Trusselbildet i cyberspace er komplekst .  Det er derfor ikke alltid like lett å skille mellom forskjellige aktører. I cyberspace er det lett å skjule sine spor, og derfor er det vanskelig å vite hvem som utfører angrep eller bryter seg inn i datasystemer.

 Et godt eksempel på det er cyberhendelsen som rammet Google i januar 2010. Kinesiske hackere brøt seg inn i datasystemene til søkegiganten og en rekke andre internasjonale selskaper. Der stjal de sensitiv informasjon , inkludert opplysninger om kinesiske dissidenter som brukte Google Mail. Det er fremdeles uklart nøyaktig hvem som brøt seg inn i systemene, men ifølge en amerikansk rapport var det en gruppe bestående av privatpersoner og offentlige ansatte  i Kina som samarbeidet for å få tak i viktige opplysninger.

For å forstå truslene i cyberspace må vi kjenne til motivene de ulike aktørene har for å drive med inntrenging. Mange omtaler alle typer uønskete hendelser i cyberspace som «angrep». Dette er upresist og i mange tilfeller galt. Det som skjedde med Google, var heller en form for industriell spionasje . Hackerne ønsket ikke å ødelegge Googles datasystemer. De var ute etter informasjon som de  kunne dra nytte av senere.

Slik informasjonsinnhenting er typisk for de fleste cyberhendelser . En fremmed stat eller gruppe bruker skadevare for å skape hull i et nettverks sikkerhetssystemer og slik få adgang til sensitiv informasjon. Forvekslingen med regelrette angrep oppstår når inntrengingen blir oppdaget. De sikkerhetsansvarlige må da tette igjen sikkerhetshullene, og ofte betyr det at datanettverket må skrus av og at man må foreta dyre oppgraderinger. Dermed oppstår en reell kostnad ved inntrengingen , selv om inntrengeren «bare» var ute etter å stjele informasjon.

I 2008 ble den amerikanske militære sentralkommandoen (Centcom) utsatt for en avansert PC-orm. 14 måneder tok det å kvitte seg med denne, som etter mye å dømme var satt ut av en stat. Det har selvsagt kostet en hel del.

< Forrige side | Neste side >