Som eit av verdas mest digitaliserte land er cyberåtak mot Noreg noko vi bør vere godt førebudde på. Men er vi godt nok sikra?
Claudia Emilie Aanonsen

Saka er ein del av NUPI Skole sin artikkelserie Hvor hender det? og er omsett og gitt att med løyve.

Berre tenk på kor avhengige vi er av teknologi i kvardagen.

Du kjøper kanskje mobilbillett på trikken, sjekkar vêrmeldinga, betalar med bankkort og skrollar på TikTok. Men også dei viktigaste infrastrukturane, som får samfunnet til å gå rundt, er digitale, slik som straumtilgang, vassreinseanlegg og mobilnett.

Medan teknologiutviklinga gjer kvardagen enklare, gjer det oss samstundes sårbare.

Samfunnets avhengigheit av teknologi gjer at åtak mot desse viktige funksjonane i verste fall kan skape kaos og øydelegge for måten vi er vande til å leve liva våre.

Kva er eit cyberåtak?

Sjå føre deg at du i dag plutseleg ikkje kan kople deg på internett. Eller at alle trafikklysa lyser grønt samstundes. Korleis trur du dette hadde påverka deg, og staden du bur?

Cyberåtak kan bety mykje forskjellig. Sjølv om ein ofte høyrer om cyberåtak i nyheitene, vert det gjerne opplevd usynleg for folk flest. Og det er sjeldan at alvorlege cyberåtak mot Noreg er vellukka og gjer stor skade, i alle fall på individ.

Likevel er det lurt å vete noko om kva som kan skje når Noreg vert råka av slike åtak.

Eit døme på dei vanlegaste formene for cyberåtak i dag er løysepengevirus, der ein angripar får tilgang eller bryt seg inn i system via nettverk for å stele og kryptere filer. Då kan ein miste kontrollen og tilgang på data, som i verste fall vert øydelagt eller offentleggjort.

Vert ein offer for løysepengevirus kan ein verte forsøkt pressa til å betale pengar for å få att tilgangen på sensitive eller private data og informasjon.

Då Østre Toten kommune vart råka av eit slikt åtak i 2021, mista over 1300 tilsette tilgang til datasystema. Kommunen var redd for at private opplysningar om sjukehuspasientar ville kome avvege. Tilsette i kommunen måtte bruke penn og papir over ei lang periode for å få kvardagen til å gå rundt.

Tenestenekt-åtak er eit anna tydeleg døme på cyberåtak. Ved slike åtak vert tenester, som til dømes nettsider, «overflødd» med datatrafikk. Då vert sida treig, og kan krasje og verte utilgjengeleg for brukarane.

Cyberåtak kan også skje i form av forsøk på sabotasje og spionasje. Medan sabotasje handlar om å øydelegge data eller fysiske system, handlar spionasje om å overvake eller stele data frå enkeltpersonar, verksemder eller andre statar for å få tilgang på hemmeleg informasjon. Desse åtaka kan verte gjennomførte eller finansierte av statar gjennom større operasjonar med mål om å styrke eigne strategiske eller politiske interesser.

Norske styresmakter har vurdert at Russland sine målretta påverkingsoperasjonar, etterretningsarbeid og sabotasjeaksjonar, ikkje minst Putin-regimet sine trugslar om bruk av atomvåpen, er grunn til uro.

Bilete frå pressekonferansen, der Vladimir Putin anerkjende dei ukrainske utbrytarrepublikkane Donetsk og Luhansk. Få dagar etter, invaderte Russland nabolandet Ukraina. Foto: Kremlin.ru/CC BY 4.0

Usikkerheita gjer at militæret i Noreg skal vere budd – også når det gjeld samansette trugslar (bruk av forskjellige verkemiddel i konflikt eller krise), som også inneber ein risiko for åtak mot digitale system.

Skjerpa beredskap

Noregs statsminister Jonas Gahr Støre (Ap) sa under ein pressekonferanse i oktober at «vi står i den mest alvorlege sikkerheitspolitiske situasjonen på fleire tiår». No vert Forsvarets beredskapsnivå skjerpa og ei «ny fase» i Forsvaret si organisering og prioritering skal tre i kraft. Dette har også betydning for Noreg og Forsvaret si evne til å imøtekome trugslar om cyberåtak.

Det betyr ikkje at det er forventa at Russland vil utvide krigen og gå inn i Noreg med militære styrkar, men vi er i dag meir utsett for trugslar, spionasje og påverknad frå nabolandet.

