Verden
Iran

Hackere skapte bensinkaos i Iran. En ny type dataangrep er på fremmarsj.

ISTANBUL (Aftenposten): Presidenten i Iran ber folket om å forberede seg på flere angrep.

Køene for å fylle drivstoff sto ut av bensinstasjoner over hele Iran i forrige uke. Årsaken? Et dataangrep. Foto: Vahid Salemi, AP/NTB

Bensin er dyrt for iranere. De fleste er avhengige av hjelp fra regjeringen for å kunne betale for drivstoff.

Ved hjelp av et smartkort kan folk fylle tanken til subsidierte priser.

Men tirsdag i forrige uke ble dette systemet hacket. Betalingsterminalene gikk i svart.

På enkelte bensinpumper dukket det i stedet opp en kort beskjed på skjermen: «cyber attack 64411».

Nummeret? Det tilhører kontoret til Irans øverste leder, ayatollah Ali Khamenei.

– Vil skape kaos

Ifølge Irans oljeminister ble 4300 bensinstasjoner rammet av angrepet. Snart sto det lange køer ut av bensinstasjoner over hele landet.

Hackerne tok også kontroll over digitale skilt langs motorveiene i Teheran og skrev: «Khamenei, hvor er bensinen vår?»

Først i helgen var systemet helt oppe og gikk igjen.

Dagen etter angrepet gikk Irans president Ebrahim Raisi ut og ba folk forberede seg på flere slike angrep.

– Noen mennesker har som mål å gjøre vår nasjon sint ved å skape kaos og uorden i folks liv, sa Raisi.

Han advarte om at Irans fiender har «illevarslende mål» om å lage problemer for innbyggerne.

Dagen etter angrepet besøkte president Ebrahim Raisi en av de rammede bensinstasjonene. Foto: Office of the Iranian Presidency/AP/NTB

Tuklet med jernbanen

Det er ikke første gang iranerne blir rammet av et slikt angrep.

I juli ble jernbanenettet i Iran hacket. Skjermene på togstasjoner over hele landet ble manipulert til å vise kanselleringer og forsinkelser.

Også systemet som holder oversikt over hvor togene befinner seg, ble tuklet med.

Selv om meldingene var falske, utløste de store forsinkelser. Hundrevis av avganger ble kansellert.

Rammer viktig infrastruktur

Et tradisjonelt dataangrep vil som regel gå ubemerket hen blant innbyggerne i et land. Men de siste årene har det vært flere eksempler på angrep som direkte rammer folks hverdag.

I mai ble 50 millioner amerikanere rammet av et angrep mot en enorm rørledning som forsyner store deler av USAs østkyst med bensin og gass.

En kriminell gruppe brøt seg inn i datasystemene og tok rørledningen, som driftes av selskapet Colonial Pipeline, som gissel. Snart tørket bensinforsyningene inn flere steder.

Angrepet endte ikke før selskapets direktør Joseph Blount ga etter og betalte rundt 36 millioner kroner til hackerne. Han fortalte senere at han mente det var det beste for landet.

Selskapet Colonial Pipeline endte opp med å betale for å få kontroll over rørledningen igjen. Foto: Ted Shaffrey, AP/NTB

Øker i omfang

– Denne typen angrep har definitivt økt de siste årene, sier Mattias Wåhlén. Han er sjef for trusseletterretning i det svenske sikkerhetsselskapet Truesec.

Men han understreker at slike angrep først og fremst blir vanligere der det allerede er en pågående konflikt.

Han peker på Russland og Ukraina som nok et eksempel. I desember 2015 angrep Russland det ukrainske kraftnettet. 230.000 mennesker mistet strømmen i opptil flere timer. Det var en hendelse som også skremte norske sikkerhetsmyndigheter.

En bensinstasjon på USAs østkyst gikk tom for bensin da en viktig rørledning ble rammet av et dataangrep i mai. Foto: Kendall Warner, The News & Advance/AP/NTB

Wåhlén får støtte fra Algirde Pipikaite, en ekspert på cybersikkerhet ved Verdens økonomiske forum. Hun forteller at de har sett en enorm økning i globale dataangrep siden begynnelsen av pandemien.

Det som særlig skiller seg ut, er en større vilje blant hackere til å gå etter viktig infrastruktur.

– Tidligere handlet de fleste angrepene om å stjele data. Nå griper de i stedet inn i våre fysiske hverdag, sier hun.

Før var banker og finansinstitusjoner de store målene. Men der er det blitt mye vanskeligere å bryte seg inn. I stedet har hackere fått øynene opp for hvor dårlig sikkerheten er i mange private og offentlige bedrifter.

– Livet vårt er i stadig større grad er koblet på internett, for eksempel via smartsystemer i hjemmet eller medisinske apparater. Derfor utgjør slike angrep også en trussel også mot vår fysiske sikkerhet, sier Pipikaite.

Skylder på USA og Israel

Kort tid etter angrepet i Iran gikk en gruppe som kaller seg Predatory Sparrow ut og tok på seg ansvaret for angrepet på bensinstasjonene. Gruppen hevdet også at den sto bak angrepet mot jernbanen i juli.

Iran velger likevel å tro at landets fiender står bak angrepet.

I et TV-intervju sa sjefen for Irans sivilforsvar, Gholamreza Jalali, at de ennå ikke har håndfaste bevis. Men han sier deres analyser peker mot Israel og USA.

Angrep i denne skalaen krever som regel en statlig aktør, mener Wåhlén.

– Sånn sett er ikke dette noe Norge eller Sverige står i fare for å bli rammet av i morgen, så lenge vi ikke havner i en konflikt, sier han.

Sårbare for kriminelle

Men også private kriminelle grupper kan angripe viktig infrastruktur. Det er imidlertid bare i land hvor kriminelle kan opptre uforstyrret, at de er i stand til å operere på dette nivået, ifølge Wåhlén. Dette gjelder spesielt Russland.

– Så lenge slike grupper ikke angriper russiske selskaper, så blir de tolerert av regjeringen. At de ikke er redde for å bli arrestert, gjør at de er i stand til å organisere seg og ramme så effektivt, sier Wåhlén.

Skulle russiske kriminelle grupper se mot Skandinavia, tror han de ville funnet mange potensielle mål.

– Vi er ikke veldig godt beskyttet mot slike angrep i dag. Altfor mye av vår infrastruktur er bygget uten sikkerhet i tankene, sier Wåhlén.

Pipikaite mener løsningen er bedre samarbeid mellom globale og nasjonale aktører, og mellom privat og offentlig sektor. Hun tror ikke det vil bli færre angrep de neste årene.

– Dataangrep er fortsatt en av de enkleste og mest lønnsomme formene for kriminalitet. Veldig få hackere ender opp med å bli straffet, sier hun.

Tips oss