Forside Baggrund

Klumme: Hvad kan vi lære af Sony-hacket?


 


 


Indledning


I denne klumme præsenteres nogle tanker, som skribenten har gjort sig i forbindelse med eftervirkningerne af affæren omkring ‘The Interview’. Det handler om alt fra cyber-krigsførelse til bedre film i biograferne.


Det, der skete 24. november 2014 på Sony Pictures? computere var mere end blot et hackerangreb.


Det var en historisk milepæl. Når vi bruger den slags udtryk, er det som regel fordi, der er tale om en positiv revolution indenfor et eller andet område, men oprindeligt er ?milepæl?-udtrykket jo bare en indikation af et bestemt tidspunkt, der kan ende med at blive skrevet ind i historiebøgerne.


Jeg tror at Guardians of Peace-hacket i november 2014 vil blive skrevet ind i historiebøgerne om det 21. århundrede.


Måske ikke som en begivenhed på størrelse med 11. september, Pearl Harbor, Nazi-Tysklands invasion af Polen eller Sovjetunionens invasion af Ungarn. Men som et tidspunkt, hvor cyber-kriminalitet og ?krigsførelse blev virkeligt for rigtig mange mennesker.


Indtil 24. november 2014 var cyberkrig kun noget, man hørte om som en abstraktion ? noget, som USA og Kina fører mod hinanden, mens de forhandler på god fod om klimaaftaler og iPhone 6-produktion. Og så er der enkelte nedslagstilfælde som Stuxnet-malware?en, der ladge en iransk atomreaktor ned, formentlig gennem en overførsel til en laptop foranlediget af enten israelske eller amerikanske efterretningsagenter.


Men angrebet på Sony Pictures i slutningen af 2014 kan have flere konsekvenser. Når undertegnede ikke skriver for Recordere.dk, er en af mine professionelle opgaver at lave fremtidsforskning, hvilket egentlig bare er at finde på en masse fremtidsscenarier baseret på nuværende situationer og så vælge at præsentere den mest realistiske for folk.


Så lad mig lige prøve at gøre den øvelse i sagen om Sony-hacket. Så her er nogle postulater, som alle hermed bydes op til debat-dans med i kommentarsporet herunder.


 


Den kolde krig er blevet erstattet af den binære krig


Vi, der kan huske den kolde krigs sidste år, og hvilken lettelse, det var at komme ind i 90?erne med en falden Berlin-mur og en hurtigt smuldrende Sovjetunion, har aldrig rigtig forliget os med tanken om at krigen mod terror skulle være det samme som den kolde krig.


Jovist, islamistisk terror er uhyggeligt og kan slå mange tusinde mennesker ihjel på en gang. Men der er ikke tale om en totalt udryddelse af menneskeheden og radioaktiv tusindårsvinter, der lægger hele jorden øde, sådan som det ville være konsekvensen af den atomkrig, der hele tiden hang over hovedet på os mellem 1957 og 1989. Der er proportionerne til forskel.


Det kendetegnende ved den kolde krig var, at det eneste, der blev udvekslet, var trusler, der dog havde et solidt grundlag at stå på, fordi masseødelæggelses-våbnene var så massive, at det værste var tænkeligt.


Sådan har det ikke været med krigen mod terror og truslen fra f.eks. islamistiske terrororganisationer (og jeg vil gerne understrege, at jeg bruger ordet islamistisk for netop at adskille det fra islamisk. Islamistisk terror har intet at gøre med religionen Islam, kan selv en hardcore-ateist som jeg godt se).


Men nu er vi på vej hen i samme situation som vi var i under den trusselbårne kolde krig, hvor MAD (Mutually Assured Destruction) var det eneste, der afholdt USA eller USSR fra at trykke på angrebsknappen. Heldigvis vil en binær cyberkrig formentlig ikke føre til udryddelse af menneskeheden, men det kan stadig føre til dødsfald i tal, der er eksponentielt mange flere end nogen som helst Al-Qaeda- eller Al-Shabab-aktion kan forårsage.


Hvis man gider sætte sig lidt ind i hackerverdenen, ved man, at der kun er to ting, der afholder hackere verden over fra f.eks. at lægge hele USAs strømnetværk eller telekommunikation ned. Det er de samme to ting, der afholder hackere fra at angribe styringen af USA’s vandforsyning eller forsvars-infrastruktur: Sikkerhed og vilje.


