Verden
Datakriminalitet

De sa det var umulig. Nå klarer russiske hackere å slå av strømnettet

Et cyber-mareritt er nå virkelighet. En dramatisk hendelse i Ukraina førte til at alarmen gikk både hos norske strømselskaper og sikkerhetsmyndigheter.

Snøstorm rammet store deler av Ukraina i løpet av jule- og nyttårsferien. Nå viser det seg at et omfattende strømbrudd i vestlige Ukraina trolig skyldtes et svært avansert og ressurskrevende dataangrep. Foto: Efrem Lukatsky
  • Per Anders Johansen
    Per Anders Johansen

Det som skjedde i en by i Ukraina lille julaften har aldri skjedd før.

Sikkerhetsmyndigheter og dataeksperter over hele verden arbeider på spreng for å finne ut hvordan det kunne skje.

Ute herjet vinterkulden, og meteorologene meldte om stadig kaldere vær.

Da gikk alt i svart.

Brått forsvant strømmen for flere hundre tusen mennesker i Ivano-Frankivsk-regionen vest i Ukraina. Flere strømselskaper fikk uten noe forvarsel stengt ned sine nett.

Minst 30 transformatorstasjoner ble slått ut, og over 80.000 husstander, bedrifter og ulike virksomheter ble rammet.

En maktdemonstrasjon som skremmer også Norge

Straks strømbruddet fant sted, trodde omverdenen først at det hele skyldtes dårlig infrastruktur og slurvete ukrainere.

Krisegruppen til Statnett, Statkraft og Hafslund – KractCERT – undersøkte imidlertid saken, og konkluderte med at dette var virkelig alvor:

  1. desember ble det sendt en advarsel til norske sikkerhetsmyndigheter, kraftselskaper og oljeindustrien om russiske hackere nå er i stand til å slå av strømforsyningen i naboland.

— En maktdemonstrasjon, sier Margrete Raaum, daglig leder i KraftCERT, den norske kraftbransjens krisegruppe for dataangrep.

Hvordan ble Google lurt av PR-krigen?

Hvordan klarte hackerne å stoppe strømforsyningen?

69632792-mECRrIDlJY.jpg

Cyberangrepet var svært avansert utført, viser en foreløpig analyse av SANS Industrial Control Systems Security og iSight Partners, som består av 300 dataeksperter i 16 forskjellige land:

  • Først gjorde hackerne innbrudd i SCADA-systemene som styrer strømproduksjonen.
  • Datamaskiner og servere ble infisert av datavirus.
  • Dermed ble strømselskapenes styringssystemer "blindet", slik at de ikke kunne styre strømnettet.
  • Serverne og datamaskinene til strømselskapene ble skadet slik at de ikke kunne gjenopprette nettet og løse feilen.
  • Kundetelefonsentralene til strømselskapene ble angrepet og slått ut. Det skjedde ved at sentralbordene ble nedringt av flere tusen falske telefonsamtaler, slik at de ekte kundene ikke klarte å varsle om hva som skjedde.

Hvorfor elsker så mange russere Putin?

Gjett hvem som utførte angrepet?

Jule- og nyttårsfeiring ved fronten mellom ukrainske og russiskstøttede opprørsstyrker i østlige Ukraina. Et strømbrudd i vestlige Ukraina knyttes nå til den pågående konflikten, hvor det har vært en rekke brudd på våpenhvilen de siste ukene. Foto: MAKSIM LEVIN

Angrepet rammet minst to forskjellige strømselskaper i det vestlige Ukraina samtidig, Kyivoblenergo og Prykarpattyaoblenergo.Det er nesten umulig å bevise nøyaktig hvem som står. Men alt peker nå mot russiske hackere i den beryktede gruppen Sandworm.

— Vi mener denne hendelsen er en milestein, skriver iSight Partners i sin rapport.

— Det er det første store dataangrepet som i betydelig grad har påvirket sivilbefolkningen.

Putin har ikke kontroll på russernes internettbruk. Her er et meget uvanlig eksempel :

Derfor går sporet til Russland

På datamaskinene til strømselskapene er det funnet spor etter de russiske datavirusene BlackEnergy 3 og KillDisk.

De samme datavirusene ble brukt i angrep mot flere ukrainske nettaviser.

