Internet down, hva nå?

Planet Earth with detailed relief at night lit by the lights of cities. Korea and Japan. 3D rendering. Elements of this image furnished by NASA

Én hacker tok ned Nord-Korea, kan han ta ned oss?

Vi trekker på skuldrene. Nord-Korea? Det passer – og har ingen ting med oss å gjøre. Det har det imidlertid. Dessuten er historien interessant – selv om den stort sett er ignorert av media.

En hacker-turned-security-expert ble forsøkt hacket (ironien er til å ta og føle på) av nord-koreanske statlige hackere i fjor. Det skjer til stadighet – nord-koreanerne er aktive og dyktige, og orienterer seg spesielt mot steder der de håper å finne nye og bedre verktøy. Myten om at de  er supersmarte til å utvikle verktøy er akkurat det, en myte. Ikke dårlige, men slett ikke bedre enn kinesere, russere og amerikanere – og israelere, som med hendene på ryggen tar olympisk gull i så henseende. Nord-koreanerne hacker og stjeler og er flinke til å bruke det de får tak i.

Det kunne like godt vært Norge. Eller Sverige, eller et annet land av moderat størrelse.

Denne gangen traff de imidlertid feil sted og feil person. Han stoppet dem før de fikk tak i noe – og ble mektig irritert. Så irritert at han bestemte seg for å slå tilbake. Under motto 'hvis ingen viser tenner når de blir angrepet, blir det bare verre'. Uangripelig logikk, men kan én person angripe et land? Her er første erkjennelse å ta inn over seg. Svaret er 'ja', og det kunne like godt vært Norge. Eller Sverige, eller et annet land av moderat størrelse. Helt det samme blir det imidlertid ikke, som vi skal komme tilbake til.

At et land eller en organisasjon har høy angreps-kapasitet og -kompetanse, sier ingen ting om forsvarsevnen.
Vår hacker, som går under psevdonymet P4x og ble intervjuet av Wired Magazine for noen uker siden (se lenke nedenfor), satte i gang et 'undersøkende angrep', i realiteten hva sikkerhets-profesjonelle  kaller en 'medium size pen test', for å finne svakheter hos nord-koreanerne. De lot ikke vente på seg, og her kommer erkjennelse nummer 2: At et land eller en organisasjon har høy angreps-kapasitet og -kompetanse, sier ingen ting om forsvarsevnen. Angrep og forsvar betjenes av ulike mennesker med ulik kompetanse, holdninger, kultur, ledelse, kanskje ressurser og så videre. Vel verdt å ta med seg innover - selv om vi ikke har planer om å angripe noen som helst: De fleste – også russere, nord-koreanere etc. – øver for lite, som vi diskuterte i Tannløst cyberforsvar forleden. Å angripe seg selv - ofte - er uvurderlig læring.

Les mer ...
Proff-innhold: Er du abonnent? Logg inn for tilgang til hele artikkelen. Standardbruker? Logg inn for tilgang til alt åpent stoff. Ingen tilgang? Registrer deg - bli med i 'det gode selskap'. Bruk meny-knappen ABONNEMENT ovenfor.

 

Legg igjen kommentar

Din epost-adresse vil ikke bli vist.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.