Forsker: – Politiske konflikter kan føre til at stater angriper selskaper
Nasjonale sikkerhetsmyndigheter er bekymret for at digitaliseringsløpet går litt for fort, noe som kan gjøre oss veldig sårbare.
– Vi er ett av de mest digitale landene i verden, og dermed også ett av de mest sårbare. Digitale våpen er enkle og billige å få tak i. Nå er ikke konflikter bare mellom stater, men de retter seg også mot private aktører, sa forsker Lilly Pjinenburg Muller ved Norsk utenrikspolitisk institutt (NUPI) fra scenen under IKT Norges årskonferanse.
Hun har sammen med Lars Gjesvik og Karsten Friis skrevet forskningsrapporten «Cyber-weapons in international politics».
Litt for fort
Etter hvert som stadig mer av samfunnet er avhengig av å være koblet til internett, kan dette også gi fremmede lettere tilgang til dem.
Tesla manglet passord – kapret av kryptohackere
– Vi har et digitaliseringsløp som går litt for fort. Ønsket om å digitalisere er så stort at det blir laget kompliserte løsninger, med lange underleverandørkjeder, og koblinger mellom gamle og nye systemer. Det er der vi ofte ser sårbarheter, forklarer avdelingsdirektør Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet (NSM).
Han legger til at nordmenn faktisk er på verdenstoppen i Microsofts statistikker over hvem som er best på å holde systemer oppgraderte, noe som sørger for at mange enkle sikkerhetshull er lukket.
USA advarer
Som ett eksempel på politiske nettangrep mot private selskaper, viser Muller til angrepet på Sony i november 2014.
Amerikanernes gransking konkluderer med at det var regjeringen i Pyongyang som var ansvarlig for dataangrepet mot filmgiganten.
– Det var et politisk angrep, som rammet et privat selskap, forklarte Muller.
I april gikk amerikanske og britiske sikkerhetsmyndigheter ut og advarte mot at spesielt russiske statsfinansierte aktører forsøker å utnytte kjente sikkerhetshull i rutere. De frykter at rutersvakheten kan bli brukt til å forberede et fremtidig angrep.
USA beskylder Nord-Korea for dataangrep
– Vi er også bekymret for denne sårbarheten, men vi har ikke grunn til å si at det er knyttet spesielt til trusselen fra ett land, sier Pretorius.
Han forteller at rutere er en viktig del av nettverkene, også i næringslivet.
– Dette er et sikkerhetshull som selv en lavkompetanse-hacker kan utnytte. Det er nesten slik at hvem som helst, med bare litt hackerkompetanse, kan prøve seg på den, sier han.
Selskaper taper store summer på dataangrep: – Man blir ikke kriminell av å etterkomme kravene
Kina og Russland
PST og Etterretningstjenesten har tidligere fortalt at det er Kina og Russland som er landene som utfører flest dataangrep mot norske digitale systemer.
– Vi ser også det. Statlige aktører sitter på mye kompetanse, og utnytter sårbarheter som er mer avanserte, forklarer Pretorius.
Angrep fra stater brukes hovedsakelig for å samle informasjon om politiske avgjørelser, forsvarsinstallasjoner og industriteknologi, men angrepene kan også være forberedelser på eventuelle sabotasjeangrep om det skulle bli en politisk krise eller krig, skriver NUPI-forskerne i «Cyber-weapons in International Politics».
Der har forskerne sett på mulighetene for sabotasje mot den norske petroleumssektoren. Muller forteller at årsaken til at de så på akkurat denne sektoren, var at aktører fra sektoren selv tok kontakt med dem.
De lurte på om det var grunn til å frykte politisk motiverte dataangrep mot den norske petroleumsindustrien, og om digitale angrep kunne bli tatt i bruk som et pressmiddel mot Norge.
– Det er en trussel vi må være klar over. Konflikter utarter ikke kun gjennom stridsvogner som kjøres over grensene lenger, sier Muller.
NUPI har blant annet selv opplevd at utenlandske aktører har gått til angrep på dem. De oppdaget våren 2017 at en utenlandsk aktør viste interesse for datasystemene, men angrepet ble ikke gjennomført før i oktober, ifølge VG.
