Cyberslaget

30.11.09

Denne feil­meldingen dukket opp da et virus slo ut Forsvarets fremtidige cyberkrigere.

SLÅTT UT: Sersjant Bård Are Bakklunds (22) pc ble slått ut av en hacker. Dermed var øvelsen satt tilbake til 1950-tallsnivå i noen timer. I bakgrunnen Sindre Føllesdal Bråthen (21). Foto: PAAL RAVNAAS
SLÅTT UT: Sersjant Bård Are Bakklunds (22) pc ble slått ut av en hacker. Dermed var øvelsen satt tilbake til 1950-tallsnivå i noen timer. I bakgrunnen Sindre Føllesdal Bråthen (21). Foto: PAAL RAVNAAS

Først så alt helt normalt ut. På dataskjermene i bataljonene og i hovedkvarteret hadde de full oversikt over stillinger, troppeforflytninger, demonstrasjoner og  – ikke minst – oversikt over hvor fienden befant seg.
De hadde rett og slett stålkontroll.

Fiende i kabel. Men ut av intet sto plutselig fienden inne i 3. bataljons hovedkvarter – ikke fysisk – men via datakablene som det nettverksbaserte forsvaret er blitt så avhengig av. Fienden – en datahacker i denne sammenheng – hadde nå infiltrert nettverket og slått det ut. Serveren lå nede, og bataljonen mistet all data­komunikasjon med brigadesjefen. Plutselig var det moderne dataforsvaret satt tilbake til 50-tallet, med felttelefoner og meldingssystemer til fots.
– Alt så normalt ut, helt til vi skulle lagre det vi hadde på skjermen. Så kom feilmeldingen, og maskinen gikk i svart, forteller sersjant Bård Are Bakklund (22) fra Rællingen. Han er elev ved Forsvarets ingeniørhøgskole (FIH) og var på vakt under Forsvarets eneste cyberkrig-øvelse Cold Matrix.
– Vi så tidlig at det var uvanlig trafikk fra en ip-adresse, men kunne først ikke se hva hackeren gjorde. Mens vi studerte trafikken, ble en maskin angrepet og fikk feilmelding. Dermed var vi uten nettverk i tre timer, forteller Bakklund. Han er en av 26 elever som utdanner seg til Forsvarets fremtidige cyberkrigere. Bakklund er ferdig som FIH-elev til jul. Nå venter tjeneste ute på en avdeling – der han tar med seg kunnskapen om cyberkrigen.

Operativt nett. Vi er på Jørstadmoen nord for Lillehammer. I noen dager har elevene på Forsvarets ingeniørhøgskole øvet dataforsvaret i en CDX-øvelse (Computer Defence Exercise).
Lange datakabler er trukket fra hovedkvarteret og ut til bataljonene. Her sitter elevene fra ingeniørhøgskolen tett foran dataskjermene. Realismen i øvelsen preges av nyhetssendinger fra P4 og forsider fra lokalaviser. Fienden – «Battariene» – er observert på mange hold, og nå går drillen for å holde datanettverket operativt for å kunne manøvrere tenkte styrker på bakken og i lufta. De teller 4–5000 mann. Denne gang er ikke sjøstridskreftene med – for Mjøsa strekker seg ikke lenger enn til Lillehammer.
Tre bataljonskommandoer er opprettet for å illudere en virkelig hendelse.
– Oppdraget går ut på å oppdage, overvåke og rapportere fiendens handlinger i et datanettverk, forteller skolesjef oberstløytnant Roger Johnsen.

Viktig udanning. Forsvaret bruker stadig mer data og linjer når de skal være operative, både i skarpe situasjoner og under øvelser. Dermed er det også viktig at personell som kan forsvare datalinjene og kommunikasjonen over datanettverket får kompetanse om de mange mulige angrepsmåtene.
Det får de ved Forsvarets ingeniørhøgskole. Her utdanner de cyberkrigerne. Flere tidligere elever har allerede opplevd skarpe angrep på datainstallasjoner, først og fremst rettet mot norske styrker i utlandet, som for eksempel i Afghanistan.
– Norges eneste CDX-øvelse bygger på virkelig opplevde hendelser, sier skolesjef Roger Johnsen.
Nettopp derfor er øvelsen på Jørstadmoen så viktig. Elevene må lære seg til å oppdage, overvåke og håndtere fienden i cyberspace.
En fiendtlig cyberkriger er ikke lenger bare et uttrykk. Denne krigeren er i  aller høyeste grad virkelig.

Tekno-forsvar. – Vi tar ut militær effekt gjennom informasjonssystemene. Dette er den store fordelen med å bruke IT.  Men det krever innovativ og radikal anvendelse av informasjonsteknologien, sier skolesjef Johnsen.
Han forteller at Forsvaret i utgangspunktet bruker kommersielle løsninger, som er laget for Forsvarets behov.
– Det å planlegge, gjennomføre og lede militære operasjoner, det vil si å samordne styrker i lufta, på bakken og i sjøen , er en helt annen utfordring enn å drive en fylkekommune eller produksjonsbedrift. Derfor må systemene tilpasses vårt behov, forklarer han.
Datakrigføringen har størst betydning for ledelsesapparatet, som skal ha den totale oversikten.
– En fiende vet at motstanderen har fordeler av informasjonsteknologi, og fienden vil jo forsøke å slå ut dette.
– Mister man den fordelen når man blir angrepet, er man satt tilbake til 1950-tallet. Derfor er det viktig å ha høy kompetanse om dette blant våre soldater, sier Johnsen

Teori blir praksis. Tilbake i 2. bataljon under øvelsen, kjører Bakklund og kollegaene flere driller. Flere ganger under øvelsen blir de angrepet, enten av koder, hackere eller virus. Bakklund har spesialisert seg på informasjonssikkerhet. Nå trener han på det han har lært.
– Dette er kjempespennende. Spesielt når vi faktisk lærer hvordan vi kan stanse slike angrep. Har vi kontroll på datasystemene, kan sjefen ta beslutninger på et best mulig grunnlag, forteller Bakklund.
Nå har de på ny kontroll over scenarioet i øvelsen. I tillegg har de også en cyberfiende å overvåke.

PAAL RAVNAAS pr@fofo.no

 

PS ■ I USA utdannes det hvert år 80 ­cyberkrigere. Forsvarsminister Robert Gates har antydet at antallet bør firedobles i ­løpet av to år.

 

Datahacker

■ Er en datasnok eller hacker setter pris på den intellektuelle utfordringen ved å bryte grenser eller jobbe seg rundt begrensninger på et felt de er interessert i - primært programmering. Begrepet oppstod blant informatikk-studentene på Massachusetts Institute of Technology på 60–tallet.

Aktuelt
Idium Portalserver 3.0idium webpublisering