Da demonstrationerne mod valget i Iran bølgede, var det sociale netværk Twitter en af de få sprækker i præstestyrets omfattende censur. I starten af august lykkedes det en – ikke særlig dygtig – cyberskurk at mørklægge tjenesten, angiveligt fordi vedkommende var sur på en georgisk blogger, der anvendte Twitter.

Angrebet blev gennemført vha. tusindvis af pc’er, der var blevet smittet med virus. De ramte pc’er fik instrukser om – samtidig – at sende mere eller mindre indviklede forespørgsler mod Twitter. Effekten svarer til, at et dusin tykke mænd går ind ad den samme dør på den samme tid: Ingen kan komme ind, og intet kan komme ud.

Banditten bag angrebet på Twitter var ikke noget computergeni. Til at styre sin angrebshær af lydige pc’er anvendte han et gratis program, der let kan findes på internettet. Den danske sikkerhedsekspert Peter Kruse har efterforsket angrebet og siger, det blev gennemført »uden nogen særlige tricks«.

Tydeligvis rådede det iranske styre ikke over personer, der kan de mest basale tricks indenfor cyberkrig. Heldigvis. Men mon ikke de fremover vil have disse på lønningslisten?

Mange andre sociale netværk som eksempelvis Youtube og Facebook, hvor den georgiske blogger også havde konto, blev også forsøgt nedlagt – uden held. De havde dels en større maskinpark, og dels havde de også de kompetencer, der skulle til, for at afværge angrebsbølgen. Det havde den lille virksomhed Twitter ikke.

Spørgsmålet er, hvor mange danske virksomheder og myndigheder, der er lige så dårligt rustet som Twitter. Det er der ikke noget overblik over. Så mit gæt – baseret på min erfaring – er, at de fleste vil stå i præcis samme situation. Sårbare overfor selv de mest simple angreb.

Hvis de kriminelle ikke selv har teknologiske færdigheder til at tæppebanke andre web-steder, kan man ifølge version2.dk leje russiske cybersoldater for godt 400 kr. i døgnet. Og nej, til dato har ingen for alvor forsøgt at retsforfølge disse internetbanditter. Og da de – gennem computervira – har stjålet sig til den pc-kraft, der indgår i angrebene, er vi tæt på en tilstand, der kan udvikle sig til en katastrofe for vores informationssamfund.

Vi kan reelt ikke beskytte mange af vores lands web-steder mod selv det mest enkle angreb. Med mulig pengeafpresning eller mørklægning af web-sites med uønskede meninger som følge.

Og det kan ske, før vi aner det. De første angreb har allerede ramt danske virksomheder. Således blev Danske Spils internettjeneste i lørdags angrebet, med mange timers nedetid – og dermed tabt millionomsætning – som følge. Først søndag morgen var online-tjenesten klar igen.

Den danske stat har omsider – lige før sommeren – dannet en enhed i regi af IT- og Telestyrelsen (GovCert), der skal danne et nationalt beredskab mod cyberbøller. Uanset om de er drevet af grådighed eller politiske dagsordener. Vi må håbe, at de meget hurtigt får skabt de helt nødvendige resultater, for Twitter-sagen og angrebet på Danske Spil viser, at det er på høje tid.

Et andet kedeligt aspekt i Twitter-sagen er, at en række danske pc’er deltog i angrebet. Både hos offentlige myndigheder, virksomheder og private husholdninger. Årsagen til, at dette kunne lade sig gøre, er manglende opdatering af pc’ernes programmer samt manglende brug af antivirus-beskyttelse. Selvom begge dele kan være ganske gratis, så viser undersøgelse på undersøgelse, at vi ikke gider følge de mest basale regler for god it-hygiejne.

Så selv om der er god grund til at pege fingre af danske myndigheders sene handlinger i denne vigtige sag, er det lige så vigtigt, at vi – alle – fejer foran vores egen dør, og holder vores pc’er rene. På den måde kan vi være med til at forhindre, at de usle cyber-skurke kan bruge vores pc’er i deres lyssky og antidemokratiske planer.

Bragt som kommentar i Morgenavisen Jyllands-Posten d. 18. august 2009