Elektro-magnetiske våben: En trussel mod Cloud-centre

De store datacentre, som gør det muligt for både forbrugere, virksomheder og det offentlige at anvende skyen, kan være sårbare overfor elektromagnetiske angreb, mener ekspert. Men de ansvarlige myndigheder vil ikke kommentere på risikoen.

I blockbuster-filmen ”Ocean’s Eleven” med George Clooney, Brad Pitt og Matt Damon bliver strømmen i hele Las Vegas sat ud i et halvt minut, så filmens skurke-helte kan skaffe sig adgang til en bankboks med omsætningen fra byens største kasinoer.

Skurkenes specielle våben er en elektromagnetisk bombe, der fra en varebil udsender en kraftig strålebølge, der kortvartigt sætter elektronikken ud af spillet.

Et realistisk våben

Hvad der lyder som et fortænkt filmmanuskript, er imidlertid realistisk, skriver det internationale tidskrift IEEE.com.

En e-bombe kræver blot en energikilde i form at et batteri, en kondensator eller magnetron, der kan generere strålingen, og endeligt en antenne, så man kan rette strålingen i en bestemt retning.

Efterhånden som vores infrastruktur i stadig større omgang bliver styret af elektronik, og efterhånden som vi samler disse data i store datacentrer, øger det risikoen for, at vi under en krig eller et terrorangreb kan stå uden strøm eller vand. Både tog og fly styres elektronisk. Store forretningsområder som banker, betalingsinfrastruktur og butikker er afhængige – ligesom mobiltelefoner og internettet er afhængige af serverparker, der holder det hele kørende.

Herhjemme bekræfter professor Olav Breinbjerg fra Danmarks Tekniske Universitets Institut for Elektroteknologi (DTU Elektro), at en ”e-bombe” er realistisk og nogenlunde overkommelig at bygge.

”Det er kendt viden og kendt teknologi, der skal bruges, så på den måde er det ikke urealistisk. Det er heller ikke svært at lave eller skaffe kondensatorer eller en magnetron.”

”Der er en grund til, at vi skal slukke for vores trådløse udstyr, når vi er inde på et hospital eller er ombord på et fly,” forklarer Olav Breinbjerg. ”Selv om jeg tror, at man er ret meget på den sikre side, så er det tankevækkende, at man i fly beskytter sig mod strålingen fra en mobiltelefon, der har et ganske lille batteri. Moderne elektronik er meget følsom.

”Der hvor det bliver svært, er at sige noget præcist er omkring våbnets rækkevidde og effekt. Det afhænger meget af hvor stor energimængde man er i stand til at medbringe.”

Afstand og metalgitre

Heldigvis er et datacenter ikke helt forsvarsløst. Det starter med det helt basale – som at minimere antallet af folk, der har adgang, så man minimere risikoen for, at adgangskort falder i de forkerte hænder.

Men man behøver ikke nødvendigvis have adgang til bygningen for at angribe. Strålerne kan godt gå gennem almindelige mure, men desto længere serverne er fra offentlige arealer desto bedre, og desto flere vægge de omgives af desto bedre.

Samtidigt kan både kabler, kabinetter og bygningernes murværk beskyttes med metalgitre. Ved en del strålingstyper er bølgelængden så stor, at det reelt vil hindre et angreb i at gå igennem et gitter. Vigtigst af alt, kan man selvfølgelig sørge for, at de enkelte data ikke blot er duplikerede, men også findes på flere forskellige fysiske lokationer.

4 x Ingen kommentarer

Siden krigene i Afghanistan og Irak og Muhammedtegningerne har Danmark haft øget risiko for at blive ramt af internationale terrorangreb. Reelt har der også været flere angreb under forberedelse, som dog er blevet forhindret. Hidtil har det drejet sig om angreb, hvor man har planlagt at bruge sprængstoffer eller skydevåben.

Samdata Magasinet har ønsket at stille en række spørgsmål til de danske myndigheder for at høre, hvordan de vurderer elektromagnetiske våben i terrorsammenhæng.

“Det er kendt viden og kendt teknologi, der skal bruges, så på den måde er det ikke urealistisk. Det er heller ikke svært at lave eller skaffe kondensatorer eller en magnetron.”

Olav Breinbjerg, DTU Elektro

I Danmark er det Center for Cybersikkerhed (under Politiets Efterretningstjeneste eller PET), der tager sig af trusler mod vores IT-infrastruktur. Her melder man imidlertid, at man kun tager sig af ”trusler inde i kablerne” og henviser til Forsvarets Efterretningstjeneste (FE). Hos FE svarer man imidlertid, at man tager sig af trusler mod Danmark i udlandet, og henviser til Center for Terroranalyse (under PET).

Hos PET melder man imidlertid tilbage, at ”vi går ikke ud og forholder os til konkrete fremgangsmåder.” I stedet henviser man til PETs officielle papir: ”Vurdering af terrortruslen mod Danmark.” Her konstaterer PET, at ”der fortsat er en alvorlig terrortrussel mod Danmark,” men elektromagnetiske våben nævnes ikke blandt mulige angrebstyper. Heller ikke CSC, der har opgaven med at håndtere vigtige dele af Danmarks ITinfrastruktur som fx SKAT og CPR-registret har kommentarer til SAMDATA Magasinets spørgsmål.

”Vi ønsker ikke at kommentere specifikt på spørgsmålene af sikkerhedsmæssige hensyn. CSC tager alle sikkerhedsrisici alvorligt og har et meget højt sikkerhedsniveau, som løbende justeres til at imødekomme aktuelle risici,” svarer firmaets kommunikationsansvarlige i en mail til SAMDATA Magasinet.