Om hackerne jobber frilans eller på oppdrag for russiske myndigheter eller organisasjoner, er vanskelig å vite.

I dagens klima i Russland foregår det en sterk konkurranse mellom ulike militære og sikkerhetsmiljøer om å vise Putin hvor flinke de er.

Selv om det er spor etter russiske datavirus på datamaskinene, er det fortsatt ikke bevist at disse virusene var i stand til å stenge ned hele strømnettet.

Her er en av våre mest leste saker om Russland den siste uken:

Kan også skje i Norge?

De færreste alvorlige dataangrep blir noen gang oppklart. Årsaken er at det er så lett å skjule sine spor. Foto: Pawel Kopczynski

Hverken KraftCERT eller Hafslund vil si at lignende ikke kan skje i Norge:— Angrepet kom over nett, og angriperne har holdt på lenge. Så tok de ting ned samtidig og ganske koordinert, sier Raaum.

— Det er ikke første gang det er bevist at hackere kan gjøre noe rent fysisk. Men det kommer nærmere oss når de faktisk klarer å ta ut transformatorstasjoner.

— Det blir nok veldig vanskelig å si at dette ikke kan skje i Norge, sier kommunikasjonssjef Morten Skaug i Hafslund Nett.

— Himmelen mørkner. Dette er noe vi lenge har fryktet, sier den tidligere NSA-sjefen Michael Hayden til Christian Science Monitor. Hayden selv har vært ute i meget hardt vær etter Snowden-avsløringene.

Er du opptatt av Russland? Da er kanskje denne saken interessant for deg:

Ukraina-krigen viktigere enn de fleste tror

Krigen i Ukraina har vært en prøvestein for mange nye former for krigføring, ikke minst fra russisk side:

  • Elektronisk krigføring med nytt utstyr som lammer avanserte våpen og kommunikasjon.
  • Hybridkrig ved hjelp av profesjonelle soldater og agenter som i sivilt eller maskert antrekk utfører militære oppdrag.
  • Propaganda – og datakrig, hvor journalister og sosiale medier bombarderes av russiske og ukrainske "nett-troll", som sprer villedende og ofte direkte løgnaktig informasjon.
    Her er Putins nye våpen som skremmer Vesten:

To millioner på Krim uten strøm

Et mulig motiv kan være at sivilbefolkningen på Krim har det vært en rammet av en rekke brudd i strømforsyningen i vinter.

Ukrainske nasjonalister og Krim-tartarer sprengt strømledningene til Krim, som førte til at over to millioner mennesker mistet strømmen.

Over to millioner innbyggere på Krim ble rammet av strømbrudd i november og desember etter at ukrainske nasjonalister og Krim-tartarer sørget for å stoppe strømforsyningen fra Ukraina. Det kan være et av motivene etter at russiske hackere nå mistenkes for første gang å ha slått ut store deler av strømnettet i vestlige Ukraina. Foto: PAVEL REBROV

Saken har vakt sterke reaksjoner blant russerne, og brukes i den statlige propagandaen.

NSM undersøker konsekvenser for Norge

Norske sikkerhetsmyndigheter undersøker nå hendelsen i Ukraina, og hvilke konsekvenser dette kan ha for Norge:

— NSM har satt betydelige ressurser på avklaringer rundt hendelsen i Ukraina. Foreløpig fokus er å avklare om det er en sammenheng mellom dataangrepet og det faktiske strømbruddet, sier avdelingsdirektør Hans Christian Pretorius ved operativ avdeling i NSM til Aftenposten.

— Er det mulig at noe slikt også kan skje i Norge?

— Så snart vi har avklart årsakssammenhengen vil vi se om dette kan skje i Norge og hvilke tiltak som eventuelt kan redusere risikoen, skriver Pretorius i en epost.

Vil du lese flere artikler fra Aftenpostens utenriksredaksjon? Følg oss på Facebook.

Er nordmenn og europeere blitt mer tolerante overfor negative karakteristikker av muslimer? I podkasten Aftenposten Verden snakker vi om hvordan flyktningkrisen endrer debattklimaet i land etter land. Du kan lytte til den i spilleren under eller påSoundCloud, iiTuneseller fra vårRSS-strøm.

Tips oss