Som det er nu, findes der masser af Anonymous-hackere, der kan lægge de fire ovenstående områder ned, hvis de vil.


Men heldigvis er mange hackere gray-hat-hackere og er ansvarlige nok til ikke at ville skabe al for meget skade ? blot nok til at gøre opmærksom på et eller andet budskab. Men som Anonymous viste, da Mastercard besluttede sig for at lukke ned for donationer til WikiLeaks, så kan de lægge hele den amerikanske kreditkort-sektor ned, hvis de vil. De økonomiske tab vil være fuldkommen uoverskuelige og kan potentielt skabe en krise på linje med den i 2007.


Det er viljen, der skaber forskellen.


Sikkerheden er det andet aspekt. Når Nordkorea ikke allerede har lagt USAs kreditkort-infrastruktur ned, er det fordi, de ganske vist har en hær af hackere, men den er bare ikke god nok endnu. USA er stadig foran med sikkerheds-foranstaltningerne, og der går nok længe, inden Nordkorea indhenter det forspring.


Men tænk over dette: Hvad nu, hvis Nordkorea lykkedes med at infiltrere den amerikanske luftfarts-administration? Hvad nu, hvis de fik hacket styringen af det amerikanske luftrum og fik mulighed for at styre fly ind i hinanden? Det lyder som en Hollywood-film, men hackere på DEFCON-konferencen viste, at det kan lade sig gøre for flere år siden.


Omvendt har USA stadig en hel del magt, når det gælder Internet. Nordkoreas Internet var nede i 9-10 timer 2. juledag, hvilket er noget, der stort set aldrig sker, i hvert fald ikke på Tier 1-niveauet, sådan som det skete for nogle dage siden. Men taget i betragtning, at der kun er cirka seks firmaer, der styrer verdens backbone/Tier 1-netværk, og at fire af dem er amerikanske, er det måske ikke så underligt, at USA kan skære Nordkorea helt ud af Internet, hvis de vil.


Med andre ord er der i vore dage meget, meget alvorlige konsekvenser af cyberangreb, hvordan de så end foretages. Sony-hacket og de ting, der skete i kølvandet på det, er blot begyndelsen på en lang, kold, cyberkrig.


 


Befolkningen er vågnet op


Hvor alvorlig den kolde krig var, gik op for verden i oktober 1962, under Cuba-krisen.


Sovjetunionen lagde an til at stille tilstrækkelig mange missiler op på Cuba, til at de mere eller mindre kunne smadre den amerikanske østkyst med et tryk på en knap. Og der var flere missiler på vej med russiske flådefartøjer, der så blev mødt med en amerikansk blokade. Den stand-off var tæt på at udløse tredje verdenskrig. Som man siger i USA, så vandt de fornuftige, køligere sind.


Men resultatet var, at befolkningen blev klar over, hvor alvorlig, den kolde krig var. Det kræver den slags hændelser at få folk til at vågne op til alvorlige, geopolitiske kriser. Sony-hacket er cyberkrigs-æraens svar på Cuba-krisen.


Fordi, der er tale om en Hollywood-film – og endda én, som mange mennesker havde set frem til ? fik historien ekstremt meget opmærksomhed. Hvis man ikke havde en idé om at nationer lå og bekæmpede hinanden på det binære niveau før, så ved de fleste det nu. Og dermed er der skudt en ny bevidsthed ind i verden omkring, hvordan den geopolitiske magtbalance forholder sig.


 


Et skift fra national til civil krigsførelse.


Samtidig er Sony-hacket interessant, fordi grænsen mellem civile angreb og militære angreb pludselig blev udvisket.


Lad mig bare sige det lige ud: Jeg er af den klare overbevisning, at Nordkorea INTET havde at gøre med angrebet på Sony Pictures i november. Som eksperter har været inde på, og som læsere af Recordere har kunnet følge med i, så var der ingen, der nævnte noget som helst om Nordkorea, indtil medierne begyndte at spekulere i det, som følge af den premiere på ?The Interview?, der var på vej.


Oprindeligt anklagede Guardians of Peace Sony Pictures for ikke at gøre nok ud af ?lighed? ? hvad der dengang blev tolket som lighed på arbejdspladsen. Men da så de amerikanske medier begyndte at skrive, at det sgu nok var Nordkorea, der var ansvarlig for angrebet, begyndte hackerne at køre med på den.


FBI kom ud med, hvad de mente var ?beviser? for at Nordkorea var involveret. Men disse ?beviser? består i at de stykker kode, der blev anvendt, også tidligere er blevet set i forbindelse med den Nordkoreanske hacker-hærs metoder, og at visse Nordkoreanske IP-adresser er blevet pinget i forbindelse med, at angrebsfolkene skjulte sig bag et labyrintisk routing-system, der også involverede adresser i Kina og Thailand ? uden at disse dog blev anklaget for at være en del af angrebet på Sony.


Desuden dumpede Guardians of Peace, der stod bag, alle de stjålne informationer på nettet. Hvorfor i alverden skulle de dog gøre det, hvis de var Nordkorea, der kunne få meget mere ud af at udnytte disse informationer til yderligere, hemmelige angreb?


Men uanset, om Nordkorea havde noget med angrebet at gøre eller ej, så greb præsident Obama klogelig muligheden for at skrue op for retorikken omkring cyberkrig. Virkeligheden er jo, at USA som nation og USA’s mange internationale online-virksomheder konstant er under angreb fra, hvad man under George W. Bush ville have kaldt ?terror-nationer? lige fra Pakistan til Kina. Der er folk hos Google, der ikke laver andet end at beskæftige sig med kinesiske angreb på deres servere.


Og lad mig da lige give et billede af, hvor alvorligt, det her er. Jeg skriver dette, mens jeg sidder på et fly på vej fra Detroit til Los Angeles efter en snart 18 timer lang rejse fra København og en jul med familien på Sydsjælland.


I sædet ved siden af mig sidder en fyr, der arbejder med digitale medier i Hollywood, og som tidligere har arbejdet for både Lucasfilm og Sony Pictures. På grund af det sidste figurerer hans personlige data stadig i Sony-systemet.


Før jeg gik i gang med at skrive denne klumme, fortalte han mig, at han har været nødt til at skifte personlig email-adresse, gå ind i et større identitetstyveri-forløb med sin bank og kontakte de tre større kreditvurderings-agenturer i USA (hvoraf det ene er Experian, der ejer RKI) for at gøre dem opmærksom på, at der nok vil komme en række forsøg med svindel med hans personnummer, kreditkort m.v.


Han fortalte mig også, at en af hans tidligere Sony Pictures-kolleger indenfor 24 timer af angrebet d. 24. november havde oplevet forsøg på at hæve penge på vedkommendes kreditkort i 40 forskellige lande. Det kan man så gange op med de ca. 3500 ansatte, Sony Pictures har verden over i forskellige kapaciteter?


Det interessante i denne sammenhæng er, at menneskeden i flere hundrede år ? og om ikke andet siden Geneve-konventionen ? som regel har sat militære mål først, når det gælder krigsangreb på hinanden.


Det er slut nu.


Lad os for et øjeblik antage, at det rent faktisk VAR Nordkorea, der angreb Sony Pictures. I givet fald var det en række civile, betalt af Nordkorea, der angreb civile mål i USA.


Det er en relativ ny måde at føre krig på: Transnational borgerkrig. Men selv, hvis man køber undertegnedes tese om, at Nordkorea ikke havde noget med angrebet at gøre, så reagerer USA, som om de havde. Og dermed køres konflikten alligevel op på et sub-krigsniveau.


At man så ikke kan klandre Obama, at han kører retorikken op på det niveau, er en anden sag. Den amerikanske kongres vil ikke være med til at omstille USAs hær til en mere elektronisk og digital overlegen styrke, fordi mange af republikanerne og enkelte demokrater skal beskytte jobs i deres stater ? jobs, der ofte skabes af leverandører til det amerikanske militær. Obama kan bruge Nordkorea-teorien til at vende den situation. Og de eneste, der i givet fald ville protestere, ville være Nordkorea. Og hvem gider høre på dem?


 


Hollywood vil lære noget af det her


Sætter vi hele den geopolitiske sag til side, er der en mere Recordere-agtig vinkel på sagen, der kan få lige så stor betydning, og for os filmfans kan det blive rigtig betydningsfuldt.


Når man bor tæt på Hollywood ligesom undertegnede og har en stor vennekreds, der arbejder med film i filmbyen, så ved man, at langt de fleste af dem, der arbejder med de store, kommercielle film i virkeligheden har en dyb passion for filmmediet og ikke bare er ude efter at tjene penge.


Det er bestemt ikke alle, men selv blandt de executives, der sidder på toppen af Hollywood-studierne er der en trang til at lave store, indbringende film, sådan så man kan lave nogle mindre, billigere film, man til gengæld kan være stolte af, og som rent faktisk måske endda flytter noget rent kunstnerisk.


Men sådan som ?maskinen? er indrettet lige nu, er der et kapløb mod toppen, der betyder, at studierne kaster enorme summer efter store blockbustere, der kan tjene overskuddet hjem. Men fordi de alle prøver at overgå hinanden, bliver filmene ? og dermed satsningerne ? bare dyrere og dyrere (Ved siden af kommer så alle horror-filmene, der er lavet billigt, men tjener to-tre gange deres budget+marketingsbudget, men det er så en helt anden diskussion).


I den sammenhæng er der helt sikkert en række Hollywood-studiechefer, der lige nu kigger på, hvad ?The Interview? har lavet af penge siden premieren juleaftensdag online og 1. juledag i de kun 300 biografer, der havde mod nok til at sætte den op (Lad mig da bare i den sammenhæng ENDNU en gang understrege, at Sony IKKE kan anklages for at være kujonagtige eller på nogen måde have skyld i en aflyst premiere, sådan som medierne og senere selv præsident Obama gav udtryk for ? 2700 biografer ud af 3000 havde nægtet at vise filmen inden Sony måtte kaste håndklædet i ringen, hvorefter de hev håndklædet tilbage ? til deres ære).


Jovist, en film, der har kostet 40 millioner dollar at lave og formentlig mindst 20 millioner dollar at markedsføre, og som ikke ? grundet dens lokale natur ? ikke kan forventes at hente det helt store hjem i udlandet, kan ikke nøjes med at hente de ca. 18 millioner dollar, som filmen foreløbig har hentet hjem på fire dage.


Men at 15 millioner af disse kommer fra Google Play, YouTube Movies og Xbox Video (igen ? på fire dage) og 3 millioner kommer fra bare 300 biografer, vil nok få de fleste studier til at tænke: ?Hmmm? måske kan vi lave flere film til 20 millioner, der bare er gode film uden et års forbrug af digitale effekter, hvis vi sætter dem ud i art cinemas i de største byer og derefter på nettet og i øvrigt bare markedsfører dem ordentligt.?


På den måde er ?The Interview? ? geopolitiske forhold helt undtaget ? et eksempel på, at man godt kan skabe hype om en film og få den til at fungere, uden at det nødvendigvis betyder, at den skal ud i alle landets biografer og koste et mindre lands nationalprodukt at markedsføre.


I Danmark kunne det for eksempel betyde, at det bare var en enkelt af biograferne i de store byer, der kørte filmen, og det ville stadig være en god forretning. Så kunne vi filmfans, der stadig gerne vil se film i biffen såvel som på skærmen derhjemme, ikke behøves at nøjes med mainstream-filmene, når vi gik i biffen, eller skulle køre alt for mange kilometer til den nærmeste storby for at gå i en eller anden hemmelig biograf, der kun viser kunstNEriske film.


Det ville betyde, at film som Terry Gilliams ?The Zero Theorem?, eller bevidst-over-the-top B-film, der har fået kultstatus i USA som f.eks. ?Drive Angry?, ?Bounty Killer? eller ?Swelter? (i øvrigt alle klippet af danskeren Martin Bernfelt) ville kunne komme på det store lærred i stedet for at gå direkte på skærmene i hjemmet. Ville det ikke være en god situation for alle, der bare har en lille kærlighed til film?


Uanset hvad bliver det spændende at se, hvad der sker fremover. Det ellers respektable Newsweek har lige før dette blev skrevet, bragt en artikel online om, ?Hvad Nordkorea NU vil gøre?, som om det er helt naturligt, at de var roden til det hele. Det siger noget om, hvor meget medierne er gået med på historien, selvom det måske intet som helst har på sig.


En dag vil en eller anden historiker se tilbage på konsekvenserne af hacker-angrebet på Sony Pictures i november 2014. Men hvad vedkommendes konklusion er, det kan vi ikke sige ret meget om lige nu. Mine bud står herover.


 

Annonce