Cybersikkerhetens historie

Før vi tar en reise gjennom cybersikkerhetens historie, bør vi ha en forståelse om det grunnleggende om cybersikkerhet. Ordet cyber har sine røtter i “kybernetikk”, et fagområde knyttet til kommunikasjons- og kontrollsystemer og informasjonsflyt. Men nøkkelbegrepene vi virkelig trenger å definere er cybersikkerhet, malware, antivirusprogramvare og kryptering.

Begrepet cybersikkerhet omfatter alle områder innen datasikkerhet og internett- og nettverkssikkerhet. Systemer og enheter som er offline er også inkludert under dette feltet, selv om flertallet av cybersikkerhetstruslene er knyttet til enheter med internettforbindelse. Cybersikkerhet beskytter data og enheter mot uautorisert tilgang, og beskytter mennesker mot trusler fra uhederlige aktører på nettet.

For å definere cybersikkerhet, må vi også forstå hva denne sikkerheten er ment å beskytte mot, nemlig cyberangrep. De fleste cyberangrep involverer noen som enten prøver å forstyrre den normale driften ved et nettverk eller en tilkoblet enhet, eller prøver å få tilgang til deler av et nettverk eller en enhet uten autorisasjon.

Et eksempel på det første alternativet er et DDoS-angrep, hvor angripere oversvømmer servere med kunstig trafikk, noe som får et nettsted til å krasje. I det andre eksempelet – uautorisert tilgang – kan en hacker prøve å omgå cybersikkerhetsforsvaret og stjele sensitive data fra et selskap eller en enkeltperson.

Metoder og verktøy for cyberangrep utvikler seg kontinuerlig, akkurat som cybersikkerhetssystemene som er bygget for å bekjempe dem. Historien om cybersikkerhet er, i sin enkleste form, historien om et våpenkappløp mellom angripere og forsvarere.

Malware er enhver form for programvare som er laget til et ondsinnet formål. Selvreplikerende virus, invasiv spyware, nettleser-hijackere — dette er bare noen få av de tusenvis av malware-variantene der ute, og det lages stadig nye.

Skadelig programvare er vanligvis installert på et offers enhet uten deres viten eller samtykke. Den kan deretter gjøre hva som helst som skaperen programmerte den til å gjøre, som for eksempel å stjele data, kryptere filer eller gjøre det enkelt å fjernstyre vertsenheten.

Begreper som virus, trojaner og løsepengevirus refererer alle til ulike undertyper skadelig programvare.

Kryptering er prosessen der data krypteres til en uleselig kode for å forhindre uautorisert tilgang. En digital “nøkkel”-kode opprettes, som lar den tiltenkte seeren (eller en applikasjon på enheten deres) dekryptere koden.

Kryptering trenger ikke alltid være digital. Kryptografi, som prosessen er kjent som, har blitt brukt i en eller annen form i nesten 4000 år.

Et tidlig eksempel på kryptografi ble funnet i graven til en adelsmann i Det gamle Egypt, Khnumhotep II, som dateres til rundt 1900 f.Kr. En leiretavle fra 1500 f.Kr. ser ut til å inneholde en kryptert oppskrift på keramikkglasur, nedskrevet og kodet av en mesopotamisk bonde som ønsket å beskytte sin intellektuelle eiendom. Millennier senere, er den grunnleggende prosessen med å beskytte verdifull informasjon fortsatt bygget på dette grunnlaget.

I dag avhenger kryptering av “protokoller”, som er systematiserte regler innebygd i programmet som utfører krypteringen. Disse reglene styrer hvordan dataene forvrenges, hvilken nøkkel som fjerner forvrengningen og hvordan nøkkelen genereres og verifiseres. Som et eksempel bruker de fleste nettsteder en krypteringsprotokoll kalt HTTPS, som forhindrer at aktiviteten din på nettstedet blir synlig for offentligheten. I motsetning til antivirusprogrammer, som reagerer på trusler når de oppdages, er kryptering en proaktiv måte å beskytte data på, selv når du ikke forventer en overhengende trussel.

Cybersikkerhetsprogramvare er all programvare som beskytter oss mot trusler og inntrenging via nettet. Det vanligste eksemplet på dette er antivirusprogrammer, også referert til som anti-malware-programmer. Anti-malware-programmer kan gjøre mye for å begrense risikoen på nettet. De kan blokkere tilgangen vår til nettsteder som er kjent for å være verter for skadelig programvare, skanne enhetene våre for farlige eller uønskede filer, og automatiseres til å utføre sikkerhetsprosesser uten menneskelig involvering. Den grunnleggende mekanismen som brukes av mye av denne programvaren er en blokkeringsliste: en database (vanligvis lagret i skyen) som inneholder lister over kjente trusler. Dette kan være skadelige nettsteder og filtyper, eller bare spesifikke programhandlinger som kan virke mistenkelige. Når programvaren oppdager noe som samsvarer med en oppføring i databasen, tar den skritt for å nøytralisere trusselen.

Cybersikkerhet er en relativt ny innovasjon som dukket opp i andre halvdel av det 20. århundre, men den har allerede gått gjennom flere faser mot å bli den samlingen av verktøy og strategier vi bruker i dag. La oss nå se på cybersikkerhetens historie gjennom tiårene, fra nettets fødsel til globale cyberkonflikter.

Selv om datamaskiner kom før internett (den første mekaniske datamaskinen ble bygget i 1822, og den første elektroniske digitale datamaskinen, kjent som ABC, dukket opp i 1942), kom ikke cybersikkerhet inn i bildet før datamaskiner begynte å bli koblet sammen for å danne nettverk. Dette begynte å skje på 1950-tallet, da de første datanettverkene og modemene ble utviklet. Det var imidlertid på 1960-tallet at internett slik vi kjenner det i dag begynte å ta form. Før oppfinnelsen av tidlige former for internett, måtte man ha fysisk tilgang til en datamaskin for å kunne hacke den. Hvis noen gjorde dette ulovlig, ville forbrytelsen være definert som innbrudd, og ikke hacking eller nettspionasje.

Oppfinnelsen av internett

På slutten av 1960-tallet utviklet Pentagons Advanced Research Project Agency (ARPA) et system for å gjøre det mulig for datamaskiner å kommunisere med hverandre over store avstander. Tidligere kunne de fleste datamaskiner bare kobles til nettverk hvis de var i samme område, og selv da var mulighetene for å utveksle data begrenset. ARPA ønsket å endre på dette. I 1969 klarte ARPAs nye nettverkssystem (kjent som pakkesvitsjing) å sende en melding fra en datamaskin ved University of California i Los Angeles gjennom hele staten til en enhet ved Stanford Research Institute. Plutselig kunne flere datamaskiner sende og motta pakker med data og utgjøre et internettnettverk. Cyberspace ble født.

Hvis 1960-tallet satte scenen for en verden med cybersikkerhet, ville det neste tiåret introdusere oss for hovedpersonene og de store rivalene i historien vår: skadelig programvare og cybersikkerhetsprogramvare.

Creeper og Reaper

I 1971, bare to år etter at den første meldingen ble sendt over ARPNET, ble Creeper skapt av en av prosjektets forskere. Dette var et enkelt program som opererte uavhengig av menneskelig kontroll, som forflyttet seg fra en tilkoblet datamaskin til en annen og viste meldingen “Jeg er slyngplanten (”the creeper”, red.). Ta meg hvis du kan.” Forskeren Bob Thomas var ikke nettkriminell; han lekte seg bare med denne raskt utviklende teknologien. Eksperimentet hans var imidlertid en indikasjon på det som skulle komme. Denne modellen, et selvbetjent og selvreplikerende program som sprer seg fra en enhet til en annen, var begynneslen på skadelig programvare slik vi kjenner den nå.

Som et svar til Creeper opprettet et annet teammedlem – Ray Tomlinson, oppfinneren av e-posten – et program for å jakte på og eliminere viruset. Han kalte det Reaper, og det er det første eksemplet vi har på et cybersikkerhetsprogram. Dette våpenkappløpet mellom malware og anti-malware fortsetter å drive utviklingen av cybersikkerhet den dag i dag.

