Forrige uges cyberangreb på civile computere verden over og russiske hackeres indblanding i de demokratiske valg i USA og Frankrig i 2016 og 2017 er vand ved siden af det ultimative skrækscenarie i cyberspace: Ondsindede hacker-indbrud i de computersystemer, der bruges i forbindelse med nukleare våbenarsenaler og civile atominstallationer rundt om i verden.

Denne risiko er ikke kun reel. Den er voksende, fordi sikkerhedsforanstaltningerne omkring atominstallationer bliver stadig mere digitale og forbundne. Det konstaterede Washington-tænketanken NTI i en rapport offentliggjort i december 2016. Den tidligere demokratiske senator Sam Nunn, der er leder af NTI, trak truslen skarpt op.

”Regeringer og industrien må ganske enkelt se at komme på forkant med denne hastigt voksende globale trussel,” sagde Nunn i forbindelse med offentliggørelsen af rapporten ved Det Internationale Atomenergiagenturs konference om nuklear sikkerhed i Wien.

Ifølge Nunn er både operatører og tilsynsmyndigheder bevidste om de betydelige risici.

”Men uheldigvis kan de traditionelle cyberforsvarsmetoder – firewalls, antivirusprogrammer og andet – ikke længere matche vore dages dynamiske trusler,” sagde Nunn, der understregede, at verdenssamfundet befinder sig i en tidlig fase, når det gælder evnen til at forstå omfanget af cybertruslen.

NTI-rapporten opregner i øvrigt 31 kendte cyber hændelser, som har fundet sted i computersystemer på militære og civile atominstallationer i USA, Rusland, Iran, Japan, Frankrig og Storbritannien. Der er tale om alt fra tyveri af data til introduktion af fejlbehæftet software, som har ført til funktionsfejl.

Nordkorea stod bag

Sidste uges globale cyberangreb, som inficerede flere hundredtusinde computere verden over, anses af internationale it-sikkerhedseksperter for at være startet af Nordkorea. Det isolerede land har angivelig over 6.000 militært uddannede digitale eksperter beskæftiget med både militære og kriminelle cyberangreb rundt om på kloden. Den nordkoreanske cyberhær har ifølge New York Times, der citerer sikkerhedsfirmaet Symantec for oplysningerne, også stået bag cyberangreb mod en række internationale banker, herunder Danske Bank. De nordkoreanske hackere havde held til at stjæle over en halv milliard kr. fra Bangladesh’ nationalbank. Den digitale sårbarhed er erkendt også i Danmark, hvor Nationalbanken står bag en 2020-vision for styrket cybersikkerhed i den finansielle sektor.

Amerikanske, britiske, tyske og franske eksperter har i flere år advaret om, at fjendtlig statsdirigeret cyberaktivitet er et hastigt voksende fænomen, som myndighederne kun i ringe grad er forberedt på at imødegå. Den franske general Marc Watin-Augouard, der er specialiseret i cyberkrig, har givet udtryk for, at man alene i Frankrig mangler flere end titusind eksperter i it-sikkerhed. Landets nye viceminister for digitale anliggender taler om, at Frankrigs militære styrker skal have et fjerde værn ved siden af hæren, flyvevåbnet og søværnet. Lignende massiv cyberoprustning finder i øjeblikket sted over hele verden og vidner om nervøsitet blandt beslutningstagere med ansvar for national sikkerhed.

Samtidig med at verdens stormagter optræder stadig mere aggressivt over for hinanden i cyberspace, er der ikke udsigt til nogen form for effektiv global regulering på området. Der findes en international konvention fra 2001 – The Budapest Convention on Cybercrime – men den er kun ratificeret af europæiske lande, USA og Canada. Kina, Rusland, Indien, Brasilien og en række andre betydningsfulde stater vil ikke tilslutte sig konventionen.