– Politiske konflikter kan føre til at stater angriper selskaper

Nasjonale sikkerhetsmyndigheter er bekymret for at digitaliseringsløpet går litt for fort, noe som kan gjøre oss veldig sårbare.


<p>RAMMET: Sony har blitt rammet av flere dataangrep. Blant annet skal nordkoreanske myndigheter ha stått bak minst ett av dem.</p>

RAMMET: Sony har blitt rammet av flere dataangrep. Blant annet skal nordkoreanske myndigheter ha stått bak minst ett av dem.

– Vi er ett av de mest digitale landene i verden, og dermed også ett av de mest sårbare. Digitale våpen er enkle og billige å få tak i. Nå er ikke konflikter bare mellom stater, men de retter seg også mot private aktører, sa forsker Lilly Pjinenburg Muller ved Norsk utenrikspolitisk institutt (NUPI) fra scenen under IKT Norges årskonferanse.

Hun har sammen med Lars Gjesvik og Karsten Friis skrevet forskningsrapporten «Cyber-weapons in international politics».

Litt for fort

Etter hvert som stadig mer av samfunnet er avhengig av å være koblet til internett, kan dette også gi fremmede lettere tilgang til dem.

– Vi har et digitaliseringsløp som går litt for fort. Ønsket om å digitalisere er så stort at det blir laget kompliserte løsninger, med lange underleverandørkjeder, og koblinger mellom gamle og nye systemer. Det er der vi ofte ser sårbarheter, forklarer avdelingsdirektør Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet (NSM).

Han legger til at nordmenn faktisk er på verdenstoppen i Microsofts statistikker over hvem som er best på å holde systemer oppgraderte, noe som sørger for at mange enkle sikkerhetshull er lukket.

 <p>BEKYMRET: Avdelingsdirektør for IKT-sikkerhet Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet (NSM) forteller at de lenge har vært bekymret for sikkerhetshullet amerikanske og britiske myndigheter advarte mot.</p>

BEKYMRET: Avdelingsdirektør for IKT-sikkerhet Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet (NSM) forteller at de lenge har vært bekymret for sikkerhetshullet amerikanske og britiske myndigheter advarte mot.

USA advarer

Som ett eksempel på politiske nettangrep mot private selskaper, viser Muller til angrepet på Sony i november 2014.

Amerikanernes gransking konkluderer med at det var regjeringen i Pyongyang som var ansvarlig for dataangrepet mot filmgiganten.

– Det var et politisk angrep, som rammet et privat selskap, forklarte Muller.

I april gikk amerikanske og britiske sikkerhetsmyndigheter ut og advarte mot at spesielt russiske statsfinansierte aktører forsøker å utnytte kjente sikkerhetshull i rutere. De frykter at rutersvakheten kan bli brukt til å forberede et fremtidig angrep.

– Vi er også bekymret for denne sårbarheten, men vi har ikke grunn til å si at det er knyttet spesielt til trusselen fra ett land, sier Pretorius.

Han forteller at rutere er en viktig del av nettverkene, også i næringslivet.

– Dette er et sikkerhetshull som selv en lavkompetanse-hacker kan utnytte. Det er nesten slik at hvem som helst, med bare litt hackerkompetanse, kan prøve seg på den, sier han.

Kina og Russland

PST og Etterretningstjenesten har tidligere fortalt at det er Kina og Russland som er landene som utfører flest dataangrep mot norske digitale systemer.

– Vi ser også det. Statlige aktører sitter på mye kompetanse, og utnytter sårbarheter som er mer avanserte, forklarer Pretorius.

Angrep fra stater brukes hovedsakelig for å samle informasjon om politiske avgjørelser, forsvarsinstallasjoner og industriteknologi, men angrepene kan også være forberedelser på eventuelle sabotasjeangrep om det skulle bli en politisk krise eller krig, skriver NUPI-forskerne i «Cyber-weapons in International Politics».

Der har forskerne sett på mulighetene for sabotasje mot den norske petroleumssektoren. Muller forteller at årsaken til at de så på akkurat denne sektoren, var at aktører fra sektoren selv tok kontakt med dem.

De lurte på om det var grunn til å frykte politisk motiverte dataangrep mot den norske petroleumsindustrien, og om digitale angrep kunne bli tatt i bruk som et pressmiddel mot Norge.

– Det er en trussel vi må være klar over. Konflikter utarter ikke kun gjennom stridsvogner som kjøres over grensene lenger, sier Muller.

NUPI har blant annet selv opplevd at utenlandske aktører har gått til angrep på dem. De oppdaget våren 2017 at en utenlandsk aktør viste interesse for datasystemene, men angrepet ble ikke gjennomført før i oktober, ifølge VG.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå