Flere sentrale norske samfunnsinstitusjoner som Arbeidstilsynet, Altinn, BankID og Politiet ble natt til onsdag 29. juni utsatt for tjenestenektangrep (DDoS-angrep). Den russisk-tilknyttede grupperingen «Killnet» står tilsynelatende bak angrepene.
Tjenestenektangrep består av å sende en overflod av datatrafikk mot en internett-eksponert tjeneste, som for eksempel en nettside, slik at tjenesten blir ustabil eller utilgjengelig. It-teknisk er ikke tjenestenektangrep nødvendigvis en spesielt alvorlig eller sofistikert form for angrep. Det finnes flere tekniske tiltak som bidrar til å beskytte mot det. Angrepene hadde likevel en effekt på det norske samfunnet og befolkningen som del av en påvirkningsoperasjon.
Signaleffekten gjennom førstesideoppslag i alle landets aviser og sendetid i Dagsrevyen er betydelig. De fleste nordmenn har fått med seg at nettsidene til sentrale norske samfunnsinstitusjoner har vært ustabile eller utilgjengelige og at den russisk-tilknyttede grupperingen står bak hendelsene. Dermed oppnår aktøren vesentlig medieoppmerksomhet og trolig ett av sine mål med operasjonen.
Russland benytter cyberoperasjoner som del av sin pågående informasjonskrigsføring. Tjenestenektangrepene kan derfor knyttes opp til krigen i Ukraina og konflikten mellom Russland på den ene siden og EU, Nato og dermed også Norge på den andre. Ved å legge ut manipulerte bilder av utenriksminister Anniken Huitfeldt og Natos generalsekretær Jens Stoltenberg sammen med en liste over norske virksomheter som var mål for DDoS-angrepet, knyttes Killnet-operasjonen direkte mot den pågående sikkerhetspolitiske konflikten.
Bruk av cyberoperasjoner kan benyttes til det som på fagspråket omtales som signalisering eller påvirkning mellom stater. Angriperen ønsker å signalisere et budskap til Norge gjennom fremsettelsen av en form for trussel. Signalisering ved bruk av cyberkapabiliteter er et virkemiddel som befinner seg lavt på skalaen mellom diplomati og væpnet konflikt, men likevel over terskelen for tradisjonelle diplomatiske kanaler. Det kan med andre ord anses som en noe aggressiv måte å kommunisere på overfor en annen stat.
Hensikten kan være å påvirke staten, i dette tilfellet Norge, i en bestemt politisk eller diplomatisk retning. Ved bruk av tjenestenektangrep gjøres signaliseringen offentlig slik at ikke bare myndighetene, men også resten av befolkningen får med seg budskapet. Det kan dermed skapes et politisk press. I lys av dagens konfliktbilde kan dette presset benyttes til å gjøre befolkningen og beslutningstagere mer tilbøyelige ovenfor kravene til en motpart i en forhandlingssituasjon.
Det er godt dokumentert at det eksisterer relasjoner mellom kriminelle, statlige og ikke-statlige aktører i enkelte stater som benytter cyberoperasjoner. Det er derfor grunn til å anta at grupperingen «Killnet» sympatiserer og/eller opererer på vegne av aktører som har mer langsiktige intensjoner. En kriminell gruppering vil som oftest prioritere cyberaktivitet som gir økonomisk profitt mens grupperinger som er tilknyttet en stat vil bruke cyberkapabiliteter for påvirkning knyttet til mer langsiktige mål. For eksempel i et forsøk på å få Norge til forhandlingsbordet. Tjenestenektangrepet kan derfor antas å tilhøre den siste kategorien.
Dette er en del av det nye konflikt- og trusselbildet som vi må forholde oss til fremover. Det kan derfor være på sin plass og minne om britenes slagord under annen verdenskrig: «Keep calm and carry on.» Det forhindrer oss imidlertid ikke fra å benytte tiden godt til å forberede oss på nye og mer avanserte cyberoperasjoner. For de kommer – spørsmålet er bare når.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
Nye og mer avanserte cyberoperasjoner kommer – spørsmålet er bare når