseret på en 127 sider lang formular, som personer skal udfylde, hvis de ønsker at opnå de højeste niveauer af sikkerhedsgodkendelse. Oplysningerne inkluderer udenlandske kontaktnetværk, eventuelle misbrug og afvænning, finansielle forhold og oplysninger om ægtefæller – og meget andet. Alt sammen værdifuld information til at kunne afpresse en person. Alle disse 21,5 millioner filer fandt vej til Kina.
Det er sådanne angreb, som U.S. Cyber Command – sammen med en række andre efterretningstjenester og organisationer – skal sørge for at bekæmpe, alt imens man nu i højere grad skal fokusere på at beskytte den amerikanske valghandling.
You must be logged in to post a comment Login