Ekspert: Danmark kan kobles af nettet

En svaghed i det globale internet kan udnyttes af hackere til at lukke store dele af nettet, siger sikkerhedsekspert.

Hackerangrebet, som har sløvet nettet, har fået meget opmærksomhed af verdens førende IT-eksperter. Arkivfoto: Thomas Borberg/Polfoto

I onsdags skrev BBC, at det globale internet har været sløvet som følge af "det største angreb (hackerangreb red.) af sin slags" nogensinde.

Historien spredte sig hurtigt blandt verdens netmedier og blev beskrevet som en slags moderne klassisk fejde mellem Spamhaus - et firma, der bekæmper spam - og en gruppe, der lever af at udsende spam på nettet.

For Peter Kruse, sikkerhedsekspert hos CSIS, var historien ikke en nyhed. I flere uger har han diskuteret angrebet i et forum bestående af nogle af verdens førende it-eksperter, og ekspertens værste scenarier for internetangreb er ikke positiv læsning.

"Med et angreb, som vi har set mod Spamhaus, vil det kunne lade sig gøre at mørklægge eksempelvis hele Danmark," siger Peter Kruse.

Roden til angrebet er skjult

Det er muligt, fordi internettet er bygget op som et spindelvæv, hvor et stort antal knudepunkter, kaldet Internet Exchange Ponts, sørger for, at internettrafikken bliver sendt ud til de forskellige forgreninger.

Hele truslen bunder i, at selv en lille gruppe, kan få en kæmpe styrke med de her DNS-servere.

Peter Kruse, sikkerhedsekspert hos CSIS.

Disse knudepunkter kan modtage ekstra store mængder data, men de har en grænse. Hvis de bliver for overbelastede, kan der til sidst slet ikke kan slippe noget data igennem, hvilket medfører, at al internettrafik bliver blokeret i det pågældende punkt.

Det er sådanne knudepunkter, internethackerne har bombarderet med data for at presse Spamhaus i knæ.

"De helt store Internet Exchange Points ligger typisk mellem kontinenter. Og hvis de bliver angrebet i tilstrækkelig grad, opstår en situation, hvor det teknisk set er muligt for kriminelle at afskære et helt land fra nettet. Forestiller man sig at en stor nation lægger kræfter i angrebene, kan den mørklægge endnu større dele af nettet som for eksempel hele Europa, USA eller Asien," siger Peter Kruse.

 Er mørklægningen først en realitet, er der ikke umiddelbart nogen løsning i sigte.

"Mens angrebet står på, kan man ikke gøre særlig meget. Kontrollen vil ikke ligge hos det land, der bliver afskåret, og det, der er tricky, er, at det er svært at se, hvem der egentlig sender angrebet. Man kan ikke finde roden. Derfor vil længden af angrebet afhænge af, hvor lang tid afsenderne af datapakkerne ønsker det," siger han.

Et par dage uden net er katastrofalt

Konsekvenserne af at et land bliver afskåret fra internettet, kan Peter Krause kun gætte på. Men sker det blot i et par dage for Danmark, mener eksperten, at det får massive følger.

"Vi taler selvfølgelig om, at du og jeg ikke kan kommunikere med offentlige institutioner. Vi kan ikke gå på netbanken og vi kan ikke få informationer. Det vil være en ret skræmmende oplevelse for den almindelige internetbruger. Men virksomheder, der er afhængige af nettet eller lever af nettet, kan lige så godt gå hjem. Store dele af samhandlen vil ophøre mellem de segmenter, der er ramt af internetangrebet. Alle de informationer, der løber på tværs af grænser vil gå tabt. Det er eksempelvis ting som aktiekurser og informationer om obligationer. Og noget så simpelt som el og vand vil pludseligt skulle administreres manuelt," siger han.

Sikkerhedseksperten vurderer, at konsekvenserne blot vil stige med årene, da mere og mere bliver bundet op til internettet. Men en af de værste konsekvenser for Peter Kruse vil dog være tabet af tillid til nettet blandt danskerne.

"Bare en kort mørklægning af internettet vil skræmme danskerne meget og sætte udviklingen langt tilbage," siger han.

Dårlig opsætning skyld i internetsvaghed

Eksperten ser angrebet mod Spamhaus og det efterfølgende sløve internet som en bekræftelse af, at det globale internet har en stor svaghed. Rundt om i verden står omkring 100.000 såkaldte DNS-servere. De sørger for at kode det, internetbrugeren skriver i url-feltet til den rette IP-adresse. Dermed kan brugeren eksempelvis skrive jp.dk, når den pågældende vil besøge Jyllands-Postens hjemmeside og ikke en IP-adresse bestående af en masse tal, 

Problemet består i, at serverne er meget usikre på grund af dårlig opsætning.

"Dvs. at internethackerne kan udnytte dem, og de her server kan forstærke et angreb op til 20 gange, og derved skabe virkelig meget datapres. Det svarer til, at man sender en lille pakke på posthuset, men modtageren modtager en stor pakke. Problemet er meget stort lige nu. Hvis man ikke får gjort noget ved de her servere, kan jeg godt forestille mig, at man i fremtiden kan lægge hele internettet ned," siger han.

DNS-serverne har fået meget fokus i det forum, Peter Kruse har deltaget i. Her er man kommet frem til, at en bedre sikring af de svage DNS-servere er nøglen til internettets sikkerhed.

"Hele truslen bunder i, at selv en lille gruppe, kan få en kæmpe styrke med de her DNS-servere. DNS-serverne kommer med en standardopsætning, som ikke er god nok, og derfor står man med et kæmpe oprydningsproblem. De enkelte lande er nødt til at kræve, at de enkeltpersoner, firmaer osv., der har DNS-servere stående skal sikre dem bedre," siger han.

Læs også