Kommer tredje världskriget att utkämpas i cyberrymden?

Web War I, det första nätkriget, är redan igång och Usama bin Ladins terrornätverk al-Qaida hotar med IT-terror.

Enligt en israelisk nyhetssajt, DEBKAfile, varnade bin Ladins anhängare för elektroniskt jihad (heligt krig) från och med den 11 november. Angreppsmål skulle vara västliga, judiska, israeliska, muslimskt avfälliga och shiitiska nätsajter.

Flera internationella konflikter utkämpas redan delvis på internet. USAs militära datasystem angrips ständigt av avancerade hackare, och det amerikanska flygvapnet har upprättat en särskild styrka för cyberförsvar och cyberkrigföring.

NATO-landet Estland har angripits så hårt av ryska hackare att försvarsministern begärt att NATO ska klassa cyberattacker som militära angrepp.

Ryska hackare hävdade nyligen att de tagit sig in på och oskadligtgjort den ukrainske presidentens hemsida. Angreppet sades vara en hämnd för att ledaren för gruppen Eurasiens ungdomsförbund portförbjudits i Ukraina.

Ny FN-resolution om IT-hot

Länders säkerhet kan numera hotas med IT-teknik. Det konstaterade FNs kommitté för nedrustning och internationell säkerhet i en resolution i början av  november 2007. Såväl traditionella terrorister som organiserade brottslingar och politiska propagandister kan åstadkomma ett sådant hot, sades det i debatten kring resolutionen.

Estland planerar att öppna ett NATO-center för cyberförsvar, där en av amerikanska försvarets främsta IT-experter ska medverka. Dessutom ska estländska universitet efter nyår erbjuda kurser i cyberförsvarsstrategi.

Estland är ett de vassaste IT-länderna i Europa och var först med att datorisera regeringens sammanträden. Nu vill landet gå i spetsen för en ny generation av IT-försvar. Orsaken är uppenbar.

Regeringen i Tallinn angreps våren 2007 av ryska hackare så allvarligt att man blev först i historien med att tvingas stänga datortrafiken med omvärlden.

När den estländska regeringen i slutet av april beslöt flytta den konstroversielle bronssoldaten i Tallinn, gjorde rysktalande ungdomar uppror och vandaliserade stadens centrala delar två nätter i rad. Ryssland förklarade i praktiken politiskt krig mot Estland.

”EU angripet”

Ett par dygn senare bröt IT-kriget ut. Hackare bombarderade Estlands ledande tidning Postimees med spammeddelanden till dess att nyhetssajten slocknade. Andra medier, centralbanken, ledande kommersiella banker och hela regeringens websajt angreps också.

Det moderna IT-samhällets sårbarhet stod tydlig som aldrig förr i östersjöområdet. Estlands nationella säkerhet var hotad.

Anfallets omfattning blev känd för omvärlden först senare, men den 1 maj kallade utrikesminister Urmas Paet till en dramatisk presskonferens i Tallinn där han förklarade att ”från och med i dag är EU angripet, eftersom EU-medlemmen Estland är angripen”.

Enligt Urmas Paet låg Ryssland bakom IT-angreppet. Ministern visade upp en lång lista på IP-adresser från ryska statliga organ och myndigheter som identfierats som angripare. En av adresserna hade spårats till president Vladimir Putins kansli i Kreml. Den estniske utrikesministern begärde EU-sanktioner mot Ryssland.

Så småningom stod det klart att det förmodligen inte var fråga om en officiellt organiserad rysk IT-attack. Sannolikt rörde det sig om hackare som kidnappat IP-adresser även i den ryska administrationen.

Experter beskriver hur cyberkriget mot Estland fördes med ”infanteri, flygvapen och specialstyrkor”.

Massiv IT-attack

Infanteriet bestod av mänder av hackare som angrep samma sajt samtidigt. Flygvapnet utgjordes av så kallade botnets som kidnappat hundratusentals persondatorer runt världen, som i sin tur bombarderade internetadresser med information som proppade igen nätverken. Specialstyrkorna var elithackare som tog sig in på websajter, raderade innehållet och lade ut sin egna meddelanden.

När anfallsvågen var över kunde Postimees, regeringen, bankerna och de övriga angripna gå online igen. Men då utlovade hackarna en ännu värre attack den 9 maj, den sovjetryska Segerdagen till minne av segern över nazityskland 1945.

Chefen för den estniska regeringens IT-försvar, Hillar Aarelaid, kallade in internationell förstärkning, två svenskar och en amerikan. Tillsammas ledde de fyra försvaret mot en formidabel attack. Nästan en miljon datorer användes för att angripa regeringsajterna och bankerna.

Försvarsstyrkan spårade IP-adresserna – de flesta hade kidnappats i USA. Sedan bad de internationella internet-operatörer att blockera dessa adresser. På så sätt kunde anfallet steg för steg slås tillbaka och 9 maj-katastrofen inträffade aldrig.

Men en grupp unga människor med politiskt motiv hade lyckades skaka en hel stat med sitt IT-angrepp. Vår tids mest effektiva gerillastyrkor hade visat upp sin terrorkapacitet. Från sina hemdatorer kan de sätta skräck i såväl regeringar som affärsimperier.

Cyberrymden ny krigsskådeplats

”Ni tror inte att ni kan påverka, men det kan ni”, förklarade de ryska hackarna på nätet för meningsfränder som uppmanades ta del i anfallet mot Estland.

Denna gerillateknik kan användas för än mer skrämmande krigföring. Hackare skulle till exempel kunna rikta om datastyrda militära vapen. Bland annat detta har amerikanska flygvapnet insett och byggt upp Air Force Cyber Command vid flygbasen Barksdale i Louisiana. Där uppges tiotusentals personer vara verksamma med försvar och krigföring i cyberrymden.

USAs flygvapenminister Michael W. Wynne skriver på nätet att cyberrymden blivit en krigsskådeplats vid sidan av luften och rymden och där ”måste vi kämpa för att uppnå och behålla dominansen”.

Soldaterna ”flyger och slåss” i cyberrymden, enligt Wynne, som menar att deras insats är en förutsättning för alla militära operationer. Genom att ”säkra aktionsfrihet i det elektromagnetiska spektrat (EMS)” möjliggör man militära angrepp på land, i vatten, i luften och i rymden, förklarar den amerikanske flygvapenministern.