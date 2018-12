Tenk deg at dette skjer i løpet av kort tid:

Plutselig mangler apoteket medisiner.

Lønnen din kommer ikke inn på konto.

Togene står.

Strømmen går stadig vekk.

Tenk deg så at alt dette har en felles årsak, men at ingen oppdager det. Slik kan et såkalt hybrid angrep mot Norge se ut.

Kartlegger trusselen

Direktør Jack Fischer Eriksen i Næringslivets sikkerhetsråd får i disse i dager gjennomført en undersøkelse om såkalte hybride trusler mot norsk næringsliv.

– Det kan for eksempel være cyberspionasje, påvirkningsoperasjoner, sabotasje eller terrorisme, sier han.

NSR

Samtidig har et offentlig utvalg foreslått varslingsplikt for offentlig forvaltning og samfunnskritiske virksomheter ved «uønskede digitale hendelser».

Fakta: Hybride trusler Begrep som gjerne brukes når flere sikkerhetstrusler kombineres og bruken av militær og ikke-militære midler koordineres. Tidligere forsvarssjef Sverre Diesen bruker begrepet «lavintensivt angrep fra en fremmed stat». Begrepet hybridkrig ble hett etter Russlands annektering av Krim-halvøya i 2014 og landets øvrige operasjoner i Ukraina. Kilde: Nupi/FFI

Russisk fartøynekt

Begrepet hybridkrig ble hett etter Russlands annektering av Krim-halvøya i 2014 og landets øvrige operasjoner i Ukraina. Aftenposten kunne blant annet avsløre at stemmefusk sikret russiskvennlig flertall i Krims parlament.

Forrige måned ble begrepet igjen høyaktuelt da Russland nektet ukrainske militærfartøy å seile gjennom Kertsjstredet ved Krim. Russerne tok kontroll over fartøyene, og begge landene hevder den andre parten fyrer opp konflikten.

Begrepet brukes også flittig om Kinas utbygging av holmer og skjær i Sør-Kina-havet.

Kjetil Hanssen

Beryktede hackernavn

På sikkerhetssjef Espen Johansens skjermer i Visma, en datagigant med over 9 milliarder kroner i årlig omsetning, ruller en jevn strøm av informasjon om tvilsom aktivitet på nettet. Her kan man i flyten skimte beryktede hackernavn som Cozy Bear, Fancy Bear, Stone Panda og Lazarus.

Snuser etter hemmeligheter

I selskapets lokaler på Skøyen i Oslo kan man se det hver dag hele tiden: Hvordan utenlandske aktører, både kriminelle og statlige aktører, konstant forsøker å trenge inn i datanettverk.

– Noen gjør det med kriminelle hensikter. De er ute etter penger. Andre snuser kanskje bare etter hemmeligheter, eller de ser etter åpninger for senere å kunne sette oss eller kundene ut av spill, sier han.

Ondsinnet trafikk

I Visma er derfor ca. 200 ansatte involvert i forsvaret mot cyberangrep.

– Vi bruker betydelige ressurser på å opprettholde et troverdig forsvar mot hybride trusler, påpeker han.

Interne analyser antyder at 0,2 prosent av all trafikk mot selskapets tjenester er ondsinnet.

Kaller dem rakkere

Johansen ønsker ikke offentlig å utpeke enkeltland som syndere og skjelner heller ikke mellom statlige aktører eller kriminelle.

– Jeg kaller dem bare rakkere, sier han.

Den norske etterretningstjenesten er mindre sjenert og nevner i sin trusselrapport for i år Russland 132 ganger. Kina nevnes 98 ganger.

Fakta: Ny lov om IKT-sikkerhet Et offentlig utvalg leverte nylig utredningen «IKT-sikkerhet i alle ledd». Der foreslås det å opprette et en ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning og et nytt nasjonalt senter for IKT-sikkerhet.

Ute på tokt igjen

Og nettopp russerne nevnes ofte i forbindelse med datasnoking og påvirkningsoperasjoner. Den russiske hackergruppen APT29, kjent blant annet under kallenavnet Cozy Bear, er igjen ute på tokt, melder flere aktører. Gruppen knyttes til datainnbruddet i Det demokratiske parti i 2016 og i Norge i fjor.

