Verden

Slik kan et angrep mot et sårbart Norge være over før noen oppdager det

Kan man angripe Norge i all stillhet? I datafirmaet Visma vokter 200 personer selskapets og kundenes hemmeligheter mot kriminelle og nasjonalstater.

F.v.: Russiske kosakker vokter parlamentsbygningen på Krim i 2014, innstilte tog på Oslo S og statsminister Erna Solberg stikker innom et apotek på vei til et møte. Foto: Aftenposten og NTB scanpix

  • Kjetil Hanssen
    Kjetil Hanssen
    Journalist i utenriksredaksjonen

Tenk deg at dette skjer i løpet av kort tid:

  • Plutselig mangler apoteket medisiner.
  • Lønnen din kommer ikke inn på konto.
  • Togene står.
  • Strømmen går stadig vekk.

Tenk deg så at alt dette har en felles årsak, men at ingen oppdager det. Slik kan et såkalt hybrid angrep mot Norge se ut.

Kartlegger trusselen

Direktør Jack Fischer Eriksen i Næringslivets sikkerhetsråd får i disse i dager gjennomført en undersøkelse om såkalte hybride trusler mot norsk næringsliv.

– Det kan for eksempel være cyberspionasje, påvirkningsoperasjoner, sabotasje eller terrorisme, sier han.

Jack Fischer Eriksen i Næringslivets sikkerhetsråd kartlegger omfanget av såkalte hybride trusler mot norsk næringsliv. Foto: NSR

Samtidig har et offentlig utvalg foreslått varslingsplikt for offentlig forvaltning og samfunnskritiske virksomheter ved «uønskede digitale hendelser».

Russisk fartøynekt

Begrepet hybridkrig ble hett etter Russlands annektering av Krim-halvøya i 2014 og landets øvrige operasjoner i Ukraina. Aftenposten kunne blant annet avsløre at stemmefusk sikret russiskvennlig flertall i Krims parlament.

Forrige måned ble begrepet igjen høyaktuelt da Russland nektet ukrainske militærfartøy å seile gjennom Kertsjstredet ved Krim. Russerne tok kontroll over fartøyene, og begge landene hevder den andre parten fyrer opp konflikten.

Begrepet brukes også flittig om Kinas utbygging av holmer og skjær i Sør-Kina-havet.

Sikkerhetssjef Espen Johansen i Visma skal passe på at selskapet til enhver tid har oversikt over trusselbildet. Foto: Kjetil Hanssen

Beryktede hackernavn

På sikkerhetssjef Espen Johansens skjermer i Visma, en datagigant med over 9 milliarder kroner i årlig omsetning, ruller en jevn strøm av informasjon om tvilsom aktivitet på nettet. Her kan man i flyten skimte beryktede hackernavn som Cozy Bear, Fancy Bear, Stone Panda og Lazarus.

Snuser etter hemmeligheter

I selskapets lokaler på Skøyen i Oslo kan man se det hver dag hele tiden: Hvordan utenlandske aktører, både kriminelle og statlige aktører, konstant forsøker å trenge inn i datanettverk.

– Noen gjør det med kriminelle hensikter. De er ute etter penger. Andre snuser kanskje bare etter hemmeligheter, eller de ser etter åpninger for senere å kunne sette oss eller kundene ut av spill, sier han.

Espen Johansen kan følge med på trusselbildet både internasjonalt og mer spesifikt mot bedriften.

Ondsinnet trafikk

I Visma er derfor ca. 200 ansatte involvert i forsvaret mot cyberangrep.

– Vi bruker betydelige ressurser på å opprettholde et troverdig forsvar mot hybride trusler, påpeker han.

Interne analyser antyder at 0,2 prosent av all trafikk mot selskapets tjenester er ondsinnet.

Kaller dem rakkere

Johansen ønsker ikke offentlig å utpeke enkeltland som syndere og skjelner heller ikke mellom statlige aktører eller kriminelle.

– Jeg kaller dem bare rakkere, sier han.

Den norske etterretningstjenesten er mindre sjenert og nevner i sin trusselrapport for i år Russland 132 ganger. Kina nevnes 98 ganger.

Ute på tokt igjen

Og nettopp russerne nevnes ofte i forbindelse med datasnoking og påvirkningsoperasjoner. Den russiske hackergruppen APT29, kjent blant annet under kallenavnet Cozy Bear, er igjen ute på tokt, melder flere aktører. Gruppen knyttes til datainnbruddet i Det demokratiske parti i 2016 og i Norge i fjor.

– Omfattende kapasitet

Geir Hågen Karlsen, oberstløytnant ved Forsvarets høgskole og ekspert på russiske påvirkningsoperasjoner, sier russerne har en omfattende kapasitet til å påvirke vestlige land.

– De bruker dette i en splitt-og-hersk-strategi. Tankegangen er at det er lettere å håndtere land som står mot hverandre enn allianser og at det er lettere å håndtere land med indre splid, sier Karlsen.

Oberstløytnant Geir Hågen Karlsen er ekspert på russisk propagandavirksomhet. Foto: Knut Støvne, Forsvaret

Svakheter i tele, kraft og olje

Han minner videre om at «det drives kontinuerlig spionasje» og operasjoner digitalt.

– Dette er jo langt billigere enn å ha folk på bakken. Vi ser at man foran USA-valget brukte metoden til å skaffe kompromitterende opplysninger som kunne utnyttes. Ellers leter man etter svakheter for å kunne trenge inn i infrastruktur som tele, kraft og olje og gass, sier han.

Han påpeker samtidig at Norge har vært mindre utsatt enn Sverige og Finland og åpenbart er et mindre viktig mål enn større land som Tyskland og Storbritannia.

Les også

Dette er de mest brukte passordene

Les også

Her er de beste tipsene for sikre passord

Ekko på lønnskontoen?

Hvis forsvaret av Visma brister, kan konsekvensene bli svært merkbare. Kanskje blir lønnskontoen din slunken? Selskapet leverer dataprogrammer innen betaling, regnskap og økonomi til en rekke store virksomheter.

Iblant annet Direktoratet for samfunnssikkerhet og beredskap, Nasjonal sikkerhetsmyndighet og Etterretningstjenesten vurderer man sårbarheten for aksjoner som kan skape forstyrrelser og uro i Norge.

Her er tre andre eksempler:

1. Medisinmangel

«På et stort anlegg i Asia for produksjon av virkestoffer til antibiotika, oppstår det en eksplosjonsartet brann som rammer store deler av virksomheten».

Slik starter en historie fra Direktoratet for samfunnssikkerhet og beredskap (DSB) der de analyserer et eksempel på hvordan medisinmangel kan ramme Norge.

Statsminister Erna Solberg stikker innom et apotek på vei til et møte. Foto: Vidar Ruud, NTB scanpix

I arbeidet med rapporten deltok DSB på analyseseminar der medisinmangel var ett element i et hybrid angrep mot Norge. Samtidig med brannen blir et insulinproduserende anlegg i Europa forurenset. Dette utløser samtidig mangel på både insulin og antibiotika og hamstring starter. DSB vurderer dette scenarioet som middels sannsynlig – det vil si 40–60 prosent sannsynlighet i løpet av 50 år.

Eksempelet med brann i Asia skjedde faktisk i 2016. Norske myndigheter oppdaget da ikke problemet før lagrene av en type antibiotika var i ferd med å gå tomme.

2. Togene ble forsinket

Noen ganger kan dataangrep lamme samferdselen. I fjor høst ble svenske virksomheter innen jernbane utsatt for såkalt tjenestenektangrep. Det kalles det når noen sender så mange forespørsler til en dataserver at den kollapser. I Sverige ble togene forsinket i halvannet døgn. Man fant ikke ut hvem som sto bak. «Det kan ha vært guttestreker eller noen som testet det svenske jernbanenettets krisekapabiliteter», kommenterer NSM.

Innstilte tog på Oslo S etter en signalfeil. Utenforstående aktører har forstyrret togtrafikk i Ukraina og Sverige. Foto: Cornelius Poppe, NTB scanpix

I Ukraina slo russiske aktører, ifølge Forsvarets etterretningstjeneste, i 2016 ut et styringssystem for jernbanen.

3. Slå ut strømmen

Både i 2016 og 2017 skapte datavirus trøbbel for kraftforsyningen i Ukraina. Etterretningstjenesten i Norge mener å se en «langvarig russisk interesse for energiselskaper og industrielle styringssystemer» og at dette «antyder ambisjoner om å kunne sabotere kraftinfrastruktur.»

Bare biler lyser opp et mørklagt Tromsø: I januar 2015 mistet Troms og Finnmark strømmen da det oppsto en feil i Nordland. Foto: Jan-Morten Bjørnbakk, NTB scanpix

I 2016 ble for øvrig varmeanlegget i et finsk boligkompleks utnyttet til et såkalt distribuert tjenestenektangrep. Dette er en aksjon der et nett av datamaskiner peprer et mål med trafikk til det kneler. For boligkomplekset fikk dette som følge av varmen skrudde seg av.

  1. Les også

    Instruks til russiske nettroll: Kall dem «gammel knark», «hyklersk skrythals» og «nikkedukke for eliten»

  2. Les også

    Opptil 500 millioner mennesker berørt etter hacking av amerikansk hotellkjede

Les mer om

  1. Hacking
  2. Etterretning
  3. Propaganda
  4. Beredskap

Relevante artikler

  1. VERDEN

    PST under militærøvelsen: Sjekket russisk telefonstorm og mye droneflyvning

  2. VERDEN

    Granskere: Kina hacket norsk selskap

  3. NORGE

    Erna Solberg reiser til Russland på konferanse med Putin

  4. VERDEN

    En e-post fra din datters lærer? Vær forsiktig, det kan være hackernes nye metode.

  5. VERDEN

    Stalin skjøt sine motstandere. Putin drukner dem i papirarbeid.

  6. VERDEN

    «Om to minutter er det din tur til å lyve.» I et tiår har de formidlet Putins løgner. Nå vil de heller fortelle sannheten.