Bilete frå då statsminister Jonas Gahr Støre besøkte Forsvaret sitt operative hovudkvarter i oktober. Foto: Torbjørn Kjosvold, Forsvaret/Flickr/CC BY-NC 2.0

Auka beredskap er ikkje noko som har skjedd plutseleg, men er ein prosess som Forsvaret, PST og Etterretningstenesta og regjeringa vurderer løpande, basert på hendingar og ny informasjon.

Med ein spent sikkerheitspolitisk situasjon i Europa og i Noreg, seier sjefen for Nasjonal Sikkerhetsmyndighet (NSM) – som er Noregs direktorat for førebyggjande nasjonal sikkerheit – at det er større fare for cyberåtak i Noreg no.

Men er vi godt nok sikra? 

Cybersikkerheit i Noreg

NSM skriv i sin rapport Nasjonalt digitalt risikobilde 2022 om eit digitalt risikobilete i endring som følgje av sikkerheitssituasjonen i Europa.

I dag ser vi andre former for digitale trugslar enn det vi gjorde for eitt års tid sidan. «Da så vi trusler mot usikre hjemmekontorløsninger og forsøk på såkalt koronasvindel og phishing. Nå ser vi forsøk på å kompromittere infrastruktur og politiske hevnaksjoner,» skriv NSM på sine nettsider.

Norske bedrifter og offentlege instansar er uroa for den digitale infrastrukturen sin etter invasjonen av Ukraina. Russiske hackarar har gjennomført mange cyberåtak mot mål i Ukraina, men også utover i Europa.

NSM peikar på at både norske styresmakter og verksemder er sårbare for cyberåtak, mellom anna løysepengevirus, tenestenektåtak og spionasje.

Det siste året har vi sett at teknologibedrifter og forskingsinstitutt har vore spesielt utsette, men også offentleg sektor, mellom anna olje- og gassverksemd og elektronisk kommunikasjon.

I tråd med Forsvaret sin skjerpa beredskap vert det no fokusert på Noreg sitt «totalforsvar». Då er samarbeid om sikkerheit i Forsvaret viktig i handteringa av digitale trugslar og nedkjemping av cyberåtak.

Samstundes dukka det tidlegare i haust opp ein rapport frå Riksrevisjonen om alvorlege manglar i Forsvaret si eiga evne til å sikre system som vert brukte i eigne operasjonar. Dette bør takast på alvor. Rapporten fortel at Forsvaret ikkje er gode nok til å førebygge og stanse digitale åtak og har for dårleg sikkerheit på heimebane.

Russiske cyberåtak i Ukraina og Europa

Ein grunn til at ein har danna eit betre bilete av kva cyberåtak er og korleis Noreg kan skjerpe beredskapen på dette området, er aktiviteten vi har sett i Ukraina, særleg etter at Russland tok Krimhalvøya i 2014.

Etter invasjonen i 2022, har Russland nytta målretta åtak mot Ukraina og har øydelagt, overvaka og henta ut data og informasjon, og forstyrra viktig infrastruktur og tenester slik som transport og kommunikasjon.

Åtaka har hovudsakeleg hatt som mål å svekke den militære evna til Ukraina, og å skade sivilbefolkninga.

Mange store cyberåtak har vorte avverja på grunn av grundig førebyggande arbeid i Ukraina. Dette fortel oss at førebyggande sikkerheit og samarbeid mellom land er viktig.

Men eit av dei nemneverdige åtaka som råka Ukraina hardt, og som også spreidde seg utover i Europa, er cyberåtaket på KA-SAT sitt satellittnettverk.

Åtaket skjedde under det som vert rekna som krigens første dag, 24. februar 2022. Truleg var målet til Russland å øydelegge for det ukrainske militærets evne til å kommunisere ved å råke internettilgangen.

Åtaket slo også ut på enkeltpersonar og verksemder andre stadar i Europa som vert forsynte av internett frå same satellitt. Då satellitten slutta å fungere, mista land i Europa til dømes styring over nesten 6000 tyske vindmøller.

I Noreg mista mellom anna meteorologane på Svalbard og Bjørnøya internett i fleire veker. Dei kunne verken bruke mobilen, TV eller radio.

Det som gjer at slike cyberåtak er alvorlege, er at det kan skje utilsikta konsekvensar sjølv om det ikkje nødvendigvis er meininga. Sivile menneske som ikkje deltek i krig kan verte fråtekne evna til å bruke heilt grunnleggjande tenester i kvardagen.

