Ekspert om hackerangrepet:

- Kan ha vært en avledningsmanøver

Lothar Fritsch, professor i informatikk, mener at onsdagens hackerangrep kan ha vært en avledningsmanøver for et mer alvorlig cyberangrep.

STYR UNNA: Torgeir Waterhouse i Otte AS forteller at angrepet må ses i sammenheng med krigen i Ukraina. Video: Dagbladet TV. Programleder: Vegard Krüger. Vis mer
Publisert

Flere offentlige norske nettsteder sliet eller gikk onsdag ned etter å ha blitt utsatt for massive dataangrep.

Den russiske hackergruppa Killnet antas å stå bak angrepet.

Professor Lothar Fritsch ved Institutt for informatikk ved OsloMet sier til Dagbladet at hackerangrepet som ble utført mot Norge onsdag ikke var et omfattende dataangrep. Likevel mener han at angrepet kan ha vært en avledningsmanøver.

- Cyberangrepet mot Norge onsdag var et primitivt angrep, men det kan også ha vært en avledningsmanøver for å begå et mer alvorlig dataangrep. Dette er noe Politiets sikkerhetstjeneste (PST) eventuelt må undersøke, fortsetter professoren.

Han presiserer at han ikke vet om det er de russiske myndighetene som har stått bak dette angrepet, men sier at man har flere ganger sett eksempler på at Kreml leier inn hackergrupper for å utføre angrep for dem.

- Det gjør det vanskeligere å knytte sporene til russerne. Men det kan også være såkalte cybermilitser som er en gruppe med sivile hackere som er ekstra nasjonalistiske.

FØLGER MED: Professor ved Institutt for informasjonsteknologi ved OsloMet, Lothar Fritsch, mener det kan komme flere cyberangrep i framtiden. Foto: Privat
FØLGER MED: Professor ved Institutt for informasjonsteknologi ved OsloMet, Lothar Fritsch, mener det kan komme flere cyberangrep i framtiden. Foto: Privat Vis mer

- Vil unngå provokasjoner

Fritch tror det «sikkert blir flere dataangrep framover». Spørsmålet er alvorlighetsgraden.

- Det finnes en klar grense på hvor omfattende Russland kan utføre dataangrep mot Vesten. Dersom Russland utfører alvorlige dataangrep med katastrofale følger i den virkelige verden det betraktet som en krigshandling. Da kan vestlige land velge å svare med militære motaksjoner, sier han.

Professoren forklarer at Russland i flere år har jobbet for å ha kompetansen for å kunne ta kontroll rask.

- Kunsten med cyberangrepene som blir utført nå, er å ikke bli tatt for dette. I den aktuelle situasjonen forsøker vestlige land og Russland sikkert å unngå provokasjoner som kan føre til at situasjonen eskalerer.

- Flere kompetansekrav

Professoren forklarer at det på et generelt grunnlag har det kommet «flere kompetansekrav» for å hindre cyberangrep.

- Det står i lovverket vårt at selskaper må ha kunnskapen for å kunne sikre seg, og flere arbeidsplasser trener også opp medarbeiderne sine i hvordan de håndterer et cyberangrep.

Han forklarer at det har blitt et større fokus på cyberangrep etter at regjeringen innførte NIS-direktivet, samt Natos samarbeid om cyberkrig siden 2007.

ifølge ham har opprustningen mot et cyberangrep også blitt styrket etter etableringen av Personvernforordningen (GDPR) i EU-land.

- Ordningen var egentlig ikke tenkt til å motarbeide cyberangrep, men etter at flere selskaper har tatt flere runder på å sikre rutiner og teknologi rundt sensitive personopplysninger, så har man dermed være bedre rustet for at sensitive personopplysninger ikke lekkes ut, mener Fritsch.

VARSLET ANGREP: Den russiske hackergruppa Killnet varslet onsdag morgen et storangrep mot Norge. Utenriksministerens ansikt brukes til å fronten trusselen. Foto: Beate Oma Dahle / NTB
VARSLET ANGREP: Den russiske hackergruppa Killnet varslet onsdag morgen et storangrep mot Norge. Utenriksministerens ansikt brukes til å fronten trusselen. Foto: Beate Oma Dahle / NTB Vis mer

- Spørsmål om liv og død

- En sårbarhet er når selskaper ansetter programutviklere i andre land, med en norsk prosjektleder, fordi det er billigere. Dersom man utvikler IT-programmer på dataservere i andre land, kan det være en risiko at det ikke blir for enkelt å angripe landets lokale infrastruktur, sier han.

- Er vi godt nok rustet i Norge?

- Det kommer an på hvor lang tid vi kan leve uten kritiske ting i infrastrukturen. Dersom for eksempel kraftnettet blir angrepet kan det bli et spørsmål om liv og død.

Han fortsetter:

- Jeg betrakter det som en sårbarhet at vi ikke har alternativer til enkelte unike systemer. Dersom for eksempel bank-id blir angrepet, så har vi ikke noe backup. Vi bør ha noen løsninger som kan ligge klart dersom det skulle skje et mer avansert angrep.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer