Da struxnet-malwaren blev afsløret

Mikko Hyppōnen, som er finsk sikkerhedsforsker og ansat i firmaet F-Secure, har stået bag afsløringen af den Struxnet-kode, som er bygget af den amerikanske regering. Den satte for alvor fokus på digital verdenskrig, men Hyppōnen mener ikke, at der er cyberkrig - snarere en masse overvågning.

Det er nu fem år siden, at Mikko Hyppōnen var en af hovedpersonerne bag afsløringen af den amerikanske regerings samarbejde med Israel - som netop stod bag Struxnet-malware.

Struxnet-koden var en malware, som var produceret af den amerikanske og israelske regering, og havde til formål at angribe PLC-netværk i et iransk atomkraftværk.

Mikko Hyppōnen var med til at afsløre denne kode, og udtaler at opdagelsen heraf var med til at åbne øjnene for, hvor avanceret regeringssponsoreret software kan være. Dengang koden blev opdaget, opdagede man også at flere stater kodede cyber-mekanismer til formålet at spionere og overvåge.

Efter opdagelsen af Struxnettet, fik en række sikkerhedsfolk altså øjnene op for hvad man skulle lede efter, og siden har man fundet en række avanceret malware - som er udviklet af regeringer.

Alligevel mener han, at Struxnet var helt speciel; den var nemlig udviklet til at volde fysisk skade på en konkret installation i Iran, og det er ikke noget, man har set siden. Man har opdaget flere malware-koder, som finder forskellige oplysninger, eksempelvis om industriproduktion, men man har ikke opdaget koder som kan destruere fysiske installationer, siden Struxnet. Det står stadig ikke klart, præcis hvad formålet med disse koder er, men det mest indlysende er spionage, som i forvejen er en kendt disciplin, og har været det i flere tusinde år. I dag er spionage ikke længere i den fysiske verden, men er rykket over til den digitale, hvilket Hyppōnen finder naturligt i og med det er en meget effektiv måde at indsamle informationer på.

Efter Struxnet, kunne man frygte en mørk fremtid, men man ser heldigvis ikke eksempler herpå endnu - eller siden Struxnet. Dog har opdagelsen heraf muliggjort at sådanne angreb kan finde sted igen.

Medierne omtaler ofte denne type som cyberkrig, men ifølge Mikko Hyppōnen er det et forkert udtryk at bruge; vi kommer nemlig til at mangle et ord, når der endelig bryder en cyberkrig ud. Det vi har set her, var ikke krig, fordi USA og Iran var ikke i krig med hinanden, så han foreslår at man i stedet kalder dette tilfælde for cyber-sabotage. Struxnet kan siges at være en forsmag, men der er endnu ikke tale om en krig.

Som nævnt er der indtil videre ”kun” tale om spionage, men som Hyppōnen påpeger, er der ikke grund til at lade sig påvirke af dette, medmindre man er politiker eller efterretningstjeneste, og siger samtidig at det ikke er regeringer, som er den største trussel mod privatlivet på internettet. Det er derimod firmaer som Google, Twitter eller Facebook, som især indsamler private oplysninger - og de tjener deres penge netop ved at indsamle denne data, eksempelvis så man kan målrette reklamer. Det kan de fordi at en kundegruppe der er beskrevet så præcis som muligt, giver en højere betaling. Det gør firmaerne meget værdifulde, men gør samtidig, at de som leverer indholdet (brugerne), ikke får noget for det og samtidig får indsamlet alle personlige oplysninger. Men der er intet ulovligt i det, fordi vi har klikket på OK dengang, vi hentede programmet.