Cyberangreb koster meget lidt sammenlignet med traditionelle militære operationer. Derudover er de generelt nemmere at udføre. Det er ofte svært at finde frem til, hvem der helt præcist har udført et cyberangreb, og derfor er der typisk færre konsekvenser for hackerne bag. Dette er nogle af grundene til, at statssponsorerede cyberangreb bliver mere og mere almindelige.
Det begyndte med Stuxnet
Stuxnet er navnet på en type malware, der (højst sandsynligt) blev brugt af USA og Israel til at inficere iranske atomanlæg. Efter det blev opdaget i 2010, begyndte flere lande at se på cyberangreb på en ny måde. Pludselig indså stater, at de kunne bruge cyberangreb til at opnå deres politiske, kommercielle og militære mål.
Før Stuxnet var bekymringen omkring cybersikkerhed rettet mod hackere og cyberkriminelle. Deres motivation er normalt at tjene penge. Statssponsorerede cyberangreb involverer ikke nødvendigvis monetære mål. Da de er finansieret af stater, har hackerne bag cyberangrebene langt flere muligheder og ressourcer sammenlignet med individuelle hackere.
Hvad er statssponsorerede cyberangreb?
Stater kan direkte ansætte hackere gennem deres militære og offentlige myndigheder. De kan også finansiere dem indirekte. Ved at gøre det indirekte er det lettere at nægte statens involvering, hvis angrebet bliver opdaget. Det kan også mindske de diplomatiske konsekvenser, som disse angreb kan have.
Det udvisker også grænsen mellem kriminelle organisationer og regeringsgrupper. De statssponsorerede enheder går efter staternes modstandere af forskellige årsager.
Eksempler på statssponsorerede cyberangreb
Spionage: Gennem cyberspionage kan hackere opdage virksomhedshemmeligheder, teknologier, hemmelige politiske oplysninger osv.
Angreb på kritisk infrastruktur: Ved at ramme andre landes infrastruktur kan de skade landets forsvar og evner til beskytte dele af landet.
Spredning af misinformation: Misinformation kan være meget effektivt til at forstyrre den politiske mening i et land, påvirke valg, udløse vrede mod regeringer eller enkeltpersoner eller forbedre den offentlige mening om visse politiske partier.
Test af modstanderes evner og parathed: Nogle gange er det eneste mål for statssponsorerede hackere at teste landes cyberforsvar og se, hvor godt beskyttet, de er.
Cyberangreb er blevet en væsentlig del af moderne hybrid krigsførelse. Den kombinerer flere slags fjendtlige handlinger, der bruges til at opnå et mål. Hybrid krigsførelse kan involvere konventionelle militære operationer, cyberangreb, misinformation og støtte til lokale separatistgrupper.
Det er svært at bevise
Selvfølgelig er stater ikke de eneste parter bag cyberangreb. Kriminelle grupper og enkeltpersoner og terrorister er lige så store aktører i statssponsorerede cyberangreb. Hackerne er velfinansierede, kyndige og trænede, og derfor er statssponsorerede angreb ikke lette at opdage.
Selvom et angreb bliver opdaget, kan det sagtens se ud som om, at en anden aktør står bag. Det kan være meget svært at bevise, at en stat står bag et cyberangreb. Dette gør cyberangreb til en effektiv og relativ risikofri mulighed for stater at bruge.