Blog: Den forkerte "Cyberkrig"

I forsøget på at se relevante ud, afholder forskellige organisationer øvelser i “Cyberkrig”.

Det har jeg det hverken bedre eller værre med, end at Hjemmeværnet smider med kanonslag en gang om året.

De fleste af disse øvelser handler mere eller mindre om dDos angreb og det er da fint osv. osv.

Men overvej lige hvordan et rigtigt “cyberangreb” der havde til formål at destabilisere et samfund ville se ud.

Hvis angriberen er en eller anden stak mennesker der er forargede over danske aviser, kan det naturligvis godt være relevant at sikre at www.energinet.dk ikke bliver lagt ned.

Men hvis det skulle være et rigtigt angreb, så ville det set helt anderledes ud.

Har man læst sine klassikere ud i krigsførelse, ved man at det bedste angreb er et fjenden slet ikke opfatter som et angreb, for dem forsvarer de sig ikke mod.

Et rigtig cyberangreb vil derfor bare ligne rigtig, rigtig, rigtig sort uheld: Først dør UPSen, så er der en filserver der smider 3 diske, en eller anden PC i bygningskontrollen går i blå skærm og blokerer for styring af lys, varme, ventilation, en grundvandspumpe der stopper, en elevator sætter sig fast, adgangskontrollen loader en 5 år gammel database, hvor den så end har den fra osv.

Det siges at en moderne storby er 3-5 måltider fra anarki og på samme vis er de fleste større organisationer kun fem-ti computere fra intet at kunne lave.

Den virkelige “cyberkrig” trussel er Weinbergers observation: Hvis vi byggede huse som vi skriver programmer, kan en spætte udslette hele civilizationen.

I stedet for at spilde tid & penge på “cyberkrig øvelser” der i bedste militærstil forbereder fodfolket til at vinde den forrige krig, ville det være en meget bedre ide at bruge pengene på at lave tingene ordentligt til at begynde med.

phk

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>