Utanom satellittåtaket, har ein først og fremst sett mindre avanserte åtak i Ukraina i form av tenestenektåtak og «wiper»-skadevare retta mot styresmakter, samfunnsinstitusjonar og verksemder. Slike åtak kan infisere system og overvake eller hente ut store mengder data.

Kven som står bak, og formålet med slike åtak, kan vere vanskeleg å finne ut av. Det er fordi at dei som lagar skadevara, eller koden, til eit cyberåtak kan skjule digitale spor som avslører opphavet til åtaket.

Tidslinja er henta frå rapporten Nasjonalt digitalt risikobilde 2022, publisert av NSM. TRYKK PÅ BILETET SÅ VERT DET STØRRE.

Bør vi vere redde for cyberåtak?

Avanserte cyberåtak mot Noreg som forsøker å manipulere, spionere, øydelegge eller hente ut data frå digitale system for viktig infrastruktur er truleg sjeldan vellukka.

Det er fordi det krev svært avanserte operasjonar, der både skadevara i åtaket og den menneskelege kompetansen krev mykje etterretningsinformasjon og kunnskap om dei spesifikke hardware- og softwaresystema.

I tillegg jobbar Noreg heile tida med å førebygge og avverje slike åtak. Både for system som er viktige for staten og befolkninga, men også for store og små bedrifter, slik at dei har kunnskap og verktøy for å sørge for god cybersikkerheit på arbeidsplassen.

Avanserte cyberåtak er såpass ressurskrevjande at effekten ikkje nødvendigvis vert det same som ved «fysiske» åtak, som til dømes eksplosjonane ved Nord Stream 1 og 2, der det vart brukt sprengstoff for å øydelegge gassrørledninga mellom Russland og Tyskland i Østersjøen, like utanfor Sverige og Danmark.

Likevel er det sannsynleg at norske styresmakter også førebur seg på scenario der det vert brukt cyberåtak i operasjonar for å skade viktig infrastruktur. Det er del av det ein kallar for eit budd «totalforsvar», som har spesielt mykje å seie nettopp fordi at det vil vere såpass katastrofalt dersom Noregs viktigaste infrastruktur vert råka av åtak.

Men samansette trugslar, og spesifikt cybertrugslar, handlar om langt meir.

«Killnet»

Mange av oss hugsar då utanriksministeren Anniken Huitfeldt (Ap) vart karikert som den vonde heksa i Tornerose.

Den russiske hackergruppa Killnet publiserte dette bilete på Telegram. Skjermdump henta frå Telegram.
Foto: Beate Oma Dahle / NTB

På Telegram, ei kryptert meldingsteneste som har vore ein populær kanal for informasjonsdeling under krigen i Ukraina, melde den prorussiske hackergruppa Killnet at åtaket i Noreg var eit svar på at Noreg stansa frakt av russiske varer til Barentsburg på Svalbard.

Killnet sitt cyberåtak var eit tenestenektåtak, som var mynta på mellom anna Altinn, BankID og Politiet sine nettsider. Det er viktig å forstå at slike åtak ikkje nødvendigvis er spesielt avanserte, og det gjorde ikkje noko skade på sjølve funksjonen til dei nemnde samfunnstenestene.

Derimot er åtaket langt viktigare å sjå i lys av det faktiske bodskapet som når fram. Overskrifter som «Et angrep på Norge» florerte i norske medium. Konsekvensar er at eit slikt åtak skapar frykt og uro i samfunnet.

Kva bør vi ha med oss vidare?

Sjølv om alvorlege cyberåtak kan ha store konsekvensar for dei viktigaste funksjonane i samfunnet vårt, er det liten sjanse for at eit slik åtak skjer i Noreg no.

Betydninga av skjerpa beredskap treng ikkje påverke oss direkte i kvardagen. Likevel er cyberåtak eit verkemiddel som vert brukt i krig og krisesituasjonar, og noko vi bør lære meir om.

Vi bør ikkje late oss skremme for mykje av cyberåtak slik som Killnet-åtaket. Men vi bør forstå at målet med dei vellukka cyberåtaka vi har sett fram til no, først og fremst er å skremme oss.

Då kan vi verte flinkare til å passe oss sjølve når vi brukar teknologi. I tillegg kan vi betre forstå kva cybersikkerheit er, og kva det betyr for oss som individ og medborgarar.


Mia Landsem arbeider til dagleg som etisk hackar hjå Orange Cyberdefense. Foto: Orange Cyberdefense
ANNONSE