Stafrænir vígamenn gegn netárásum

Netárásir eru viss ógnun við þjóðaröryggi þegar þær beinast að viðkvæmum ríkisstofnunum eða mikilvægri iðnaðarstarfsemi. Táknrænt getur þetta „mjúka vopn“ virst öflugt. Varnir við þeim eru ekki bara kostnaðarsamar hvað rekstur, hönnun og þróun og viðhald varðar. Tilraunir og rannsóknir á sviði netöryggis hafa aftur á móti reynst öflug lyftistöng fyrir annars konar tækni og uppfinningar.

Frakkar eru framarlega á sviði rannsókna og þróunar netöryggis fyrir herskipaflota sinn. Borgaraleg siglingastarfsemi er talin geta notið þess, bæði flutningaskip og fiskveiðiskip. Með auknum stafrænum búnaði og þráðlausri tækni um borð í bæði flutninga- og fiskiskipum eru þau sem stendur að miklu leyti berskjölduð fyrir netárásum tölvuþrjóta. Hryllir marga við mögulegri birtingarmynd tölvuárása á gáma- og olíuskip og farþegaskip, ekki síst á fjölförnum siglingaleiðum meðfram ströndum landa.

Netöryggisklasi í Rennes

Sérstakur klasi til rannsókna í þágu netöryggis (Pôle d'excellence cyber) hefur verið starfandi í Rennes, höfuðborg Bretaníuskagans í Frakklandi, frá í febrúar 2014. Frá í fyrra hafa varnir gegn netárásum á herskipaflota Frakka verið í forgangi. Þar snúast rannsóknir um getu og færni til að verjast netárásum og gagnárásir á hendur þeim sem fyrir þeim standa. Bæði árásum sem beinast gegn varnarkerfum landsins og öðrum þáttum þjóðfélagsins. Litið er á það sem lið í að tryggja fullveldi Frakklands sem sjálfstæðs ríkis.

Í þessu sambandi hafa fjárveitingar til rannsókna og tækniþróunar netöryggisklasans verið þrefaldaðar frá 2014. Er hann samstarfsvettvangur ýmissa þjálfunarstöðva heraflans í Bretaníu, 75 fyrirtækja sem sérhæfa sig í netöryggi, þrettán fyrirtækjasamsteypna og á annan tug háskólastofnana sem stunda rannsóknir á sviði netöryggis.

Þegar þáverandi varnarmálaráðherra, Jean-Yves le Drian, tilkynnti í fyrra um stóreflingu starfsemi klasans sagði hann að þar myndu „þúsundir stafrænna bardagamanna“ starfa náið saman. Þeir yrðu í framlínu á nýjum vígstöðvum heraflans; netárásanna. Stjórn aðgerðaklasans verður á ábyrgð yfirmanns franska heraflans og talað er um þessa tæplega 3.000 manna sveit tölvukera og tæknimanna sem her 21. aldarinnar í Frakklandi. Stafræni herinn á ekki aðeins að verða fær um að lama innviði sem brúkaðir eru til árása gegn frönskum hagsmunum, heldur og einnig að svara árás með enn öflugri gagnárás.

Gætu sökkt farþegaskipum

Bandaríska herskipið John McCain og olíuflutningaskip undir líberískum fána rákust saman úti fyrir Singapúr. Hugsanlega er netárás um að kenna. AFP

Hryðjuverkamenn í netheimum gætu valdið usla á fiskimiðum með því að brjótast inn í stjórnkerfi togara og annarra fiskiskipa. Þeir gætu og sökkt farþegaskipum, samkvæmt aðvörunum breska samgönguráðuneytisins sem í leiðbeiningum til skipafélaga hvetur til aukinna varna gegn netárásum á sjó. Þar segir að skip séu lítt varin gegn netárásum; „mannránum, sjóránum og þjófnaði á farmi“ kæmust spellvirkjar inn í tölvukerfi þeirra. Og það sem verra er, netárás gæti haft í för með sér gífurlegt manntjón og skipskaða, segir í tilmælunum til fyrirtækja í samgöngum á sjó og sjávarútvegi.

Segja stjórnvöld að innbrot í siglingatæki skips eða stjórnbúnað geti leitt til áreksturs við önnur skip eða að því verði siglt upp á grynningar og þar með í strand. Flutningastarfsemin á sjó sé nánast varnarlaus fyrir netglæpum. Eru viðvaranirnar settar fram í skýrslu, „Netöryggi skipa“, sem Verkfræði- og tæknistofnuin Bretlands (IET) samdi fyrir stjórnina og samgönguráðuneytið hefur dreift til hagsmunaaðila. Fer þar ekki á milli mála að stjórnvöld óttast að hægt væri að sökkva farþega- og flutningaskipum með miklu manntjóni.

Grunsamlegir árekstrar herskipa

Bandaríski flotinn útilokar ekki netárás sem skýringu á árekstri herskipsins John McCain og olíuflutningaskips undir líberískum fána úti fyrir Singapúr í síðasta mánuði. Mun rannsókn á árekstrinum meðal annars beinast að þeim möguleika. Bandaríska sjónvarpsstöðin CNN hafði eftir ónafngreindum flotaforingja að stýri herskipsins hefði allt í einu orðið óvirkt. Hefði áhöfnin heldur ekki fengið varastýri til að virka og afleiðingin orðið árekstur við olíuskipið við mynni Malakkasunds. Talsmenn flotans segja ekkert benda til netárásar en þeirri kenningu vex þó fiskur um hrygg. Stýrin hættu skyndilega að virka rétt fyrir áreksturinn og komu svo aftur inn stuttu seinna eins og ekkert hefði verið að.

Þetta var fjórða atvikið þar sem bandarísk herskip lenda í einkennilegum óhöppum á Kyrrahafi á þessu ári. Þann 31. janúar strandaði beitiskipið Antietam við strendur Japans og þann 9. maí rákust annað beitiskip, Lake Champlain, og suður-kóreskur togbátur saman. Upp úr miðnætti 17. júní varð svo árekstur milli tundurspillisins Fitzgeralds og gámaflutningaskips með þeim afleiðingum að sjö sjóliðar biðu bana. Smíði Fitzgeralds kostaði 1,5 milljarða dollara og skipið er „barmafullt“ af rafeindabúnaði til notkunar jafnt í hernaði sem á friðartímum. Skipherrann og tveir aðrir yfirmenn voru settir af í framhaldi af slysinu. Sérfræðingar segja að þótt engar sannanir séu fyrir hendi vakni óhjákvæmilega spurningin hvort átt hafi verið við rafeindabúnað skipanna.

GPS tuga skipa truflað

Itay Glick, fyrrverandi starfsmaður í netárásadeild ísraelsku leyniþjónustunnar, sagðist á því við sjónvarpsstöðina Fox News að árekstur herskipsins McCain kynni að vera afleiðing innbrots í tölvukerfi skipsins. „Ég trúi ekki á tilviljanir. Bæði USS McCain og USS Fitzgerald voru hluti af sjöunda flotanum, og svo mjög svipar þessum tveimur atvikum saman að tengsl gætu verið þar á milli,“ sagði hann.

Truflanir í gervihnattaleiðsögubúnaði (GPS) í á þriðja tug skipa í austanverðu Svartahafi þann 22. júní sl. þykja einnig grunsamlegar og ekki benda til annars en að tölvuþrjótar í landi hafi þar verið að verki. Þar til GPS tækin sýndu allt í einu að hvert og eitt skipanna væri statt við flugvöll rúmlega 30 kílómetra upp á þurru landi hafði leiðsögubúnaðurinn starfað eðlilega, að sögn fréttaþjónustunnar McClatchy.

Todd E. Humphreys, prófessor við University of Texas og sérfræðingur í siglingakerfum, segir fjölda skipanna benda til vafasams verknaðar. „Þarna var gróflega gengið fram, líklega komu merkin frá Rússlandsströndum.“ Hann bætir við að bandaríski flotinn notist við lokað GPS-kerfi og engar vísbendingar hafi komið fram um bilun í gervihnattakerfum hersins í ásiglingu McCain.

Afturhvarf til lóransins

Hættan á tölvuárásum á siglingatæki skipa hefur valdið því að ýmsar þjóðir heims hafa stigið skrefið afturábak og endurvakið sem varabúnað, sem á rætur sínar í seinna heimsstríðinu, lóranstöðvar. GPS og álíka leiðsögubúnaður sem byggist á því að senda og mótttaka merki frá gervitunglum er að mati sérfræðinga býsna berskjaldaður fyrir tölvuþrjótum. Um 90% allra flutninga í heiminum fara um höfin og miklu varðar að ekkert gangi úr skorðum á fjölförnum siglingaleiðum. Ólíkt flugvélum hafa skipin engin siglingakerfi til vara. Hætti GPS-búnaður þeirra að virka sem skyldi er þeim hætt við að lenda í árekstri við önnur skip eða sigla í strand.

Til að bregðast við þessari ógn og fjölda truflana á siglingabúnaði skipa undanfarið eru Suður-Kóreumenn að þróa varabúnað, svonefnd eLoran. Bandarísk stjórnvöld áforma að gera slíkt hið sama. Sömuleiðis hafa Bretar og Rússar verið að kanna möguleikann á að nota afbrigði af þessari tækni sem byggist á radíómerkjum. Ógnin frá tölvuþrjótum í Norður-Kóreu hefur hvatt sunnanmenn til dáða en yfirvöld í Seoul segja, að hundruð suður-kóreskra fiskiskipa hafi snúið fyrr en ella til hafnar vegna truflana í leiðsögubúnaði sínum. Norðanmönnum er kennt um en því hafna þeir.

Bygging eLoran-kerfis líta ríkin á sem lið í þjóðaröryggi sínu, en þróun þessara kerfa og uppbygging þeirra er afar kostnaðarsöm og kallar á stórar spildur fyrir sendistöðvar og möstur þeirra sem eru á annað hundrað metra há. Sérfræðingar í netárásum segja vandann við GPS-kerfið og önnur álíka vera þann, að merkin frá gervitunglunum á braut hátt yfir jörðinni eru afar veik. Með einföldum og ódýrum aðgengilegum búnaði megi auðveldlega trufla þau. eLoran sendingarnar verði tölvuþrjótum aftur á móti miklu erfiðari að fást við því radíómerkin eru um 1,3 milljón sinnum sterkari en GPS-merki. Til að trufla starfsemi eLoran þurfi mjög öfluga senda, stórt loftnet og heilmikið raflafl og því yrði auðvelt að finna það og staðsetja.

Ógnin aukist jafnt og þétt

Sérfræðingar í siglingum og öryggismálum segja að ógnin af netárásum hafi aukist jafnt og þétt á undanförnum áratug. Á sama tíma hafi skip og bátar tekið í notkun siglingatæki sem byggjast á gervihnattaleiðsögubúnaði og sjókort horfið úr loftskeytaklefum. Það séu ekki bara einstakir tölvuþrjótar sem skipum standi ógn af, heldur og mafíuhópar, hryðjuverkasamtök og leyniþjónustur óvinveittra ríkja svo fátt eitt sé nefnt.

Með því að yfirtaka til dæmis stjórnkerfi gámaskipa eða olíuskipa úr fjarlægð og stefna þeim til annars lands væri hafið efnahagslegt stríð. Fátt væri þó ógnvænlegra en ef tölvuþrjótum tækist að brjótast inn í stjórnkerfi og vopnakerfi herskipa. Afleiðingarnar gætu orðið skelfilegar. Í Rennes og víðar er nú reynt að draga úr þessari hættu með því að byggja upp dugandi varnir gegn sjóránum tölvuþrjóta.