Cyber Command er det amerikanske luftforsvar sin tiande kommando. Den samlar fleire teknologiske avdelingar, deriblant nytrente “Cyber Warriors”.

Krigarar trent i bruk av datamaskiner framfor rifler og fly. Samfunnet har dei siste ti åra blitt meir avhengige av digitale nettverk og er difor meir sårbare.

I verste fall forestiller militære ekspertar som dr. John Arquilla, professor ved the Naval Postgraduate School, seg eit katastrofalt cyberåtak som lammar infrastruktur og forstyrrar militære operasjonar.

Dette som eit ledd av ein cyberkrig, eit omgrep Arquilla er rekna som opphavsmann for. Ein krig utkjempa på verdas digitale nettverk.

I Cybercrime: The Next Wave, ein forskingsrapport frå 2007, framlegg tryggleiksekspertane i MacAfee at vel 120 land no satsar på internett for både politisk, militær og industriell spionasje og sabotasje. Framst blant desse er Kina.

Dette er trugselen som Cyber Command skal forsvare USA mot.

Kven gjekk til krig mot Estland?

I motsetnad til ein tradisjonell krig, er utøvarane av eit cyberåtak virtuelle, og så godt som usynlege. Hackerar er ekspertar i å gøyme seg bak andre maskiner og å forkle identiteten sin.

Det er vanleg å nytte seg av nettverk av zombie-maskiner. Maskiner som hackerar har skaffa seg full eller delvis kontroll over gjennom virus og anna skadleg programvare.

Eit slikt nettverk av zombie-maskiner vert kalla eit botnett, og omfattar gjerne hundretusener av kompromiterte maskiner. Slike botnett var sentrale då Estland brått fann seg under beleiring av ukjende krefter våren 2007.

Det mykje omtalte åtaket lamma ikkje berre aviser, men òg banker, statlege department og parlamentet. Skulda vart lagt på Russland, og ei avdeling av FSB som spesialiserte seg på internettkampanjar mot antatte trugslar.

Forsvarsministaren vurderte på eit tidspunkt ifølgje ein reportasje i Wired, å ty til NATOs artikkel 5, som seier at eit åtak på eit NATO-land er eit åtak på NATO i sin heilskap. Det var derimot umogleg å prove at russiske myndigheitar var involvert, og det meste tyda på at det var organisert av patriotiske russiske hackerar.

Åtaket var òg av ein særs enkel type. Eit såkalla Distributed Denial of Service-åtak (DDoS) eit omfattande tenestenekt åtak der tusenvis av zombiemaskiner i eit eller fleire botnett sender ein serie med førespurnader til ein bestemt server eller maskin.

Dette overbelastar den, og gjer den treigare eller lammar den fullstendig, og i praksis gjer den utilgjengeleg. Omfanget av botnett og kjøp og salg av desse er òg dekka i MacAfee sin rapport.

Hendingane i Estland vekte stor politisk interesse og var eit av mange åtak som ifølgje mellom anna ein artikkel i Wired overtydde amerikanske myndigheitar om at Cyber Command var nødvendig.

Først i verda

Cyber Command er den første offisielle militære eininga av sitt slag. Ein kan anta at hackergrupper rundtomkring i verda har gått i teneste både hjå statar og industrigigantar, noko amerikanske myndigheitar sjølv har nytta seg av.

Rapporten frå MacAfee hevdar at ein idag kan sjå ein endring frå små uavhengige hackerar, til statsfinansierte grupper knytta til militæret eller etteretting.

Det har òg vore tilfeller, som i åtaket på Estland, og i den aggressive «utvekslinga» mellom Kina og USA i 2001, der hackerar har sett det som sin patriotiske plikt å sabotere nettverka til eit anna land.

Både det sivilie og militære samfunnet har idag gjort seg avhengig av digitale nettverk, og denne infrastrukturen vert i militære område ei ny slagmark som må dominerast.

Amerikanarane nytta seg av digitale midlar mot Serbia i Kosovo-konflikta ifølgje Arquilla, og hackerar i konfliktprega land som Israel, Palestina, India og Pakistan er kjend for å ha involvert seg i konfliktene på den nye slagmarka.

Arquilla er er ein av mange som meiner at cyberspace er framtidas frontlinje.

