Høgskolen i Østfold. Mateusz Siniarski, Stian Fjeldstad, Erling Nordstrøm

Transkript

1 Teknologien utvikler seg stadig, hvordan kan IT påvirke en fremtidig krigføring? Kommer roboter til å bli en aktuell kampenhet? Er Cyberspace den nye slagmarken? Høgskolen i Østfold Mateusz Siniarski, Stian Fjeldstad, Erling Nordstrøm Teknologien utvikler seg stadig, våpen og krigføring forandrer seg og fornyes med tiden. Droner og roboter blir brukt for å redusere dødsfall. Krigføringen utvikler seg til å bytte ut soldater med roboter, som kan utføre de samme oppgavene, og med samme presisjon. Men det trengs ikke nødvendigvis lenger å ta ut viktige midler til fienden fysisk. Nå tildags kan hvem som helst utføre angrep og gjøre store skader på firmaer og nasjoner kun ved hjelp av en datamaskin og en internettlinje. Det er blitt en nasjonal problemstilling å henge med i teknologien og mange nasjoner ruster nå opp sine nettverk og setter inn mer ressurser for å forsvare seg mot cyberangrep.

2 Robotikk som militærhjelp Livet i militæret er veldig vanskelig. Soldatene blir utsatte for både fysisk og psykisk belastning og det er veldig stor fare på at det er noen av dem som vil ikke overleve oppdraget de får. Ofte skjer dette når et nytt ukjent område skal kontrolleres (Aftenposten 2003) og det er uakseptabelt å miste folk på denne måten. Heldigvis er militæret interessert i å redusere antall offer og stressnivået. Dette kan observeres ut i fra at de investerer penger i utvikling av systemer og maskiner som unngår direkte kontakt med fienden. Det av de mest spennende teknikker som brukes er å sende ut roboter på oppdrag. Det er maskiner som kan være både fjernstyrte og autonome, kan bevege seg på bakken, i vannet eller til og med fly over et område. Men det viktigste av alt er at det er bare maskiner. Hvis noen av dem blir skudd eller ødelagt under oppdrag, kan det bare sendes et nytt robot ingen menneske blir skadet. Begynnelsen Første bruk av roboter i militær sammenheng kunne sees allerede i løpet av andre verdenskrig. I 1940, har tyskeren Carl F.W. Borgward bygget et fjernstyrt maskin. Den ble kalt for Goliath (Historynet 2011) som kunne bære ca. 50 kg eksplosivt materiale. Med andre ord det var et kjørende mine som kunne blant annet sprenge fiendenes tanks og bunkre, uten at soldatene måtte komme nærmere og risikere livet sitt. Ulempene var at siden dette var et innovativt teknologi så var Goliath dyrt til å produsere og kommunikasjonen har foregått via kabel. Likevel det har vært produsert over 7500 stykk. Sovjet har også hatt fjernstyrt utstyr. Til deres disposisjon hadde de et fjernstyrt tanks kalt Teletank (Odintsovo 2004). Den har blitt utviklet i samme tid som Goliath og selv om konstruksjonsmessig har de vært ganske like, var det mange forskjeller. Først å fremst var det ikke et fjernstyrt bombe, men et ubemannet kjøretøy som kunne brukes til forskjellige oppgaver. Teletanken var utstyrt i maskingevær og hadde plass fra kg eksplosivt materialer, slik at den kunne sendes ut til fienden, plassere en bombe og til slutt sendes tilbake til basen. Den største teknologiske fordelen var at Teletanken var styrt trådløst via radio. Derfor var det umulig å stoppe roboten ved å bare kute ledningen. Bakkekjøretøy var veldig gode for å komme seg direkte til et bestemt sted. Men problemet var ved mer generelle observasjoner. Å sende et robot som skal kjøre rundt er lite diskret, og tar veldig langt tid for å kjøre rundt og undersøke alt. Et alternativ er å undersøke fra luften, men vanlige fly er også lite diskrete, lager mye bråk og det er alltid fare for at de kan bli skudd ned. Svaret på dette problemet kom i form av fjernstyrte fly som var mindre, lettere og vanskeligere til å oppdage. Et av eksemplene på droner av denne typen var RQ-2 Pioneer, som har blitt utviklet i samarbeid med Israel og USA i Med sitt rekkevidde på 5 timer ved 185 km/h og fjernstyring på 4600 km var det en maskin for spionasje. Siden den var på størrelse av en liten bil (4m lengde, 1m høyde) var den vanskelig å

