Etter helgens dataangrep: Frykter hackere i valgkampen

Etter et globalt dataangrep i helgen og hacking mot presidentvalgene i USA og Frankrike er fagfolk bekymret for sikkerheten i den norske valgkampen.

Et nytt, verdensomspennende hackerangrep denne helgen gjør at datasikkerhet igjen kommer i søkelyset.

En rekke større selskaper har opplevd dataangrep, blant andre Sony og Yahoo, og hacking og lekkasjer av dokumenter preget både i det amerikanske og franske presidentvalget.

I september er det valg i Norge, og flere eksperter E24 har vært i kontakt med i helgen er skeptisk til partienes datasikkerhet.

– Dersom man ønsker å hacke partiene, så får man det til, det bør vi ha som et utgangspunkt, sier Trond Markussen, president i ingeniørorganisasjonen NITO til E24.

Han mener partiene burde bevilge penger til seg selv, for å styrke sikkerheten.

– Partiene bør bruke penger på å lære opp de lenger ut i organisasjonen, som ikke er på hugget i like stor grad som stortingspolitikerne, forteller han.

– Kan lett hackes

Markussen får støtte av Per Thorsheim som driver rådgivningsselskapet Passordninja. Han retter fokuset på politikernes profiler i sosiale medier.

– Mange politikere har egne profiler i sosiale medier, som gjerne styres av dem selv, og ikke partiorganisasjonen. Dette kan lett hackes, sier han til E24.

Thorsheim forklarer at den største trusselen for demokratiet ikke er at en enkelt politiker blir hacket i sosiale medier. Men dersom flere rammes, blir det fort en mye større trussel, skal vi tro ham.

– Dersom 50-100 politikere blir hacket og disse begynner spre falske nyheter, kan det bli verre. Om folk begynner tro på de meningene som kommer og skifter oppfatning på grunn av, er det et demokratisk problem, forteller Thorsheim.

Frykter «ukjente» innbrudd

Det ble en vekker for mange da hackere tok seg inn i det demokratiske partiet i USA og kom seg unna med titusenvis av eposter som ble publisert via Wikileaks.

Hendelsen kan ha påvirket utfallet av presidentvalget i november, og ble oppgitt som en av årsakene til at president Trump denne uken sa opp FBI-sjef James Comey.

To dager før presidentvalget i Frankrike ble en mengde dokumenter lagt ut på nettet, og Emmanuel Macrons valgkampteam hevdet at den var blitt utsatt for hacking.

NITO-presidenten mener dette også er noe man bør se opp for i Norge.

– De verste angrepene er ikke som det vi ser utvikler seg nå, som man vet om, da kan man jo fikse det. Det er verre med de angrepene man ikke vet om, sier han.

Marcussen forklarer at dersom noen først er inne i systemet uten at man vet om det kan det gå lang tid før man finner ut av det.

I snitt går det over 200 dager fra det første innbruddet skjer til et angrep blir oppdaget, ifølge en undersøkelse fra datasikringsselskapet Ponemon.

Les mer: Dette er de verste dataangrepene

– Om døren til informasjonen først er åpen, og hackere henter ut informasjon de sitter med uten å bruke den nå, vil det for de fleste være verre enn et angrep av den typen vi ser i dag, der man sperrer ned systemene til bedrifter for å tjene penger på det, sier NITO-president Trond Markussen.

– Høyere trussel ved valg

I Arbeiderpartiet er de oppmerksomme på at trusselen for digitale angrep er høyere i forbindelse med valg, forteller partiets informasjonsjef Ingrid Langerud.

– Norge er et veldig åpent samfunn, hvor vi er på nett stort sett alle sammen, og derfor også er sårbare når noen har dårlige hensikter. Digital sikkerhet må prioriteres høyere - både av myndigheter, organisasjoner og enkeltpersoner. Det gjelder også partiene og våre politikere, skriver hun i en SMS til E24.

Hun er klar på at man har god oppfølging også av det ekspertene omtaler som sårbare lokalpolitikere.

– Vi har et løpende fokus på sikkerhet og gode interne rutiner, og følger de sikkerhetsrådene vi får. Sikkerhet er en del av den skoleringen og oppfølgingen vi gir til organisasjonen, skriver hun.

Les mer: FBIs ekssjef for datakrim: – Alle er sårbare

PST advarte i februar

Det har ikke manglet på advarsler mot hacking mot politikere, myndigheter og selskaper.

Samtidig som vi omgir oss med flere og flere dingser som alle er koblet sammen gjennom Internett, øker også omfanget av datakriminalitet.

Da Politiets Sikkerhetstjeneste la frem sin siste trusselvurdering i februar fremhevet organisasjonen at fremmed etterretning var en av de viktigste truslene mot norske interesser.

– Vi ser at etterretningstjenester spiller en rolle i planleggingen og utførelsen av påvirkningsoperasjoner ved å plante falske dokumenter, støtte nettrollaktivitet og bidra til falske nyhetsoppslag i andre land. Norge kan bli utsatt for denne typen virkemiddelbruk i 2017, skrev PST i sin trusselvurdering for 2017.

PST skrev også hvordan fremmede tjenester bruker både avanserte datanettverksoperasjoner og tradisjonelle metoder mot norske mål. De forventer høy aktivitet i 2017.

– Aktiviteten vil blant annet rettes mot mål innenfor norsk forsvars- og beredskapssektor samt mot politiske beslutningsprosesser og kritisk infrastruktur, skrev PST.