Hackerangrepet:

- Kan ramme landet svært sterkt

Onsdagens hackerangrep ble godt håndtert, men i en krigssituasjon kunne skadenivået vært et helt annet, mener ekspert.

HACKERGRUPPE: Onsdag ble en rekke norske nettsider angrepet. Den russiske hackergruppa Killnet sa til Dagbladet at det var de som som hadde angrepet.
HACKERGRUPPE: Onsdag ble en rekke norske nettsider angrepet. Den russiske hackergruppa Killnet sa til Dagbladet at det var de som som hadde angrepet. Vis mer
Publisert

Flere offentlige norske nettsteder fikk problemer eller gikk ned onsdag, etter å ha blitt utsatt for massive dataangrep.

Den russiske hackergruppa Killnet antas å stå bak angrepet.

På spørsmål om angrepet anses som stort, svarer Torgeir Waterhouse, IT-ekspert og partner i rådgivingsselskapet Otte:

- Det avhenger av hva man definerer som stort. I omfang av antall nettsteder de lyktes i å ta ned, var det ikke mange. Om innsatsen bak angrepet var stor, får etterforskningen vise.

Han viser til at de som ble rammet i angrepet er sentrale aktører i samfunnet.

- Ser man hvem de gikk etter, var det et betydelig angrep, mener Waterhouse.

- Helt annet skadenivå

- Hva er «worst case» skade hackere kan påføre Norge?

- Den type angrep vi så i går var et angrep for å ta ned nettsteder. Det var en forbigående skade, altså noe som skjedde der og da. De kunne gått lenger og potensielt ødelagt innhold på nettstedene, som det kunne tatt tid å gjenoppbygge, svarer Waterhouse.

- De kunne også gått enda lenger enn det, og tatt kontroll over og ødelagt tjenester, som for eksempel skrudd av strømmen om vinteren eller lammet betalingstjenester, fortsetter han, og viser til at det i et slikt tilfelle fort ville oppstått problemer på individnivå.

Det er liten tvil om at noen hackerangrep potensielt kan ramme landet svært sterkt, mener han.

- Det avhenger av situasjonen og hva noen får til å gjøre. Om de, som i går, klarer å hindre tilgangen til informasjon i noen timer i fredstid, er skaden det påfører begrenset. Om man derimot i en krigssituasjon klarer å utilgjengeliggjøre informasjon, eller forfalske informasjon, er vi over på et helt annet skadenivå, sier han.

STYR UNNA: Torgeir Waterhouse i Otte AS forteller at angrepet må ses i sammenheng med krigen i Ukraina. Video: Dagbladet TV. Programleder: Vegard Krüger. Vis mer

- Kan blokkere

Angrepet i går ble godt håndtert i Norge, mener Waterhouse.

- Umiddelbart var viktig kontakt og samarbeid på plass mellom de rammede og de sentrale myndighetene, sier han.

- Og selv om det opplevdes som frustrerende for noen der og da, var det slik at det norske samfunnet fungerte fint og fikk ryddet opp i situasjonen, fortsetter han.

Både myndighetene og private beskytter og overvåker nettet, ifølge Waterhouse, som forteller at en måte å beskytte seg på er å blokkere eller styre trafikken utenfra.

- Om det for eksempel skulle komme et hackerangrep fra Russland, kan man blokkere all trafikk fra Russland. Man kan også blokkere all trafikk som kommer utenfra Norge.

- Hvem er det eventuelt som trykker på den knappen?

- Det er noe som ville skjedd gjennom flere ledd, det kan for eksempel være de som har internettkabler inn til Norge, både på datasenternivå og tjenestenivå, svarer Waterhouse.

Andre måter å beskytte seg på er å lage ulike «sikkerhetsskall eller sikkerhetssluser», fortsetter han.

FIENDE: Den russiske hackergruppa Killnett kaller Natos generalsekretær Jens Stoltenberg for sin fiende nummer én. Vis mer

Forbedringsprosess

Hvem som ligger i førersetet her - hackerne eller de som skal beskytte oss mot hackerangrep - er en daglig prosess, mener Waterhouse.

- Dette varierer fra dag til dag. Det gjøres mye bra arbeid. Det er godt samarbeid og videreutvikling på området. Samtidig er deler av samfunnet ikke godt nok beskyttet, sier Waterhouse, og nevner deler av næringslivet som et eksempel her.

- Det er noen deler av samfunnet det er viktigere å beskytte enn andre. Det fører til større problemer totalt sett om regjeringen.no ligger nede enn om en lokal sjakk-klubb ligger nede, fortsetter han.

Forbedringsprosessen i å utvikle seg på feltet er kontinuerlig, mener han, ettersom at også de som angriper hele tiden utvikler seg.

- Er denne typen angrep noe vi vil se mer av i framtida?

- Ja, dette vil vi se mer av på mange forskjellige nivåer, og vi kommer i all hovedsak til å klare å håndtere det dersom vi gjør nødvendige prioriteringer.

Cyberforsvaret

Hendelsene som traff Norge onsdag var det tilsynelatende enten aktivister eller kriminelle som er ansvarlig for, noe som gjør at hendelsene faller inn under ansvaret til politiet - og håndteres av virksomhetene som ble rammet med støtte fra Nasjonal sikkerhetsmyndighet.

Cyberforsvaret, som etablerer, drifter og beskytter Forsvarets kommunikasjonssystemer og digitale infrastruktur var dermed ikke koblet inn i hendelsene, ut over den normale dialogen mellom sikkerhetsmiljøene i Norge.

Via bistandsinstruksen kan imidlertid Cyberforsvaret yte bistand ved et hackerangrep, dersom eksempelvis politiet anmoder om det, opplyser Knut Helge Grandhagen, som er talsperson for Cyberforsvaret.

- Via bistandsinstruksen kan politiet og andre be om støtte i enkelte situasjoner, sier Grandhagen.

Han tilføyer til at den typen hendelser som Norge var utsatt for onsdag nok ikke var relevant for å skulle be om bistand fra Forsvaret.

Sårbarhet

I det øyeblikket nasjonen er i krig vil forsvaret ha en annen rolle enn i fredstid, presiserer han.

- Men vi er i fredstid og dette er kriminell virksomhet mot Norge og norske virksomheter, og derfor saker for politiet og nasjonal sikkerhetsmyndighet, som de håndterer daglig.

Grandhagen mener mye av kjernen til utfordringen til Norge som nasjon, er at svært mange av landets tjenester er digitalisert.

- Norge er et av verdens mest digitaliserte samfunn, og i prinsippet er det slik at alt digitalt i utgangspunktet er sårbart for digitale trusler, sier han.

Kombinasjonen av sårbarhet og høy avhengighet til digitale tjenester er en risiko for Norge og det norske samfunnet, ifølge Grandhagen.

- Over de siste årene har Norge blitt langt mer bevisst på disse digitale sårbarhetene, og fokuset blir stadig større, sier han, men tilføyer:

- Det er fortsatt et stykke å gå. Vi er sårbare og resten av verden er sårbar, og mange aktører har sett dette. Verdien av digital kriminalitet har økt betydelig. Samtidig bruker også aktivistbevegelser digitale virkemidler for å fremme sin sak.

- Og nasjonalstater ser også muligheten til å bruke cybervirkemidler som maktmiddel seg imellom, og investerer store summer i å bygge både offensive og defensive evner på dette området, avslutter Grandhagen.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer