Erlent | mbl | 6.12.2018 | 21:15 | Uppfært 7.12.2018 6:50

Varnarsveitir gegn netárásum

NATO hefur hafið skipulegar varnir gegn netárásum en með þeim er hægt að lama gangverk samfélaga ef ekki er brugðist við með uppbyggingu varnarsveita.

Í tilkomulítilli múrsteinsbyggingu á snævi þöktu svæði í útjaðri Tartu, næststærstu borgar Eistlands, pikkuðu hermenn í felubúningum tölvulyklaborð ótt og títt í októberlok. Þetta voru framlínuhersveitir í átakalínum 21. aldarinnar.

Við ertandi ljós og afþiljuð tölvuborð gæti allt eins hafa verið um andlausa skrifstofu að ræða. En þarna voru menn og konur á „stafrænu skotæfingasvæði“ Atlantshafsbandalagsins (NATO) við umfangsmestu æfingar bandalagsins til þessa í netheimahernaði. Æfðu þau stafrænar netvarnir sem gengu undir heitinu Netvarnabandalagið 2018.

Æfingarnar áttu sér stað í aðeins 50 kílómetra fjarlægð frá landamærum Rússlands en þaðan telja Vesturlönd sér stafa mesta ógn af netárásum. Ekki síst í kjölfar raðar netárása sem yfirvöld í Kreml hafa verið sökuð um að hafa fyrirskipað. Skotmörk þeirra hafa meðal annarra verið heimssamtök á sviði íþrótta, Demókrataflokkurinn í Bandaríkjunum og efnavopnaeftirlitsstofnun með aðsetur í Hollandi.

NATO segir að árásir sem þessar verði „æ algengari, flóknari, skaðlegri og meira þvingandi“. Að baki þeim standi ekki bara stjórnvöld eins og í Rússlandi, Kína og Norður-Kóreu, heldur einnig glæpagengi sem gera út á fjárkúganir annars vegar og hins vegar innbrot í tölvukerfi til að hrekkja stórar stofnanir.

Ódýr hernaður

„Að leggjast í árásir í netheimum kostar sáralítið fé,“ segir bandaríski ofurstinn Don Lewis, aðstoðarframkvæmdastjóri hinnar nýju netvarnamiðstöðvar NATO í Eistlandi, við AFP-fréttstofuna. Miðstöðin var sett á laggirnar í ár. „Hyggist þú ráðast að landi mínu úr lofti þarftu að smíða orrustuþotur, sem er ekki auðvelt verk og kostar gríðarlega fjármuni. En fyrir sama verð og kaffibolla á Starbucks og vopnaður fartölvu kemstu inn í netheima. Og fyrir nokkur hundruð dollara að auki geturðu keypt þér spilliforrit af svarta netinu,“ bætir Lewis við.

NATO hefur komið sér upp tveimur hraðliðasveitum til netvarna. Eru þær í viðbragðsstöðu og til taks á öllum tímum sólarhringsins. Geta þær svarað árásum innan 48 stunda. Vopn þeirra eru hraðvirkar tölvur með forritum er greina varnargetu og fleira, rannsóknarhugbúnað ýmiss konar og sérleg gagnagrunnstól, m.a. til að greina tölvukóða.

„Þetta er okkar útgáfa af svartklæddu mönnunum, sem hafa heilmikið af öflugum svörtum plastkössum með sér,“ segir Jeremy Tod, hjá upplýsingaþjónustu NATO, og skírskotar til vopna sveitanna.

– Afrísk sviðsmynd –

Þrátt fyrir orðspor Rússlands og nálægð beindust æfingarnar ekki í þá átt, heldur líktu eftir stuðningsaðgerðum í ímynduðu Afríkuríki sem varð fyrir stafrænni rafeindaárás frá óvinveittu ríki akkúrat þegar kosningar fóru þar fram. Þar kom upp eftirfarandi staða: Spilliforrit sýktu vatnshreinsistöð og menguðu drykkjarvatn, skemmdir voru unnar á lestarteinum járnbrauta sem beina varð í aðrar áttir en þær voru fullar af NATO-hermönnum sem áttu að gæta kjörstaða. Sjö hundruð netsérfræðingar í nokkrum löndum voru kallaðir út til að greina stöðuna og finna lausnir á æfingunni sem stóð í þrjá sólarhringa.

Stjórnandi æfinganna var Robert Buckles, yfirlautinant í bandaríska flotanum. Hann segir megintilgang æfingarinnar hafa verið að þjálfa netárásasveitirnar í að vinna saman undir álagi. Þær prófuðu einnig hvernig nýta mætti árásarbúnað frá sumum NATO-landanna í varnarviðbrögðum bandalagsins við netárásum.

Bandaríkin, Bretland, Danmörk, Eistland og Holland hafa öll skuldbundið sig til að bjóða afnot af netvopnum sínum til aðgerða af hálfu NATO, ef á þyrfti að halda. Þykir líklegt að þau muni draga kjarkinn úr hugsanlegum árásaraðila sem vissi að hann þyrfti að sæta gagnárásum. Fælingarmáttur árásarvopnanna væri því gagnlegur.

Fyrrnefndur Lewis ofursti segir að sama áhætta fylgi því að grípa til netvopna sem hefðbundinna vopna. Ígrunda verði áhættuna á hliðartjóni; öðru tjóni en á mannvirkjum sem árás beindist að. Því hafi stjórnendur æfinganna ákveðið að beita þeim vopnum ekki.

Fælingarmáttur

Fyrr á árinu endurmótaði bandaríska varnarmálaráðuneytið, Pentagon, netvarnastefnu sína. Inntak hennar var „framvirkar varnir“ til að trufla eða stöðva illkvittnislegt athæfi í netheimum.

Hollendingar hafa lýst opinberlega nothæfi eigin netvarna. Flugliðsforinginn Elanor Boekholt-O'Sullivan, æðsti maður hollenskrar netöryggissveitar sem fengið hefur þjálfun í árásartaktík, segir að „óásættanlegt framferði ríkja í netheimum verði ekki lengur látið afskiptalaust“.

Í október gengu Hollendingar óvenjulega langt og nafngreindu fjóra rússneska leyniþjónustumenn og sökuðu þá um tilraunir til að brjótast inn í tölvukerfi höfuðstöðva OPCW, alþjóðlegrar stofnunar um bann við efnavopnum, í Haag. Dreifðu þeir ítarlegri samantekt á launráðum Rússanna.

Ákvörðun Hollendinganna var liður í tilraunum þeirra til að byggja upp netfælingarmátt sem grundvallast á því að gera sökudólgunum þá skömm til að nafngreina þá og smána um leið. Jafnframt að vera í stakk búnir til gagnárása ef fyrirmæli í þá veru væru gefin.

Margs konar skotmörk

„Hver verður fyrir barðinu á bullunni á skólalóðinni? Tvímælalaust ekki pilturinn sem æfir karate og er umkringdur af vinum sem taka til varna fyrir hann,“ tjáði Boekholt blaðamönnum sem fylgdust með netvarnaæfingu NATO.

Til skotmarka getur talist allt sem tengist netinu, þar á meðal tölvur og snjallsímar og allt upp í útbúnað sem stjórnar lykiltækjum í orkuverum og samgöngukerfum. „Allt sem er með straumrofa, til að kveikja eða slökkva, er hægt að hafa áhrif á með kænskubrögðum,“ sagði Boekholt.