Det var ydmykende, og det var trolig også farlig.

Det var sannsynligvis også bare begynnelsen, da det denne uken lyktes jihadister å hacke seg inn på Pentagons twitterkonto og gjøre narr av en av verdens mektigste nasjoner.

— At det overhodet kunne skje i USAs militære senter demonstrerer at terrorister ikke lenger kun holder seg til konvensjonelle våpen og terrormetoder. I økende grad er de klare til, og i stand til, å bruke moderne informasjonsteknologi.

— Terrorgrupper er i full gang med å forberede seg på å bruke datavåpen mot en rekke nasjoner, hvis store svakhet er at de i stor grad er avhengige av teknologi.

Det sier forsker i datasikkerhet ved den britiske tenketanken Chatham House, Caroline Baylon, som nettopp har gitt ut en rapport som blant annet ser nærmere på datasikkerheten hos en rekke større nasjoner.

- Kan koste menneskeliv

— Om fem år vil terrorgrupper være i full teknisk stand til å utføre terrorangrep ved bruk av datavåpen og potensielt utrette stor skade.

Hun mener at for eksempel angrepet på Sony er et varsel om hva som kan komme.

THE INTERVIEW: En rekke amerikanske kinoer fikk likevel lov til å vise filmen «The Interview». Her en kinogjenger som viser promomateriell. FOTO: REUTERS

— Angrepet mot Sony er småting mot hva som kan skje om få år. Et velrettet dataangrep kan gjøre stor skade og kan koste menneskeliv, sier Caroline Baylon. Hun ser blant annet energiforsyningsnettverk og transportnettverk som opplagte mål for dataangrep. Man kan spore av tog, fjerne elektrisiteten fra store deler av et land. Kun det vil lamme betydelig. Legg til det mulige transportkaoset og hva det vil gjøre med forsyningslinjene.- Selv om land som USA, Storbritannia og Frankrike allerede nå har strategier for datakrig, er de samtidig sårbare, også overfor terrorangrep over internett. Mens nasjoner ikke angriper hverandre via datamaskiner i frykt for gjengjeldelse, er det ikke nødvendigvis noe som holder terrorgrupper tilbake, mener Baylon.

Teknologi er sårbarhet

— Datakrig gjør store nasjoner svake. - Jo mer et land avhenger av informasjonsteknologi, jo mer sårbart er det, konstaterer Caroline Baylon.

— Og nettopp derfor er dataangrep et eksempel på klassisk asymmetrisk krigføring, hvor en fiende eller terrorgruppe uten store militære eller økonomiske midler kan utrette stor skade mot mektige nasjoner.

Selv om land som USA, Kina, Russland og Storbritannia putter mye penger i både å ruste opp militært og når det gjelder datakrigføring, er det ikke alltid nok, mener hun.

— Sannheten er at det er langt lettere og billigere å angripe enn å forsvare seg i cyberspace. Samtidig er det nesten umulig å gripe inn overfor angrep, for hvordan skal man konfiskere våpen?

— Hvis vi snakker konvensjonelle våpen som nervegass eller landminer, kan vi internasjonalt opprettholde et forbud, inngå konvensjoner og passe på om disse tingene blir produsert. For å gjøre et dataangrep er det ikke bruk for annet enn en laptop og litt teknologisk innsikt, påpeker Baylon.

— Det er en hodepine for regjeringer at grensene mellom militært utstyr og sivilt utstyr som for eksempel en datamaskin blir visket ut.

USAs president Barack Obama sa nylig at han ser dataangrep som en «økende trussel» og han ser det som et problem USA bør gripe inn i med ny lovgivning. Han vurderer blant annet å gi sivile selskaper mulighet for å dele opplysninger om dataangrep med sikkerhetstjenestene i forbindelse med å kunne koordinere innsatsen overfor angrep.

Ingen internasjonal enighet

— Selv med disse tiltakene er det derimot fremdeles en rekke gjenværende problemer, vurderer Baylon.

En av de store hindringene i krigen mot kommende dataterrorister er at det fremdeles ikke er inngått noen form for internasjonale traktater mellom land for å begrense datavåpen og dataangrep.

Ifølge Baylons rapport fra Chatham House handler det om at land som USA og Storbritannia ikke engang er enige med Russland og Kina om definisjonen om hva datavåpen overhodet er.

— I Vesten snakker man om datavåpen, i Russland og Kina om datasikkerhet. I Russland og Kina er tjenester som for eksempel Twitter og Facebook også potensielle våpen, fordi bruken av dem kan bringe intern uro, og den definisjonen blir det trolig umulig å få Vesten til å gå med på.

«Day Zero»-koder

— Mangelen på internasjonale avtaler gjør det også blant annet mulig at det kan eksistere et grått marked, hvor såkalte «Day Zero»-koder selges til høystbydende.

— Det er grovt sagt hull i programvare som brukerne ikke selv har identifisert ennå og gir en vei inn til systemer som selskaper og myndigheter tror er beskyttet.

— Det er mulig å selge kodene, fordi det ikke er noen ordentlig internasjonal lovgivning på området, sier Baylon.

Hun ser også spionasje mellom vennligsinnede nasjoner som en annen åpen dør for datakrig og dermed mulige dataterrorister.

— Hvis man har lagt spionasjeprogramvare inn hos motstanderens datamaskin er det i teorien ikke langt fra at man med et par endringer har skapt et skadelig datavåpen, som allerede er i fiendens PC.

BERGENS TIDENDE/POLITIKEN