USA er i stand til at slå igen mod cyberterrorister, som forsøger at lamme landets it-infrastruktur. Modangrebet kan både ske i cyberspace og med konventielle angreb mod fysiske mål.

»Vi er i stand til at gøre gengæld, og det er nødvendigt, at vi gør det koordineret,« sagde Mark Hall fra Forsvarsministeriets International Information Assurance Program på et indlæg på sikkerhedskonferencen RSA Conference, skriver det amerikanske magasin Networkworld.

Mark Hall er medlem af en rådgivningsgruppe, National Cyber Response Coordination Group (NCRCG), der er placeret lige under den amerikanske præsident. Gruppen vurderer det aktuelle trusselsbillede og identificerer de situationer, hvor der skal sættes et nationalt modangreb ind. Ud over Forsvarsministeriet sidder sikkerhedsorganisationen US-Cert og Justitsministeriet i gruppen.

Mark Hall fortæller, at Forsvarsministeriet er et stort mål, som dagligt udsættes for to millioner forsøg på at få adgang til it-systemerne. Han erkender, at det ikke er nogen let opgave, hvis man under et storstilet angreb skal koordinere indsamlingen af informationer. Selv i en god, fredelig situation, hvor alting virker, er det svært. Og sværere endnu, hvis dele af kommunikationsnettet er sat ud af spillet.

Men Mark Hall understreger, at NCRCG er i stand til at reagere, hvis USA bliver udsat for en katastrofal hændelse i cyberspace.

Et gruppens medlemmer, Christopher Painter fra Justitsministeriet, oplyser, at NCRCG er i kontakt med 50 lande, som man vil udveksle informationer med, hvis der sker en stor Cyberspace-hændelse.

Ifølge Mark Hall er det præsidenten, der i sidste ende afgør, hvornår situationen er så alvorlig, at der skal sættes et modangreb ind. Hvis man kan se, at angrebet kommer fra et præcist sted i udlandet, kan man modangribe - enten i Cyberspace eller med rigtige bomber. Men han understreger, at den foretrukne procedure vil være at advare angriberen om at holde inde, før et militært modtræk sættes i værk.

Mark Hall oplyser, at alle de militære værn er i fuld gang med at forberede sig til krigsførelse i Cyberspace.

Det bekræftes af Jim Collins, forskningsingeniør hos Air Force Information Operations Center, som også holdt et indlæg på RSA Conference. Heraf fremgik det, at US Air Force er i færd med at uddanne cyberfighters, en parallel til virkelighedens kamppiloter.

Amerikanerne fik i sidste uge bevis for, at de har noget at have deres frygt i. Da kom de 13 rootservere, som holder styr på internettets navnesystem, DNS, under angreb, og det kunne have lagt hele nettet ned. Det lykkedes dog ikke. Kun to af serverne gik for alvor i knæ.

Det viser sig nu, at målet for det storstilede angreb var amerikanske militærinstallationer, skriver Networkworld.

De amerikanske myndigheder undlod at vise deres cybermagt, som de ellers trænede under militærøvelsen Cyberstorm sidste år, hvor et storangreb blev gennemspillet.

Ifølge IDG News Service er Cyberstorm den første regeringsledede øvelse af sin art. Department of Homeland Security dirigerede slaget, som foregik i et lukket netværk uden forbindelse til internettet. Deltagerne kom fra 115 organisationer fra USA, Canada, England og New Zealand. Herunder blandt andet NSA (National Security Agency), Forsvarsministeriet og Justistministeriet samt de it-selskaberne Microsoft, Verisign og Symantec Corporation.

Øvelsen gik ud på at styrke beredskabet ved at forberede og gennemføre modtræk mod et ødelæggende Cyberangreb.

Et af scenarierne gik ud på at angribe det centrale computersystem på et kraftværk. En anden problemstilling var at forholde sig til bloggere i tusindvis, som kan sprede misinformation.
En tidligere øvelse har vist, at det er vanskeligt for en regering at detektere de første stadier af et angreb, hvor der skal skelnes mellem, om angrebet kommer fra terrorister, fra fremmede stater eller blot fra nysgerrige teenagers. Det skriver magasinet Christian Science Monitor.

Øvelsesrapporten om Cyberstorm vil blive offentliggjort midt på året. Næste øvelse af samme karakter afholdes i 2008. Danmark er foreløbig ikke inviteret.