Forsker: Kina har fokusert på spionasje

PST og Etterretningstjenesten har de siste årene vært klare på at Russland og Kina er de statlige aktørene som utgjør den største digitale risikoen for norske interesser.

– Det er ikke enkelt å forsvare seg, og internett vil aldri være helt trygt, sier Karsten Friis, seniorrådgiver ved Norsk utenrikspolitisk institutt (Nupi), og leder for forskningsgruppen for sikkerhet og forsvar.

Han forteller at det som har kommet frem om dataangrepet mot norske Visma ikke er noe nytt.

– Dataangrep fra Kina har vært et irritasjonsmoment i Vesten lenge. Norge har, ut fra det vi vet, ikke vært så eksponert. Men vi har sett det her, også i næringslivet, sier Friis.

Onsdag fortalte det norske IT-selskapet Visma at de i september i fjor ble utsatt for et dataangrep. De hyret inn sikkerhetsselskapet Recorded Future, som har konkludert med at angrepet kom fra Kina.

LES OGSÅ: (+) Hackere truer norsk sokkel, men oljen regnes ikke som kritisk for nasjonen

Fly-kopi

 <p>Karsten Friis, seniorrådgiver ved Norsk utenrikspolitisk institutt (Nupi), og leder for forskningsgruppen for sikkerhet og forsvar.</p>

Karsten Friis, seniorrådgiver ved Norsk utenrikspolitisk institutt (Nupi), og leder for forskningsgruppen for sikkerhet og forsvar.

Friis forteller at cyberoperasjoner vanligvis blir delt inn i tre typer:

– Det er spionasje, sabotasje eller påvirkningskampanjer. Fra Kina ser vi at det stort sett er spionasje. De har fokusert på spionasje, og det har de gjort mye og i lang tid. Det kan være industrispionasje, men også mer tradisjonell spionasje med politiske eller militære mål, sier Friis.

Han forteller at en av tilfellende der dette kan ha skjedd, var da Kina plutselig hadde veldig like fly som de norske F35-kampflyene.

– Noen mener dette kan være verdenshistoriens største tyveri, for her er det snakk om mye penger, sier Friis.

Blant annet på grunn av dårlig oversikt over det reelle omfanget av dataangrep, er det vanskelig å anslå akkurat hvor mye kapasitet Kina har til å utføre angrep.

Både Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten har i flere år pekt på Russland og Kina som de statlige aktørene som står bak den største digitale risikoen for norske interesser.

Åpenheten

Det som er åpenbart nytt med angrepet på Visma er at selskapet står frem og forteller om det.

– Det er en utfordring for myndigheter at mange selskaper frykter børsutslag og mistillit om de forteller om angrep de har blitt utsatt for. Om politi og myndigheter blir involvert, får de bedre kunnskap og muligheten til å respondere, sier Friis.

Han forklarer at datatyveri også er en del av bakteppet for handelskrigen mellom USA og Kina.

– Land er lei av å tilby frihandel og åpne markeder, når de opplever at det utnyttes og at det stjeles over en lav sko, sier Friis.

Han forteller at grensen mellom hvem som opererer for en stat og hva som private interesser står bak er uklar.

– Kriminelle grupper kan finne digitale svakheter, og selge det til etterretningstjenester. Vi har ikke full oversikt over hvor mye som foregår, og det er ikke spesielt tillitvekkende, sier Friis.

Vanskelig å stoppe

Han anslår at Norge er «midt på treet» gode til å få stoppet slike angrep.

– Avanserte angrep, som dette, kan man ikke forvente at selskaper oppdager og stopper selv. De er så avanserte at det stort sett bare er etterretningstjenester som har kunnskap og kompetanse til å håndtere dem, og de er ofte avhengig av samarbeid for å få informasjon, sier Friis.

Det var sikkerhetsselskapet Recorded Future som undersøkte angrepet for Visma, og kom frem til at det var et ledd i en større digital spionasjekampanje fra Kina.

Sikkerhetsselskapet er blant annet finansiert av In-Q-Tel, etterretningsorganisasjonen CIAs ventureselskap.

På sine nettsider skriver Recorded Future at de ikke er direkte eid eller driftet av myndighetene. De skriver også at de ikke koordinerer eller deler data med organisasjonen, uten en rettsprosess.

– Vi ser at myndigheter har en større tendens til å peke ut land som står bak angrep enn før. I USA har det for eksempel kommet tiltaler mot navngitte russere. I denne saken kommer konklusjonen fra et privat selskap, og myndigheter er ofte mer forsiktige enn dem, sier Friis.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå