Forsker sier Kinas dataangrep ofte er spionasje: – Det har de gjort mye, og i lang tid

PST og Etterretningstjenesten har de siste årene vært klare på at Russland og Kina er de statlige aktørene som utgjør den største digitale risikoen for norske interesser.

Foto: Edgar Su Reuters
  • Sigrid Moe
Publisert:,

– Det er ikke enkelt å forsvare seg, og internett vil aldri være helt trygt, sier Karsten Friis, seniorrådgiver ved Norsk utenrikspolitisk institutt (Nupi), og leder for forskningsgruppen for sikkerhet og forsvar.

Han forteller at det som har kommet frem om dataangrepet mot norske Visma ikke er noe nytt.

– Dataangrep fra Kina har vært et irritasjonsmoment i Vesten lenge. Norge har, ut fra det vi vet, ikke vært så eksponert. Men vi har sett det her, også i næringslivet, sier Friis.

Onsdag fortalte det norske IT-selskapet Visma at de i september i fjor ble utsatt for et dataangrep. De hyret inn sikkerhetsselskapet Recorded Future, som har konkludert med at angrepet kom fra Kina.

LES OGSÅ: (+) Hackere truer norsk sokkel, men oljen regnes ikke som kritisk for nasjonen

Fly-kopi

Karsten Friis, seniorrådgiver ved Norsk utenrikspolitisk institutt (Nupi), og leder for forskningsgruppen for sikkerhet og forsvar.

Foto: Nupi

Friis forteller at cyberoperasjoner vanligvis blir delt inn i tre typer:

– Det er spionasje, sabotasje eller påvirkningskampanjer. Fra Kina ser vi at det stort sett er spionasje. De har fokusert på spionasje, og det har de gjort mye og i lang tid. Det kan være industrispionasje, men også mer tradisjonell spionasje med politiske eller militære mål, sier Friis.

Han forteller at en av tilfellende der dette kan ha skjedd, var da Kina plutselig hadde veldig like fly som de norske F35-kampflyene.

– Noen mener dette kan være verdenshistoriens største tyveri, for her er det snakk om mye penger, sier Friis.

Blant annet på grunn av dårlig oversikt over det reelle omfanget av dataangrep, er det vanskelig å anslå akkurat hvor mye kapasitet Kina har til å utføre angrep.

Både Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten har i flere år pekt på Russland og Kina som de statlige aktørene som står bak den største digitale risikoen for norske interesser.

Les også

IT-ekspert om målet med Visma-angrep: – De har mye informasjon, om både bedrifter og personer

Åpenheten

Det som er åpenbart nytt med angrepet på Visma er at selskapet står frem og forteller om det.

– Det er en utfordring for myndigheter at mange selskaper frykter børsutslag og mistillit om de forteller om angrep de har blitt utsatt for. Om politi og myndigheter blir involvert, får de bedre kunnskap og muligheten til å respondere, sier Friis.

Han forklarer at datatyveri også er en del av bakteppet for handelskrigen mellom USA og Kina.

– Land er lei av å tilby frihandel og åpne markeder, når de opplever at det utnyttes og at det stjeles over en lav sko, sier Friis.

Han forteller at grensen mellom hvem som opererer for en stat og hva som private interesser står bak er uklar.

– Kriminelle grupper kan finne digitale svakheter, og selge det til etterretningstjenester. Vi har ikke full oversikt over hvor mye som foregår, og det er ikke spesielt tillitvekkende, sier Friis.

Les også

Sikkerhetsekspert bekymret for norske kommuner: – Skremmende dårlige på IT-sikkerhet

Vanskelig å stoppe

Han anslår at Norge er «midt på treet» gode til å få stoppet slike angrep.

– Avanserte angrep, som dette, kan man ikke forvente at selskaper oppdager og stopper selv. De er så avanserte at det stort sett bare er etterretningstjenester som har kunnskap og kompetanse til å håndtere dem, og de er ofte avhengig av samarbeid for å få informasjon, sier Friis.

Det var sikkerhetsselskapet Recorded Future som undersøkte angrepet for Visma, og kom frem til at det var et ledd i en større digital spionasjekampanje fra Kina.

Sikkerhetsselskapet er blant annet finansiert av In-Q-Tel, etterretningsorganisasjonen CIAs ventureselskap.

På sine nettsider skriver Recorded Future at de ikke er direkte eid eller driftet av myndighetene. De skriver også at de ikke koordinerer eller deler data med organisasjonen, uten en rettsprosess.

– Vi ser at myndigheter har en større tendens til å peke ut land som står bak angrep enn før. I USA har det for eksempel kommet tiltaler mot navngitte russere. I denne saken kommer konklusjonen fra et privat selskap, og myndigheter er ofte mer forsiktige enn dem, sier Friis.

Les også

– Politiske konflikter kan føre til at stater angriper selskaper

Les også

Rapport: Ti farer for 2019

Les også

Kina skal ha infiltrert 30 amerikanske selskaper

Her kan du lese mer om

  1. IT-sikkerhet
  2. Kina
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. – Trusselbildet er økende

  2. IT-eksperter: Derfor er Visma et hackermål

  3. – Vi kan ikke ofre Norges sikkerhet for handel med Kina

  4. Annonsørinnhold

  5. Kina benekter at de sto bak Visma-dataangrepet

  6. Forlater omstridt kinesisk selskap: – Uten disse lederne står Huawei svakere