Innføring og risiko

Etter hvert som 1970-tallet fortsatte, begynte bruken av disse relativt nye teknologiene – datamaskiner og internett-tilkoblinger – å øke. Etter å ha utviklet ARPNET, var den amerikanske regjeringen en tidlig pådriver på dette området, og så potensialet som disse systemene hadde for å kunne revolusjonere militær kommunikasjon.

Innføring av nye ting fører imidlertid til risiko, ettersom stadig større mengder data – inkludert sensitiv offentlig informasjon – nå ble lagret og aksessert på tilkoblede enheter. Den amerikanske regjeringen begynte å utvikle programvare for å begrense uautorisert tilgang, og lanserte et nytt ARPA-prosjekt kalt Protection Analysis for å prøve å finne automatiserte sikkerhetsløsninger. Store selskaper var også involvert, som produserte datamaskiner, chipsets og operativsystemprogramvare. Et av disse var Digital Equipment Corporation (DEC). På slutten av 1970-tallet brukte DEC et datasystem kalt The Ark for å utvikle operativsystemer for andre datamaskiner.

I 1979 ble The Ark hacket av en gymnaselev i USA kalt Kevin Mitnick, som stjal kopier av DECs nye operativsystemer. Dette nettangrepet var bemerkelsesverdig av flere grunner: angriperens alder, den høye straffen han fikk da han ble tatt, og hvor lett han klarte å utføre forbrytelsen. Alt som skulle til var en telefonsamtale. Ved å bruke en teknikk vi i dag kaller sosial manipulering, ringte den unge Mitnick noen i DEC og overbeviste dem om at han var en ledende programvareingeniør som hadde vært låst ute fra kontoen sin. Han overtalte kontakten til å gi ham påloggingsdetaljene han trengte, og fikk deretter uautorisert tilgang til enorme mengder sensitive bedriftsdata.

Kryptering blir standardisert

Et annet stort sprang fremover innen cybersikkerhet kom med utviklingen av Data Encryption Standard (DES). Ved begynnelsen av 1970-tallet begynte den amerikanske regjeringen å forstå at data som lagres og flyttes gjennom datanettverk måtte beskyttes. Som svar på dette ble DES utviklet av forskere ved teknologiselskapet IBM, med noe involvering fra NSA. I 1977 ble den offisielt publisert som en føderal informasjonsbehandlingsstandard, og det ble anbefalt å benytte protokollen i stor skala. DES var ikke den mest robuste krypteringsprotokollen, men den fungerte godt nok til å kunne bli innført og godkjent av NSA og deretter det bredere sikkerhetsfellesskapet. Den forble en mye brukt metode for kryptering til den ble erstattet i 2001. Mens cybersikkerhet fortsatt var i sin spede begynnelse, utviklet folk på 1970-tallet en forståelse av at kryptering kunne beskytte data og proaktivt forhindre cyberangrep og databrudd. Men som hendelsen med Kevin Mitnick viste, hadde hackere fortsatt mange andre måter for å få tilgang til sensitive data. Sosial manipulering og menneskelige feil er fortsatt verdifulle for nettkriminelle den dag i dag.

På 1980-tallet ble internett-aktiverte datamaskiner brukt av myndigheter, finansinstitusjoner og mange andre samfunnslag. Det ga et stadig økende antall muligheter for hackere å stjele verdifull informasjon, eller bare forårsake forstyrrelser med virus og annen skadelig programvare.

Cyberangrep skaper overskrifter

Gjennom 1980-tallet begynte høyprofilerte nettangrep mot AT&T, National CSS og andre store institusjoner å komme på nyhetene. I 1983 ble hackere virkelig almennkjent etter at filmen WarGames skildret en fiktiv historie der en hacker får tilgang til atomvåpensystemer. Mens de fleste tidlige medieskildringer av hackere og nettkriminelle var unøyaktige og melodramatiske, ble publikum kjent med “cyber” som konsept. Internett var her, og selv om teknologien fortsatt hadde en lang vei å gå, begynte folk å forstå fordelene som fulgte med det – og risikoene. Et skadelig program som fanget publikums fantasi var Vienna-viruset, et selvreplikerende program som kan ødelegge filer på en infisert enhet. Mange lignende trusler var i omløp på dette tidspunktet, men Vienna fikk sin plass i historien, ikke på grunn av hva det gjorde, men hvordan det ble stoppet. På midten av 1980-tallet forstod den tyske cybersikkerhetseksperten Bernt Fix at enheten hans var infisert av Vienna-viruset. Som svar på dette kodet han et antivirusprogram som lokaliserte og fjernet Vienna-programvaren. Dette var et av de første eksemplene på moderne antivirusprogrammer slik vi kjenner dem i dag.

Markedet for cybersikkerhet utvides

Med den økende trusselen fra cyberangrep, både i praksis og i den offentlige diskusjonen, begynte programvareleverandører å selge cybersikkerhetsprogrammer. I 1988 dukket det opp kommersiell antivirusprogramvare. I USA brakte sikkerhetsselskapet McAfee VirusScan på markedet. I Europa ble programmer som Ultimate Virus Killer og NOD-antivirus gjort tilgjengelig. Eksperter på nettsikkerhet begynte å selge tjenestene sine over hele verden, da selskaper og myndigheter kjempet for å holde tritt med hackerne som undersøkte deres nye systemer for svakheter. Denne eksplosjonen av nye cybersikkerhetsprogrammer var virkelig begynnelsen på cybersikkerheten slik vi kjenner den. Programmer og applikasjoner ble opprettet for å automatisk redusere eller nøytralisere truslene fra hackere og skadevaren deres på nettet.

På 1990-tallet fortsatte trendene med økende innføring og risiko, men det var i dette tiåret at utvilkingen av et utbredt internett virkelig begynte å akselerere. Microsoft lanserte flere nye og forbedrede versjoner av sitt Windows-operativsystem gjennom 1990-tallet, og fokuserte i økende grad på å betjene individuelle forbrukere i stedet for bedrifter eller offentlige etater. De lanserte også Internet Explorer sammen med Windows 95, som var den mest populære nettleseren i omtrent to tiår. Dette steget var både en refleksjon av og en drivkraft bak det faktum at datamaskiner ble rimeligere og mer tilgjengelige. Gjennom 1980-tallet økte folks bevissthet om denne nye teknologien kraftig, og nå ønsket folk å kunne få tilgang til internett fra hjemmet.

Microsofts rimelige, forbrukervendte produkter gjorde internett mer tilgjengelig enn noen gang før, og plutselig sendte millioner av mennesker e-poster, gjorde research og spilte til og med nettspill.

Cyberspace var ikke lenger et område som kun tilhørte teknologiselskaper og militæret. Et digitalt tilkoblet samfunn var den nye normalen, og alle ville være med.

Farene med e-post

En av de første nyttige funksjonene som internett spilte for individuelle brukere var e-post. Tjenester som Microsoft Outlook ga folk en introduksjon til raske meldingstjenester, noe som egentlig aldri hadde vært et alternativ før. Forståelig nok tok mange internettbrukere ivrig i bruk e-post som en ny kommunikasjonsform, og det gjorde naturlig nok også nettkriminelle. Et av tiårets mest slående og kostbare angrep kom i 1999, da Melissa-viruset begynte å spre seg via Outlook-innbokser. Skadevaren kom i en e-post, med emnelinjen “Viktig melding.” Vedlagt e-posten var en fil med tittelen “list.doc”, som inneholdt Melissa-viruset. Så snart filen ble åpnet, installerte skadevaren seg selv på enheten og begynte å skape problemer. Først åpnet den flere pornografiske nettsteder, og mens brukere skyndte seg med å prøve å lukke dem, deaktiverte den Outlooks sikkerhetssystemer. Nå som Outlook var sårbart, kunne viruset til slutt generere nye e-postmeldinger med samme format og vedlegg og sende disse til de 50 øverste personene på offerets kontaktliste. Melissa spredte seg som ild i tørt gress gjennom det stadig voksende cyberrommet, og forårsaket skader på anslagsvis 80 millioner dollar. Denne hendelsen viste to ting. For det første gjorde det nye globale nettverket for internettkommunikasjon at skadelig programvare kunne spres med en hittil usett hastighet. For det andre var de daværende sikkerhetsprotokollene fortsatt dypt utilstrekkelige, spesielt sammen med litt sosial manipulering. Robuste sikkerhetsprogrammer var fortsatt ingen match for den menneskelige nysgjerrigheten som førte til at så mange åpnet en “viktig melding.”