3 oppdage. Utenom spionasje kunne den bli brukt til angrep ved utløsning av bomber (bagasjeplass på 34 kg). Denne maskinen var et så pass stor suksess at den har blitt bygget helt til 2007 og det er fremdeles 35 stykk som er i bruk til i dag. Ulempen var at dronen var ikke autonom den trengte å bli fjernstyrte av piloter i basen. Det positive var selvfølgelig at de risikerte ikke livet sitt, men på grunn av fjernstyring på et så stor avstand, var det fare for å miste kontakt, og ødelegge hele oppdraget. Løsningen på dette problemet kom ved innføring av avanserte microcomputers. I dag En interessant dron som brukes i dag er Northrop Grumman RQ-4 Global Hawk er utviklet i USA i 1998 og brukes helt fram til i dag. Det som gjør den spesielt er at den er fullstendig autonom, eneste som trenges er å programmere for eksempel hvilken område som skal overvåkes og resten vil den gjøre selv start, avanserte operasjoner i luften og landing. Til navigasjon bruker den avanserte sensorer som gjør at den kan lokalisere andre objekter i 100 km radius. Rekkevidden på hele km. Ved hastighet på 600 km/h tilsvarer det ca. 36h av kontinuerlig flyvning. Det gjør dronen kan scanne så mye som 103,600 kvadrat kilometer per dag. Men den brukes ikke kun til spionasje. Maskinen kan være utstyrt i air to ground raketter og bomber. Med opptil 7 tonn last og 36 timer kan den brukes til veldig komplekse operasjoner. Et problem som er alvorlig i blant annet Irak er bombeangrep. Terrorister kan for eksempel sette ut bomber i biler i områder der hvor det mye mennesker. Det gjør dem vanskelig til å bli oppdaget, men når de blir oppdaget kommer problemet med deaktivering. I lang tid har hovedsakelig ingeniørsoldater med erfaring på eksplosive materialer som har deaktivert bomber. Det er meget farlig gjøre dette, fordi selv om bomben er isolert, er alltid soldatens liv i fare. En hjelperedskap for sappører kom i form av roboten TALON. Det er en fjernstyrt robot med beltedrift. Ved deaktivering av bomber kan det monteres på den spesielle gripenheter som vil bla gjennom ledningene i bomben. Da vil i verste fall roboten bli sprengt, som fører til finansiell tapp. Menneskelivet vil bli reddet. Gode egenskapen roboten er at den kan ha forskjellige utstyr tilgjengelig, til og med maskingevær. Sammen med mulighet for programmering kan den gjøres om til et robotisk soldat som kan skyte med større presisjon enn mennesker. Fremtiden Som alle sammen vet, teknologien utvikler seg. Moore s law for eksempel sier at prosessorytelsen dobles per 1,5 år. Hvor fort utvikles militærteknologien? I følge Peter Singer (RFERL 2011)er vi nå i begynnelsen på revolusjonen av krigføring. Nå som automatikken kommer inn i så stor grad at USA har til disposisjon over 7000 droner og over landroboter som hjelper med deaktivering av bomber, mener han at vi har oppnåd et Point of no return.

4 Fra nå vil krigførings strategier handle om å fjerne mennesker fra slagmarken og erstatte de med roboter som vi klare bruke maskingeværer med sniperrifle presisjon. Og de ekte soldatenes jobb vi se ut som alle andres generelt. De vil dra til jobben om morgen, styre et fly som de slipper ned bomber med og drepe fiender i 12 timer, for så dra hjem og hjelpe barne sitt med lekser. Dette ville ha vært en hel revolusjon for krigen. Men han mener også at det vil skape store etniske problemer. Mange soldater som kommer hjem fra oppdragene sine sliter med å klare seg i livet etter på. Hvordan vil personer som kommer fra et spill-lignende simulator føle seg med tanken at han har faktisk tatt livet til andre mennesker? Når det gjelder autonome roboter så selv om de klarer å utføre sitt arbeid, så er det fremdeles bare programmerte maskiner. De klarer å skyte et mål fra 1 km distanse, men hva om det oppstår et programfeil som gjør at roboten kan bli en fare og ikke lenger et hjelp? Sånne spørsmål gjør det vanskelig å bedømme om disse endringer vil være gode, men hvis dette vil føre til mindre tapp i liv, så blir dette et steg framover. Bruk av IT-ressurser som angrepstaktikk IT kommer til å bli en stadig økende faktor for suksess i moderne krigføring. I dagens samfunn er en stor grad av kritiske systemer så høyteknologiske at de er sårbare mot angrep via nett. Første prototyp på cyber-våpen Det første allment kjente cybervåpenet het Stuxnet. Denne ormen er oppsiktsvekkende av flere grunner, for det første oppfører den seg ikke som en tradisjonell orm - selvom den sprer seg uten hensyn, gjør den ingen skade på systemer som ikke faller innenfor et sett spesifikke kriterier. U t i fra denne grafen kan man se hvilke land som var mest berørt av ormen.

5 Den er også usedvanlig kompleks, med et høyt antall moduler for å utnytte forskjellige sårbarheter hos målet, bl.a stjålne sikkerhetssertifikater, sårbarheter som ikke enda er publisert og selvoppdateringsrutiner. Og med et endelig mål som er å reprogrammerere industrielle kontrollkretser for å få de til å virke slik angreperen ønsket.(symantec 2011) Sikkerhetsselskaper rundt om i verden har reverse-engineered deler av ormens funksjonalitet og deretter trukket slutninger om hva som var dets endelige mål. Det russiske sikkerhetsselskapet Kapersky sier bl.a: Stuxnet er en prototype på et cyber-våpen som vil lede til et nytt verdensomspennende våpenkappløp. De mener også at det kunne ikke blitt lagd uten støtte fra en stat.(kapersky 2010) Det er også blitt spekulert i hvem som står bak ormen. Flere tror det er Israel eller USA som forsøker å hindre Iran i å utvikle kjernefysiske våpen, men ingen konkrete bevis er funnet. Omfanget på skaden Stuxnet forårsaket er heller ikke klart, da utenforstående har liten til ingen tilgang på informasjon om Irans atomprogram. DDoS mellom land i konflikt Krigføring over nett kommer nett kommer høyst sannsynlig til å spille en viktig rolle i fremtidige konflikter. Med muligheten til å lamme mål slik som mobilnett, kontrolltårn for flytrafikk og nettaviser vil det gi betydelige strategiske fordeler. Man kan trekke frem et eksempel på dette under krigen i Kaukasus, når Russland svarte med å sende styrker inn i Georgia i August Under dette angrepet ble flere nettsteder drevet av den Georgiske regjering lammet i over et døgn av DDoS angrep.(crn 2008) Disse angrepene var nok neppe offisielt sanksjonert av den Russiske regjering, men heller et resultat av politisk engasjerte hackere. Flere land ruster opp Under en briefing holdt av en talsmann i Kinas forsvarsdepertement ble det gjort offisielt at Kina har opprettet en enhet innenfor millitæret kalt Blue Army som har i oppgave å håndtere landets ITsikkerhet.(Fox News 2011) De er i utgangspunktet en defensiv enhet, men er høyst naturlig å anta at de er i stand til å bruke sine evner i en offensiv sammenheng.

6 Terrorisme som virkemiddel Det eksisterer også eksempler på cyber-terrorisme. En situasjon hvor angripere holder kritisk infrastruktur ute av drift og ber om løsepenger hos tjenestebyderen. I flere situasjoner er den mest lønnsomme handlingen for tjenestebyderen å betale terroristene, da det det er ekstremt kostbart å være ute av drift for en lengre periode. Et annet scenario kan være å bryte seg inn hos et selskap, få tak på sensitiv informasjon med hensikt om upressing. Cyberforsvar Cyberspace er ikke lenger et undervurdet tema, land ruster seg nå opp mot en evt. Cyberkrigføring. Det er utrolig viktig fordi det er uttalige måter man kan avgjøre en krig gjennom cyberspace, uten å engang drepe en eneste person eller bombe viktige mål. Dessuten er cyber-angrep en ny form for spionasje, hackere kan bryte seg inn i nettverk, hente ut vital informasjon, slette informasjon og ødelegge viktige systemer. Teknologien utvikler seg raskt, og dagens forsvar er ikke nødvendigvis istand til å stå imot morgendagens trusler. Det som er vanskelig er å skille et cyberangrep mellom et militært angrep eller et sivilt angrep, fordi er ikke vanskelig å fjerne sine spor og skjule sin id over nett. I teorien kan hvem som helst, så lenge de har en PC og internett ødelegge systemer til et helt land. Enten at man gjemmer seg bak et virus som blir spredt via mailer, linker og lignende, eller at man tar kontroll over uskyldige personer sine datamaskiner og bruker de til utføre angrepene. Det skal ikke mye til, et feil klikk på en link eller en mail så kan du allerede være utsatt for et angrep. Det er nå ikke bare utviklet forsvar mot hackere og virus, men det blir brukt samme angrepsteknikker mot en evt. fiende sitt datasystem. Cyberspace krigen kan være like avgjørende som en seier på slagmarken. Å ha størst kontroll over cyberspace vil ha mye å si i framtidige kriger. Så det er ikke rart at mange land nå bruker mer ressurser for å forsikre nettverkene sine. Cyberspace i Norge. I Norge er en ny nasjonal cyberstrategi i utvikling, NSM nasjonal sikkerhetsmyndighet har hoved ansvaret for cybersikkerhet. Organisasjonen ble iverksatt 1. januar De skal forebygge angrep mot riket i form av spionasje, sabotasje og terrorhandlinger. Et godt forsvar består av godt samarbeid mellom ulike sektorer og virksomheter. Cyberforsvaret består av flere komponenter: 1. Oppdatering og sikring av nettverk: Oppdatere anti-virus programmer (software), og innføre sikkerhetsrutiner mot spredning av skadelig data av ansatte. 2. Koordinering og overåking: Ha i den grad det er mulig kontroll på det som skjer over nettet, og evt. oppdage og behandle et angrep før det blir en virkning.