“Weapons of Mass Disruption”

Dei fleste slike åtak handlar om å hindre eller forvirre kommunikasjon mellom system på ulike nivå. Slike metodar har av mange, deriblant Arquilla, fått namnet “Weapons of Mass Disruption”.

Berre i sjeldne tilfelle er det mogleg å gjere reell fysisk skade under eit cyberåtak, og militært sett er dei fleste tilgjengelege «våpna» mest effektiv i kombinasjon med konvensjonelle åtak.

Ein reell trugsel frå hackergrupper er at dei kan bryte seg inn i lukka system og stele informasjon. I ein kronikk i 2006 trekk dr. Arquilla fram åtaka som har fått kodenamn “Titan Rain” og “Moonlight Maze” der dette antas å ha skjedd.

Der vart systema til mellom anna det amerikanske forsvaret, delar av våpenindustrien og NASA infiltrert, og viktig informasjon truleg stolen. Den sivile infrastrukturen er enkel å bryte seg inn i for ein dreven hacker.

Alt frå straumnettverk til bankvesen er kopla saman gjennom relativt opne nettverk, og eit organisert åtak mot denne infrastrukturen kan gjere stor skade.

Ein vondsinna hacker kan sabotere straum, vannforsyning, oljeutvinning og meir ved å ta kontroll over SCADA-systema som styrar dei. Og slik forårsake stor skade på den sivile og militære infrastrukturen.

Desse systema er òg særs dårleg tryggja, og vart grundig handsama av Frontline-dokumentaren Cyberwar på amerikanske PBS i 2003. Det er denne typen åtak forsvarets ekspertar som Dr. John Arquilla fryktar kan finne stad, gjerne kombinert med ein militær konflikt.

Andre er mindre uroa, og peikar på at brorparten av åtak er av det forstyrrande slaget, og berre vil forårsake kortvarige problem. Eit åtak i cyberspace vil aldri verte like skadleg og verknadsfullt som eit fysisk militæråtak eller ein terroraksjon.

For skeptikarar som Kevin Poulsen, ein av sjefsredaktørane av Wired og tidlegare “black hat” hacker, og John Hamre, tidlegare viseforsvarsminister under Bill Clinton, verker ikkje berre ein cyberkrig langt unna, men òg som lite sannsynleg.

Til PBS understreka Hamre at nett-tryggleiken er eit problem, men ikkje av dei proporsjonane ein cyberkrig henvis til. I ein kommentar til BBC i 2000 var Poulsen like klar: - Vi treng ikkje å finne opp ein fiende for å beskytte nettverka våre.

Verving til offensiv?

Ifølgje luftforsvarets presseskriv vil Cyber Command først satse på trening av eksisterande personell, og verving av cyberkrigarar.

Dei vil vere fullverdige militært personell på lik linje med andre soldatar. Ein cyberkrigar er ein hacker som ikkje berre skal kunne handtere standardutstyret til det amerikanske luftforsvaret, men og nytte kva som helst anna utstyr og programvare.

Fokuset ligg ikkje berre på operative sider, som å organisere, styre og utføre eit forsvar eller åtak på nettverk, men òg på vedlikehald og utvikling av ulike system.

Ifølgje talsmenn for Department of Homeland Security (DHS) er berre 10% av amerikansk nett-trafikk under myndigheitanes kontroll. Og det har tradisjonelt vore NSA og DHS som har stått for nett-tryggleiken for denne delen av nettet.

Resten av trafikken, inkludert vital infrastruktur som bankvesen, vassverk og straumnett er i hendene på private aktørar. Eit åtak mot denne infrastrukturen fallar difor strengt tatt ikkje under Cyber Command sitt mandat.

Det amerikanske luftforsvaret legg heller ikkje skjul på Cyber Command skal vere i stand til å vere på offensiven mot andre land, og ikkje berre forsvare luftforsvarets nettverk.

Mer informasjon:

Cyber Command - offisiell heimeside

Cybercrime: The New Wave, McAfee Virtual Criminology Report 2007

Cyberwar, PBS Frontline 2003

Waging War Through the Internett, Dr. John Arquilla i SFGate 2006

John Arquilla og David Ronfeldt (red): Networks and Netwars: The Future of Terror, Crime, and Militancy, RAND, 2001