1990-tallet la grunnlaget for internett slik det er i dag, med alle tilhørende trusler og sikkerhetsprotokoller. Det var imidlertid på 2000-tallet at vårt moderne cyberspace tok form.

Nettkriminaliteten utvikler seg

Hovedmålet for nettkriminelle fortsatte å være spredning av skadelig programvare, og en ny metode ble tatt i bruk på begynnelsen av 2000-tallet som fortsatt brukes i dag. Folk ble mer på vakt mot e-postvedlegg, og noen e-posttjenester begynte til og med å skanne vedlegg for å se etter farer. For å omgå disse forsvarene innså hackere at de kunne lure folk til å forlate den relative sikkerheten i e-posttjenestene sine og besøke en nettside som var opprettet av hackeren. Denne prosessen innebærer å overbevise offeret om at e-posten er fra en pålitelig avsender – som for eksempel en bank eller et offentlig organ. E-posten ber mottakeren om å klikke på en lenke, kanskje for å kansellere en uventet bankoverføring eller motta en premie. I virkeligheten tar koblingen dem til et nettsted der skadevare kan installeres på enheten deres eller hvor deres personlige data kan eksponeres. Nok en gang innså hackere at de kunne bruke sosial manipulering for å lure folk til å sette seg i fare på måter som deres begrensede sikkerhetsprogramvare ikke kunne forhindre. Denne teknikken brukes fortsatt i dag, og er fortsatt deprimerende effektiv. Som svar på eskaleringen av nettkriminalitet, grunnla Department of Homeland Security i USA sin nasjonale cybersikkerhetsavdeling. For første gang anerkjente den amerikanske regjeringen og verden for øvrig det faktum at cybersikkerhet nå var et spørsmål av nasjonal og til og med global betydning. Å forsvare cyberspace mot kriminelle og ondsinnede aktører var et spørsmål om både personlig og statlig sikkerhet.

Cybersikkerheten utvikler seg

Som alltid fortsatte våpenkappløpet mellom kriminalitet og sikkerhet. Cybersikkerhetsselskaper som Avast innså at etterspørselen etter cybersikkerhetsprodukter var skyhøy og svarte med å gi ut det første gratis, mainstream sikkerhetsprogrammet. Et bredere utvalg av sikkerhetsverktøy ble tilgjengelig på midten av 2000-tallet, og det første kommersielle virtelle private nettverket ble lansert. VPN-tjenester er applikasjoner som lar brukere kryptere dataene de sender og mottar på nettet. Til tross for veksten innen nye sikkerhetsverktøy, fra VPN-er til avansert anti-malware, ble det snart klart at mange mennesker ikke kunne eller ikke ville bruke dem fordi programmene tok opp for mye plass på enhetene deres. Dataminne var fortsatt ganske begrenset på 2000-tallet, og derfor måtte man finne en annen løsning. Denne kom i 2007, da selskaper som Panda Security og McFee lanserte de første skybaserte sikkerhetsløsningene, slik at cybersikkerhetsverktøy nå kunne brukes i en mye større utstrekning. Den forbedrede tilgjengeligheten av cybersikkerhetsprodukter kunne ikke ha kommet på et bedre tidspunkt, siden ankomsten av smarttelefoner og sosiale medier nå gjorde den globale tilkobletheten større, noe som gjorde publikum stadig mer sårbare for hackere.

Nå som det moderne internett var fullt etablert, skjedde det en rekke viktige utviklinger på 2010-tallet: utviklingen av nye cyber-krigførings-taktikker, de økende spenningene rundt personvern og de enorme risikoene som databrudd utgjør for bedrifter.

Cyberkrigføring

I 2010 var datamaskiner involvert i Irans kontroversielle atomprogram infisert med skadelig programvare, noe som forårsaket store forstyrrelser i nettverkene deres. Skadevaren ble kalt Stuxnet, og selv om opprinnelsen ikke er offisielt bekreftet, antas den å ha vært et produkt fra amerikanske og israelske sikkerhetsstyrker. Denne hendelsen varslet en ny retning for internasjonale konflikter og spionasje. Cyberangrep kan gjøres til våpen, slik at regjeringer kan utføre målrettede angrep på rivalene sine i det skjulte. Iran kunne peke en finger mot rivalene sine, men de kunne aldri bevise anklagene sine utover enhver rimelig tvil. Det var selvsagt ikke bare amerikanerne som kunne spille dette spillet. USAs store rivaler, inkludert både Kina og Russland, kan også bruke den samme taktikken. Siden så mye av verdens infrastruktur nå var koblet til internett, kunne potensielle skader av et vellykket nettangrep være katastrofale.

Plutselig handlet cybersikkerhet ikke lenger bare om å forebygge kriminalitet og beskytte data. Det var nå et spørsmål om nasjonal sikkerhet.

Personvernsdebatten

Mens Russland og USA undersøkte hverandres cyberforsvar, begynte en annen kamp å opphetes: kampen om personvern på nettet. Ved begynnelsen av 2010-tallet begynte den offentlig bevisstheten rundt datainnsamling å vokse. Selskaper som Facebook og Google samlet inn store mengder informasjon om brukerne sine, og brukte den enten til målrettet annonsering på sine egne plattformer eller å selge den til tredjepartsannonsører. Offentlig regulering lå etter, slik at mange selskaper kunne gjennomføre enorm og invasiv datainnsamling uten å bryte noen lover. Som svar på dette tok mange enkeltpersoner skritt for å forbedre sin egen sikkerhet. I løpet av 2010-årene dukket det opp en ny sektor i cybersikkerhetsmarkedet: personvernprodukter. Siden den gang har nye lover blitt vedtatt rundt om i verden, men mange enkeltpersoner har tatt egne skritt for å forbedre sikkerheten sin.

Internett-brukere kan nå kjøpe apper og andre programvareløsninger for å hjelpe dem med å beskytte personvernet sitt på nettet. Etterspørselen etter personvernfokuserte nettlesere og søkemotorer økte. Populariteten til VPN-er økte dramatisk. For første gang begynte folk å innse at de selv kunne begrense datainnsamlingspraksisen til store selskaper i stedet for å vente på at etternølende regjeringer skulle tre inn.

Databrudd hos bedrifter

Du tror kanskje at personvern og sikkerhet er to forskjellige ting, men de er nært knyttet til hverandre. For å forstå hvorfor personvern på nett forbedrer ens personlige cybersikkerhet, må vi se på den tredje funksjonen fra 2010-tallet: databrudd. Et databrudd er en type uautorisert lekking av informasjon. Det kan være noe som skjer ved et uhell, men oftere er det et resultat av at en hacker bevisst retter seg mot et nettsted eller en organisasjon for å stjele data. Et brudd kan omfatte brukerinformasjon, privat intern kommunikasjon, kunders betalingsinformasjon og alt annet som ikke var ment å frigis utenfor organisasjonen. Hvis et selskap samler informasjon om brukerne og deretter blir utsatt for et databrudd, kan denne informasjonen ende opp for salg på det mørke nettet. Der kan det kjøpes av andre kriminelle og brukes til å lansere målrettede phishing-angrep eller å utføre identitetstyveri. For alle som fortsatt var i tvil om sikkerhetsrisikoen forbundet med omfattende datainnsamling, ble dette fremhevet av en rekke massive brudd på 2010-tallet. I dette tiåret var det for mange store lekkasjer til å kunne liste opp her, men noen bemerkelsesverdige hendelser inkluderer:

• Facebook-lekkasjen i 2019, som eksponerte informasjon fra mer enn 500 millioner Facebook-brukere.
• First American-bruddet i 2019, der 850 millioner sensitive dokumenter ble lekket (inkludert personnummer).
• Yahoo-bruddet i 2013, som til dags dato er tidenes største kjente daatabrudd, som resulterte i eksponeringen av detaljer fra 3 milliarder brukere. Utrolig nok valgte selskapet å ikke rapportere bruddet offentlig før i 2016.

Å beskytte personvernet og begrense datainnsamlingen er en prinsippsak for mange, men det innebærer også et sikkerhetsproblem, som hendelsene ovenfor tydeliggjør.

Endelig kommer vi til det nåværende tiåret, og cybersikkerhetens fremtid. Selv om vi bare har kommet noen få år inn i 2020-årene, har det allerede skjedd mye innen cybersikkerhet. Vi har sett nye risikoer dukke opp som et resultat av Covid-19 og fjernarbeid, massive angrep mot kritisk infrastruktur i USA, og cyberkrigføring har tatt til nye høyder i krigen mellom Russland og Ukraina.

Den nye normalen (igjen)

Utbruddet av Covid-pandemien tidlig i 2020 hadde en dyp innvirkning på utviklingen av nettsikkerhet og personvern. For det første akselererte det en prosess som begynte på 1990-tallet da datamaskiner og internett ble mer tilgjengelig. Alle individer var nå koblet til internett, og med befalinger i mange land om å holde seg hjemme, innså organisasjoner over hele verden at deres ansatte kunne jobbe eksternt og delta på nettmøter uten å måtte møte opp på kontoret.

Skiftet til fjernarbeid resulterte i at millioner av mennesker koblet seg til bedriftens nettverk og databaser hjemmefra, ofte ved hjelp av sine personlige enheter. Dette var en gylden mulighet for hackere, da det ble mye lettere for dem å angripe folks personlige datamaskiner og smarttelefoner enn hvis de samme menneskene hadde brukt jobbenheter lastet med sikkerhetsprogramvare. I følge Sophos Group, et britisk sikkerhetsprogramselskap, ble mer enn halvparten av alle virksomheter rammet av løsepengevirus i 2020 alene. Det var også en enorm økning i Covid-relaterte phishing-angrep. Mens de satt fast hjemme, begynte mange å bestille flere produkter på nettet, noe som gjorde dem sårbare for et økende antall e-postsvindel (der en angriper later som de sender e-post fra en budtjeneste og ber offeret om å klikke på en lenke for å avtale levering av en uspesifisert pakke). Millioner mottok også tekstmeldinger hvor de ble tilbudt vaksiner og Covid-medisiner, eller som advarte dem om at de hadde hatt nærkontakt med en smittet person. Mottakere ble selvsagt bedt om å klikke på en lenke – og da vet du resten. Fire tiår etter at Kevin Mitnick snakket seg inn i The Ark-systemene, minnet Covid oss om at sosial manipulering fortsatt er en effektiv måte å omgå sikkerhetsprotokoller på.

Infrastruktur under angrep

Eksperter hadde i årevis spådd at integreringen av viktig infrastruktur med nettbaserte systemer ville skape økt risiko for nettangrep. I mai 2021 fikk de nok en gang rett. Colonial Pipeline, selskapet som er ansvarlig for å pumpe enorme mengder gass til østkysten av USA, ble rammet av et løsepengevirus. Hackerne stjal minst 100 gigabyte med data, låste selskapets IT-nettverk med løsepengevirus og stengte ned store deler av faktureringsnettverket. Angrepet ble sporet tilbake til et russisk hackerkollektiv, men Colonial Pipeline endte opp med å betale løsepenger for å få tilbake tilgangen til dataene sine. Da systemene var oppe og gikk igjen hadde prisen på gass økt, og kaotiske scener utspilte seg over østkysten når amerikanere skyndte seg med å fylle bilene sine. Dette var en sterk påminnelse om at det aldri har vært så mye som står på spill. Strømnett, vannfiltreringssystemer, sykehus og kommunikasjonsnettverk kan alle bli mål for hackere – som inkluderer statsstøttede agenter fra rivaliserende nasjoner.

Cyberkrigføringen tar tak

Colonial Pipeline-angrepet i 2021 kan ha gitt en indikasjon på det farlige potensialet som cyberkrigføringstaktikker har, men mindre enn et år senere ble de samme metodene brukt av rivaliserende parter i en europeisk bakkekrig. I februar 2022 rullet russiske stridsvogner over den ukrainske grensen, noe som markerte starten på den første landkrigen i Europa siden 1945. Men selv før krigsutbruddet, var Ukraina under angrep i cyberspace. Aggressiv skadelig programvare ble jevnlig distribuert til ukrainske myndigheters enheter, og offisielle nettsteder ble skamfert med truende meldinger om den kommende krigen. Som svar lanserte en koalisjon av europeiske nasjoner, ledet av Litauen, et ambulant cyber-respons-team. Denne gruppen med nettsikkerhetsspesialister, som støttes av EU, har arbeidet med ukrainere for å forsvare landet mot angrep på nettet. Hvis noen var i tvil om at cyberkrigføring ville spille en rolle i fremtidens konflikter, bør disse senere hendelsene ha endret denne oppfatningen.

Cybersikkerhetens historie skrives fortsatt. Det grunnleggende mønsteret for risiko og respons vil fortsette. Nye teknologier vil bli utviklet og tatt i bruk, hvor nye trusler dukker opp og motarbeides med nye cybersikkerhetsverktøy. Om vi bruker dette grunnleggende mønsteret som en pekepinn, hva kan vi forutsi når vi ser fremover?

AI-voktere

Så tidlig som på 1980-tallet lette de første cybersikkerhetsspesialistene etter måter å automatisere forsvaret sitt på, og skapte systemer som kunne gjenkjenne og nøytralisere en trussel uten kontinuerlig menneskelig tilsyn. Kunstig intelligens (AI) spiller allerede en nøkkelrolle ved dette, og vil bare øke ettersom tiden går. Takket være en prosess kalt dyp læring, kan sofistikerte AI-systemer kontinuerlig forbedre trusseldeteksjonsprosessene sine, ved å fange opp subtile risikoindikatorer som et menneske kanskje aldri vil kunne klare å identifisere. I fremtiden er det sannsynlig at AI-systemer med dyp læring vil i økende grad ha ansvar for cybersikkerheten, i form av selvlærende robot-programmer. Cyberspace kan til slutt patruljeres av AI-voktere med nok prosessorkraft til å kunne forutsi og forstå trusler på nettet på måter som er nærmest uforståelige for oss.

Cyber-verdenskrig

I lys av de nyeste hendelsene, virker det rimelig å anta at cyberkrigføring bare vil intensiveres etter hvert som tiden går. Et vellykket nettangrep mot en rivaliserende nasjon kan være ødeleggende, mens den ikke setter angriperens militære personell i direkte fare, og kan sjelden spores definitivt tilbake til angriperen. Vi kan anta at det var USA som angrep Irans kjernefysiske datasystemer eller at russiske hackere saboterte Colonial Pipeline, men vi kan ikke være sikre. Et missilangrep på et iransk anlegg eller amerikansk energi-infrastruktur ville forårsaket enorme diplomatiske konsekvenser, men i cyberspace kan disse angrepene eskalere uten at noen stilles til ansvar. Det er lett å se hvordan en slags storstilt cyberkrig kan bryte ut mellom supermakter som USA og Kina uten at noen av partene innrømmer handlingene sine. Likevel kan denne typen krigføring fortsatt forårsake enorm skade og må beskyttes mot. Hvis vi skal fortsette å integrere alle aspekter av livene våre og den nasjonale infrastrukturen med internett, må vi være klare til å måtte forsvare oss med robuste cybersikkerhetstiltak.

Fremtiden vår i cyberspace

Det eneste vi kan være sikre på når vi ser fremover er at vi vil fortsette å integrere livene våre med cyberspace. Hjemmene våre er fylt med smarte enheter, bevegelsene våre spores og loggføres av applikasjoner på telefonene våre, og det er vanskelig å forestille seg noe område av samfunnet som til slutt ikke vil være avhengig av internett. Og hackere vil det alltid være; det samme gamle våpenkappløpet vil fortsette. Det har gått mer enn et halvt århundre siden Creeper og Reaper startet en katt-og-mus-lek over ARPANET-datanettverket, og den samme leken fortsetter rundt oss i dag. I dag er det bare mye mer som står på spill.