I dag presenterer de hemmelige tjenestene sine årlige trusselvurderinger på en felles pressekonferanse. Det skjer på bakgrunn av et økende antall cyberoperasjoner mot Norge. Både Etterretningstjenesten, PST og Nasjonal sikkerhetsmyndighet (NSM) er samstemte: Den digitale trusselen fra Kina og Russland er noe av det som bekymrer norske myndigheter mest akkurat nå.
Ifølge PST har aktører som opererer på vegne av stater lykkes med å bryte seg inn i nettverkene til norske myndigheter og private virksomheter. «I all hovedsak er det Kina og Russland som står bak disse operasjonene» skriver PST i den nye trusselvurderingen.
NSM har observert en tredobling av alvorlige cyberhendelser mot offentlige og private virksomheter i Norge siden i fjor. Nordic Choice, Amedia, Nortura, Toten kommune og Nordland fylkeskommune er blant de nyere og kjente tilfellene.
Attribusjon uten effekt
Etter at Stortinget ble angrepet i to omganger, gikk Norge til det uvanlige skritt å peke på hvem som sto bak: Norge pekte ut Russland for hendelsen høsten 2020, og fastslo at Kina sto bak dataangrepet våren 2021. Men til tross for Norges såkalte attribusjoner – plassering av skyld- har angrepene økt i omfang.
– Etter at Norge attribuerte dataangrep til Russland og Kina, har ikke aktiviteten og cyberoperasjonene og presset mot Norge avtatt, sier sjef for Etterretningstjenesten, viseadmiral Nils Andreas Stensønes.
– De to aktørene som driver cyberoperasjoner øker sine kapasiteter. Det er bekymringsfullt. Vi må holde tritt, og helst ligge i forkant av utviklingen, sier han, og viser til at det investeres betydelige midler i cyberoperasjoner rettet mot Norge.
– Vi må regne med at det blir mer avansert, bedre synkronisert og koordinert. Det vil være en kontinuerlig utfordring for oss å klare å sikre våre nett, sier han.
FSB-knyttet hackergruppe
En tilleggsutfordring også for Norge, er den spente situasjonen mellom Russland og Ukraina. USA advarer nå mot at digitale operasjoner kan ramme andre europeiske land, etter flere nylige cyberhendelser i Ukraina.
– Det er lurt å planlegge og sikre at vi som allianse, som en gruppe land, er fullt forberedt på potensiell destabiliserende aktivitet, og at vi er forberedt på omfanget av det, sa USAs cybersjef Anne Neuberger under en europeisk pressebriefing i forrige uke. I en advarsel som ble sendt ut 18. januar, advarer USAs Cybersecurity and Infrastructure Agency (CISA) spesielt mot målrettede angrep i sammenheng med konflikten i Ukraina.
Det startet i januar, da hackere tok ned et dusin nettsteder i Ukraina, i det som så ut som primitivt digitalt hærverk. Noen dager senere kunngjorde Microsoft at hackerne hadde utplassert skadevare som kunne ødelegge systemene til ukrainske myndigheter.
Så kom det frem at en gruppe som ukrainske myndigheter kaller Armageddon, knyttet til den russiske etterretningstjenesten FSB, helt siden i fjor sommer har brukt infiserte Microsoft Word-filer for å få fjerntilgang til ukrainernes digitale verdier.
Kan det komme enda verre angrep? Det er spørsmålet en samlet cyberverden nå stiller seg.
E-sjefen: -Vanskelig
Stensønes utelukker ikke at cyberkapasiteter vil kunne få en viktig rolle i en konfliktsituasjon.
– Det som er vanskelig er å vite hvilke kapasiteter man har. Hvis du snakker om fly, båter, stridsvogner og missiler, så er dette ting du lett kan se. Men det å vite hva man har utviklet av destruktive cyberkapasiteter er vesentlig vanskeligere. Det er en veldig vanskelig etterretningsjobb, sier E-sjefen.
– Vi vet Russland har satset mye og har utviklet egne styrker for det de kaller «informasjonskonfrontasjon», som er et unikt russisk begrep. en samling av cyberaktiviteter både for etterretning og påvirkning, og annen informasjonspåvirkning. De investerer i materiell og kapasiteter og de utvikler nye teknikker og verktøy. Det er sannsynlig at det vil brukes, sier Stensønes.
Vil skape splid
Ukraina har nærmest fungert som et testområde for Russland i cyberdomenet. 23. desember 2015 fikk verden for alvor fikk øynene opp for potensielle konsekvenser av et cyberangrep i Ukraina da strømnettet ble tatt ned.
I 2017 kom angrepet mot Ukraina som anses som et av de skadeligste i nyere tid: Skadevaren Notpetya lammet ikke bare Ukrainas infrastruktur, energisektor, finansbransje og myndigheter. Fabrikker, havner og store selskaper langt utenfor Ukrainas grenser ble også rammet.
A.P. Møller-Maersk, et av verdens største shippingselskaper, opplevde at 45.000 datamaskiner og 4000 servere måtte reinstalleres og tapte mellom 250 millioner og 300 millioner dollar. Det hvite hus fastslo at de totale skadene beløp seg til mer enn ti milliarder dollar.
– Det er viktig å huske at cyber er ett virkemiddel blant mange for å oppnå en strategisk effekt. Utgangspunktet er: Hva ønsker de å oppnå i Ukraina? Det vi har sett til nå, gjennom det destruktive angrepet som rammet kraftforsyningen i 2015–16 og finanssektoren i 2017, var forsøk på å påvirke ukrainske myndigheter til å holde seg mer på russisk side. Å skape en splid mellom befolkningen og ledelsen, hvor regjeringen ikke har kontroll og ikke kan sikre deres interesser. Det var hensikten, sier Stensønes.
Forsterker med cyber
Han tror også det var hensikten bak hendelsene i januar da myndighetenes nettsider i Ukraina ble tatt ned.
– Går man over i et angrep, vil cyber være brukt til noe annet. Da vil det være for å synkronisere det med andre virkemidler for å oppnå en militær effekt. Da vil man kunne angripe infrastrukturen, kommando og kontrollsystemer, evnen til informasjonsdeling generelt og kraftforsyninger, synkronisert med den militære operasjonen – for å forsterke effekten og gjøre den militære operasjonen lettere. Så kan det militære operasjonen benyttes for å forsterke cybereffekten, ved at man tar ned datasentre og sentrale noder. Dette vil være synkronisert og henge sammen med den strategiske effekten man er på jakt etter, sier Stensønes.
E-tjenestens vurdering er at Russland ønsker å begrense konflikten til Ukraina.
– Lykkes Russland å isolere dette til Ukraina, så vil endringen overfor Norge ikke være så stor. Får du mer konflikt og mer konfrontasjon, så er det mer sannsynlig at de vil bruke den type virkemiddel, sier Stensønes.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.