Kyberkrig, kyberforsvar, kyberberedskap og så videre er blitt et nærmest daglig tema i den vestlige debatten om IT-sikkerhet. Det har også preget alt fra interne drøftinger i Nato til hackerkonferansen Defcon som ble avsluttet i Las Vegas i går.
Mesterhacker Charlie Miller – kjent for sine mange Apple-hack, og blir trekkplaster på Paranoia 2010 i Oslo i november – er blant dem som har foredratt for både Nato og Defcon. Innlegget hans på Defcon i helgen hadde tittelen «Kim Jong-Il and Me: How to build a cyber army to defeat the US». Ifølge Venturebeat.com var talen spekket med humor, selv om undertonen var svært alvorlig. Miller kunne blant annet vise til innlegget som general Michael Hayden, tidligere sjef for USAs National Security Agency (NSA), holdt på Defcon et par dager før.
For å tvinge USA i kne, må Nord Korea, ifølge Miller, bygge opp zombienett på rundt 100 millioner pc-er. Til det kreves en variert stab på rundt 600. Det er nok av hackere som kan tenkes å la seg rekruttere. Miller tror det holder med et par år å samle gjengen, og en foreløpig kalkyle tyder på at det kan gjøres med 45 millioner dollar. Nord Koreas budsjett for kyberkrig er anslått til 56 millioner dollar i året. (Miller oppgir ikke kilden til dette tallet. Siden han har fem års erfaring fra NSA og er betrodd av Nato, kan man anta at kilden er noenlunde pålitelig.)
Zombienett – «botnet» – er ifølge Miller mer hensiktsmessig enn andre muligheter til nordkoreanernes disposisjon, for eksempel å rekruttere innsidere for å grave hull i USAs sikkerhetssystemer eller outsource botnettene til internasjonale vinningsforbrytere. Botnett og DDoS (desentraliserte tjenestenektangrep) er derfor tingen. Infrastruktur som brukes til å styre elektrisk strøm og flytrafikk er åpenbare mål. Militære nett kan være vanskeligere, men erfaringen viser at det holder at en eller annen på innsiden kopler en smittebærende minnepinne. Selv nordkoreanere burde være i stand til å finne noen som lar seg kjøpe til å ta på seg en slik oppgave, mener Miller.
Millers budskap er følgelig at man – les USAs kyberforsvar – må følge med i alle zombienett og sørge for å uskadeliggjøre dem så tidlig som mulig. Vokser de seg for store, blir utfordringen nærmest uoverkommelig.
I uttalelser til nyhetsbyrået AFP har Miller moderert seg noe: Han dobler nordkoreanernes budsjett til 100 millioner dollar.
Det er liten trøst.
Les også:
- [05.11.2010] Burma slått ut av kyberangrep
- [30.07.2010] - Trygge Apple er en myte
- [14.06.2010] «Alle» innen IT-sikkerhet samles i Estland
- [26.03.2010] - Apple og Microsoft kan finne hullene selv