7 3. Etteretning: Holde seg oppdatert om hva slags trusler det er der ute, selv om mulighetene er uendelige er det mulig å holde styr på det som har hendt. 4. Angrepsevne: Om et angrep skulle finne sted, må det være mulighet for å slå tilbake på angrepene og sette fienden ut av spill. Det er utrolig viktig med et ordentlig cyberforsvar skal man gå til krig idag. Norge er utsatt for data-angrep daglig, og det er viktige grener i det norske forsvaret som kan bli satt ut av spill om et angrep skulle lykkes. Derfor er det nå iferd med å bli opprettet en ny forsvarsgren i Norge. (INI) Forsvarets informasjonsinfrastruktur, antall ansatte har vokst fra 400 til 1500 ansatte, og blir omtalt som norges femte forsvarsgren. Cyber-forsvaret er på størrelse med det norske luftforsvaret. Nesten en av ti i forsvaret jobber med datasikkerhet. «Soldatene» er utstedt på 60 forskjellige steder i Norge med hovedkvarter i Jørstadmoen og Kolsås. Og de er i sterkt samarbeid med NSM. USA kan svare med skarpt CIA Direktor Leon Panetta om cyberwarefare: we are now in a world in which cyber warfare is very real. It could threaten our grid system. It could threaten our financial system it could paralyze this country, and I think that's an area we have to pay a lot more attention to. Nå som cyberspace er blitt tatt på alvor, det er blitt kjent litt av den effekten et virus kan ha på systemer. Det er kommet frem forslag om å slå hardt ned på skadelig datavirksomhet. USA varsler om at angrep mot deres datasystemer vil bli tolket som et angrep på nasjonen, og kan bli svart med skarpt. Stuxnet ormen er et godt eksempel på hva som kan vente oss i framtidige angrep. Et utrolig avansert og gjennomført virus som ulikt vanlige datavirus ikke var designet til å ødelegge datamaskiner og nettverk. Men til å sette et helt atomanlegg ut av spill. Cyberspace er fortsatt ikke helt forstått enda, så det er vanskelig å vite akkurat hva man skal forsvare seg mot og hvordan. Men det er blitt en realitet idag at cyberforsvar er av den største nødvendighet.

8 Referanseliste: Aftenposten (2003) Hentet 10 september 2011 fra: Historynet (2011) Jon Guttman Hentet 12 september Odintsovo (2004) Aleksander Lychagin Hentet 12 september RFERL (2011) Hentet 14 september InfosecIsland (2010) Elliot, Steven. Analysis on Defense and Cyber Warfare Hentet fra: NUPI (2011) Langø, Hans Inge. Nye sikkerhetstrusler: cyberangrep Hentet fra: NYTimes (2011) Nye, Joseph.S. Jr. Cyberspace Wars Hentet fra: NRK (2011).Wernersen, Camilla. USA ser på dataangrep som krigserklæring Hentet fra: IDG (2011) Baugerød Stokke, Ole Petter. Forsvaret har 1500 cyberkrigere Hentet fra: Nasjonal Sikkerhetsmyndighet NSM (2011). Forfatter. Tittel Hentet fra: NYTimes William J. Broad, John Markoff and David E. Sange (2011). Israeli Test on Worm Called Crucial in Iran Nuclear Delay. Hentet fra Fox News (2011). China Confirms Existence of Elite Cyber-Warfare Outfit the 'Blue Army Hentet fra CRN (2008) Russian Cyber Attacks Shut Down Georgian Websites Hentet fra Symantec (2011) Nicolas Falliere, Liam O Murchu, and Eric Chien (2011) Stuxnet Dossier Hentet 09:2011 fra: symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf Kapersky (2010). Stuxnet manifests the beginning of the new age of cyber-warfare Hentet 09:2011 fra: usa.kaspersky.com/about-us/press-center/press-releases/stuxnet-manifests-beginning-new-age-cyber -warfare-according-kas Goliath: Jon Guttman (2011), hentet 12 september UAV Ubemannet luftfartøy: hentet 12 september Teletank: Aleksander Lychagin 2004, hentet 12 september Oversatt fra russisk til norsk via Google Translate 3D1683 Northrop Grumman RQ-4 Global Hawk: Hentet 14 september 2011 fra: U.S. Expert Says Robots Are Changing The Face Of War. Skrevet 21 juni 2011, hentet 14 september