– Omfattende kapasitet

Geir Hågen Karlsen, oberstløytnant ved Forsvarets høgskole og ekspert på russiske påvirkningsoperasjoner, sier russerne har en omfattende kapasitet til å påvirke vestlige land.

– De bruker dette i en splitt-og-hersk-strategi. Tankegangen er at det er lettere å håndtere land som står mot hverandre enn allianser og at det er lettere å håndtere land med indre splid, sier Karlsen.

Knut Støvne, Forsvaret

Svakheter i tele, kraft og olje

Han minner videre om at «det drives kontinuerlig spionasje» og operasjoner digitalt.

– Dette er jo langt billigere enn å ha folk på bakken. Vi ser at man foran USA-valget brukte metoden til å skaffe kompromitterende opplysninger som kunne utnyttes. Ellers leter man etter svakheter for å kunne trenge inn i infrastruktur som tele, kraft og olje og gass, sier han.

Han påpeker samtidig at Norge har vært mindre utsatt enn Sverige og Finland og åpenbart er et mindre viktig mål enn større land som Tyskland og Storbritannia.

Fakta: Gikk på limpinnen I fjor utførte Nasjonal sikkerhetsmyndighet (NSM) et simulert e-postangrep mot en virksomhet i norsk statsforvaltning: Ni av ti klikket på en tilsynelatende legitim lenke. Fem av ti aktiverte simulert skadevare. Tre av ti oppga sine påloggingsdetaljer.

Ekko på lønnskontoen?

Hvis forsvaret av Visma brister, kan konsekvensene bli svært merkbare. Kanskje blir lønnskontoen din slunken? Selskapet leverer dataprogrammer innen betaling, regnskap og økonomi til en rekke store virksomheter.

Iblant annet Direktoratet for sivil beredskap, Nasjonal sikkerhetsmyndighet og Etterretningstjenesten vurderer man sårbarheten for aksjoner som kan skape forstyrrelser og uro i Norge.

Her er tre andre eksempler:

1. Medisinmangel

«På et stort anlegg i Asia for produksjon av virkestoffer til antibiotika, oppstår det en eksplosjonsartet brann som rammer store deler av virksomheten».

Slik starter en historie fra Direktoratet for sivil beredskap (DSB) der de analyserer et eksempel på hvordan medisinmangel kan ramme Norge.

Vidar Ruud, NTB scanpix

I arbeidet med rapporten deltok DSB på analyseseminar der medisinmangel var ett element i et hybrid angrep mot Norge. Samtidig med brannen blir et insulinproduserende anlegg i Europa forurenset. Dette utløser samtidig mangel på både insulin og antibiotika og hamstring starter. DSB vurderer dette scenarioet som middels sannsynlig – det vil si 40–60 prosent sannsynlighet i løpet av 50 år.

Eksempelet med brann i Asia skjedde faktisk i 2016. Norske myndigheter oppdaget da ikke problemet før lagrene av en type antibiotika var i ferd med å gå tomme.

2. Togene ble forsinket

Noen ganger kan dataangrep lamme samferdselen. I fjor høst ble svenske virksomheter innen jernbane utsatt for såkalt tjenestenektangrep. Det kalles det når noen sender så mange forespørsler til en dataserver at den kollapser. I Sverige ble togene forsinket i halvannet døgn. Man fant ikke ut hvem som sto bak. «Det kan ha vært guttestreker eller noen som testet det svenske jernbanenettets krisekapabiliteter», kommenterer NSM.

Cornelius Poppe, NTB scanpix

I Ukraina slo russiske aktører, ifølge Forsvarets etterretningstjeneste, i 2016 ut et styringssystem for jernbanen.

3. Slå ut strømmen

Både i 2016 og 2017 skapte datavirus trøbbel for kraftforsyningen i Ukraina. Etterretningstjenesten i Norge mener å se en «langvarig russisk interesse for energiselskaper og industrielle styringssystemer» og at dette «antyder ambisjoner om å kunne sabotere kraftinfrastruktur.»

Jan-Morten Bjørnbakk, NTB scanpix

I 2016 ble for øvrig varmeanlegget i et finsk boligkompleks utnyttet til et såkalt distribuert tjenestenektangrep. Dette er en aksjon der et nett av datamaskiner peprer et mål med trafikk til det kneler. For boligkomplekset fikk dette som følge av varmen skrudde seg av.