Tit har jeg tænkt: Dette kan internettet ikke holde til! Heldigvis er jeg hver gang blevet positivt overrasket. Internettet blev oprindeligt designet i slutningen af 1960erne af det amerikanske forsvar til at kunne holde til følgevirkningerne fra en atom-krig. Så det kan holde til lidt af hvert.

Det tekniske design er på én gang enkelt og virkningsfuldt, som så mange andre geniale opfindelser. Strukturen er meget flad og åben. Modsat det hierarkiske design, som kendetegnede andre netværks-topologier, da grundstenene i internettet blev udformet.

Det er de enkelte enheder, der sammen – og decentralt – varetager videresendelse af trafik. Hvis et netværksknudepunkt på Nordpolen skal sende en datapakke til Sydpolen, spørger den ikke først stationen på Sydpolen om vej. Heller ikke et ”overknudepunkt” et eller andet sted. I stedet sender den trafikken videre ud fra de oplysninger, den selv har.

På den måde kan netværket overleve en nuklear katastrofe, eller mange af de alvorlige hændelser, man ellers tænkte på dengang. Nogle gange kommer trafikken på en omvej, eksempelvis hvis et transatlantisk kabel bliver gravet over. Men trafikken når altid frem til sidst, for ethvert knudepunkt kender i det mindste vejen til en nabo i den rigtige retning.

Så længe alle gør, hvad der er aftalt, er der ingen problemer. I forsvaret bliver dette sikret gennem militær disciplin. På internettet opnås dette gennem tillid: Alle gør det, de skal, og overtræder ikke de skrevne eller uskrevne regler. Eksempelvis ved at sende trafik en forkert retning. Og dog.

To gange i dette forår blev en del af den interne amerikanske internettrafik sendt via Kina. Inklusiv trafik fra Senatet, det amerikanske forsvarsministerium og NASA. Selvom der samlet set kun var tale om 18 minutters trafik, fik det de fleste sikkerhedseksperter til at løfte øjenbrynene.

Miseren skyldtes, at et lille kinesisk teleselskab IDC i første omgang sendte forkerte ”rutevejledninger” ud, og at disse siden blev videresendt af det store statslige teleselskab China Telecom. Disse routing-informationer spredtes til alle andre væsentlige knudepunkter i det globale netværk. Selvom nogle bits alene skulle fra eksempelvis Washington til New York, troede en stor del af internettet at den mest optimale rute for lokal amerikansk var via Kina.

Menneskelig fejl eller bevidst handling? Vi ved det ikke med sikkerhed. Men sammenholder man denne hændelse med de mange andre internetangreb, Kina er blevet forbundet med i 2010, danner der sig et billede. For nylig indsendte en vigtig amerikansk kommission deres årlige rapport til Kongressen om status på forholdet mellem USA og Kina. Sidst i den 324 sider lange rapport kan læses denne opsigtsvækkende konklusion:

”Kinas regering, Kinas Kommunistiske Parti, og kinesiske enkeltpersoner og organisationer fortsætter med at hacke sig ind i amerikanske it-systemer og netværk samt hos udenlandske enheder og regeringer”.

Der er ikke meget, der tyder på, at Kina opfører sig anderledes på internettet end andre supermagter. Selvom vi naturligvis bedst kan lide, når det er os selv, der aflurer andre.

NATO har – helt naturligt – besluttet at cyberkrig er en vigtig og fælles aktivitet. På organisationens topmøde i Lissabon besluttede medlemmerne således at opbygge et forsvar mod cyberangreb. Eksemplerne er efterhånden mange: Computersystemerne i Estland blev i 2007 lammet af russiske internetangribere, det Syriske luftforsvar blev samme år slået ud af et internetangreb fra Israel og Rusland gennemførte massive cyberangreb mod Georgien under de to landes konflikt i 2008.

NATOs bestræbelser er næppe alene reaktive, for i cyberkrig er det bedste forsvar et angreb. Jeg er derfor overbevist om, at der nu lægges meget detaljerede planer for, hvordan man kan afspore, aflytte, forvanske og til sidst standse al trafik på internettet i de zoner, man ønsker. Eller ”blot” lamme få eller mange systemer, der benytter internettet.

Regionale konflikter kan hurtigt (gen)opstå. Som vi blev mindet om ved sammenstødet mellem Sydkorea og Nordkorea i sidste uge. Det er sandsynligt, at internettet i fremtiden vil blive en del af slagmarken i disse konflikter, og lamme systemer på internettet eller hele regioners internet.

Det bør alle it-ansvarlige forholde sig til i deres it-planer. Vi har vænnet os til, at internettet altid fungerer som det skal. Det kan vi ikke tage for givet i fremtiden, for internettet kan ikke holde til cyberkrig.

Bragt som kommentar i Morgenavisen Jyllands-Posten d. 30. november 2010