Den amerikanske forsvarsministeren Leon E. Panetta holdt torsdag kveld en tale der han advarer om en skremmende utvikling innen dataangrep.

Tidenes mest ødeleggende angrep fant i sommer sted mot det statlige saudiarabiske oljeselskapet Aramco og Ras Gas i Qatar. Mer enn 30.000 datamaskiner ble ødelagt av et datavirus kalt QW, skriver Washington Post.

Panetta sa ingenting om hvem som sto bak, men advarte i talen forretningsmennene i New York. Han ba dem tenke over hvilke konsekvenser et slikt angrep ville få hvis det skjedde mot deres selskap.

Viruset erstattet kritiske systemfiler med et bilde av et brennende amerikansk flagg. Filene ble også overskrevet slik at systemene ikke virket.

Amerikansk etterrretning er uroet over utviklingen og har fått bistand fra forsvarets Cyber-avdeling. Flere diplomater og kilder innen etterretningen sier til Washington Post at de mener Iran står bak, mens andre eksperter tviler på det.

— Det er klart at flere statlige aktører har økt sine evner til slike angrep de siste årene. Vi er bekymret for Russland og Kina, og vi er bekymret for økende iransk kapasitet også, sier en forsvarskilde til avisen.

Pentagon for bedriftene

Panetta er klar på at det er forsvarsdepartementets ansvar å forsvare amerikanske interesser, også i cyberspace. Ny lovgivning gjør det klart at Pentagon også skal forsvare angrep mot datamaskiner i private selskaper. Dersom et angrep kan føre til vesentlig fysisk skade eller tap av liv, skal Pentagon gripe inn.

Det er nytt at Pentagon vil ha lov til å gripe inn mot mistenkte angrep på nettverk i privat sektor. I dag krever en slik inngripen spesiell tillatelse fra presidenten.

Panetta sier utenlandske aktører forsøker seg mot kritisk infrastruktur.

— De prøver seg på datasystemer som kontrollerer kjemiske fabrikker, strømnett, vannforsyninger og transportsystemer.

Han sier regjeringen vet om spesifikke tilfeller der inntrengere har klart å skaffe seg tilgang til slike kontrollsystemer og at de forsøker å lage avanserte verktøy til å ødelegge disse systemene og skape panikk, ødeleggelse og død.

Cyber-Pearl Harbor

Regjeringens mareritt er at en fiendtlig nasjon eller gruppe får kontroll over sentrale systemer og for eksempel styrer tog mot en kollisjon, at de forgifter vannforsyningen eller skrur av strømforsyningen.

Det verst tenkelige ville være at et slikt cyberangrep fant sted mot flere systemer samtidig med et fysisk angrep på USA.

- Det ville blitt et cyber-Pearl Harbor. Et angrep som ville skapt fysisk ødeleggelse og tap av liv, det ville paralysere og sjokkere nasjonen og skape en ny grunnleggende sårbarhet, sier Panetta.

Han advarte samtidig om at USA har kunnskapen til å finne ut hvem som står bak slike angrep.

Panetta ba samtidig alle forretningsmennene i salen om å etablere sikkerhetsrutiner i sine selskaper for å beskytte sine systemer mot dataangrep.

Norske bekymringer

Informasjonssjef i Nasjonal sikkerhetsmyndighet (NSM), Kjetil Berg Veire, forteller at man har de samme bekymringene i Norge som USA når det gjelder dataangrep mot kritisk infrastruktur, selv om man foreløpig ikke har sett noen betydelig endring i risikobildet rundt for eksempel industrisystemer.

— Vi har jobbet med saker rundt virus i industrisystemer, men ikke i samme omfang som det amerikanerne har opplevd. De mest alvorlige sakene vi håndterer i avdelingen NorCERT i Nasjonal sikkerhetsmyndighet dreier seg fremdeles om dataspionasje, hvor vi oppdager og bistår i håndteringen av stadig flere tilfeller, sier Veire.

Han forteller at dataspionasjen er rettet spesielt mot olje- og gassektoren, energisektoren og forsvarsindustrien, og at det trolig er store mørketall.

— Vi jobber nå med å utvide kompetansen på området. I Norge styrker Regjeringen nå evnen til å oppdage og håndtere alvorlige dataangrep. I statsbudsjettet er det foreslått 32,6 millioner kroner som skal brukes til en styrking av NorCERT i NSM, sier Veire.

USAs forsvarsminister Leon E. Panetta er urolig.
NTB-Scanpix