Truslen fra cyberterrorisme

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Begrebet cyberterrorisme dukker ind i mellem op i medierne som et skræmmebillede i debatten om it-sikkerhed i Danmark, men hvor reelt er problemet egentlig?

Terrorhandlinger foretages for at gøre verdenssamfundet opmærksom på terroristernes sag. Derfor er mediebevågenhed altafgørende, og den kan opnås ved handlinger i den fysiske verden såvel som ved angreb via internettet.

For at ordet cyberterrorisme skal give mening, er man nødt til at adskille det fra andre former for it-kriminalitet. Cyberterrorisme er it-baserede, politisk motiverede angreb , der kan medføre fysiske skader på mennesker eller ting.

Højteknologisk masseirritation
Cyberterrorisme er der imod ikke web-graffiti, hvor hackere skifter det originale indhold på et websted ud med deres eget. Det har for eksempel modstandere af den israelske stat brugt til at komme ud til verden med sine budskaber.

Cyberterrorisme er heller ikke e-mailspam med politiske budskaber eller denial of service-angreb på offentlige websteder. Denial of service vil sige, at man forsøger at lukke et websted ned ved at overvælde det med trafik. Denne metode brugte hackere i 2001 til at angribe Det Hvide Hus' websted, der således var ude af stand til at modtage besøgende i to timer.

Disse former for angreb må betegnes som højteknologisk masseirritation. Handlingerne gør ingen fysisk skade, og decideret cyberterrorisme er der ikke tale om.

It som terrorværktøj
Jo mere højtudviklet teknologi et samfund er afhængigt af, desto alvorligere er truslen fra cyberterrorisme, og informationsteknologi kan være et effektivt værktøj til at gøre traditionelle terrorhandlinger mere slagkraftige.

En enkelt spektakulær voldshandling med mange ofre giver mere omtale i medierne og spreder mere frygt i befolkningen end et omfattende hackerangreb.

Derfor er det mere sandsynligt, at terrorister vil benytte it som et værktøj til en fysisk terrorhandling ved for eksempel at angribe myndighedernes kommunikationslinier, mens deciderede angreb mod it-infrastruktur er mere tvivlsomme.

Hvis man beskytter sine systemer mod gængse trusler mod it-sikkerheden fra traditionelle hackere, er man således nået et godt stykke ad vejen til også at have garderet sig mod cyberterrorisme.

Vi skal således være forberedt på truslen - men ikke overreagere af angst.

Oprindelig bragt i Børsen Informatik i februar 2004

Keywords: