REALISTISK: Både Forsvaret og NorCERT mener dette tenkte scenarioet av et dataangrep på transportsystemer i Oslo og kommunikasjonskanalene til norske myndigheter kunne ha skjedd i virkeligheten. Grafikk: Magasinet Innsats

Slik kan Norge bli cyber-angrepet

...og slik vil Forsvaret og sikkerhetsmyndighetene svare

(VG Nett) Ifølge Cyberforsvaret, en avdeling i det norske Forsvaret, kan Norge når som helst rammes av et omfattende dataangrep, som kan få store konsekvenser for sikkerheten i landet.

Bjørn-Martin Nordby
ARTIKKELEN ER OVER SEKS ÅR GAMMEL

I det kommende nummeret av Innsats, Forsvarets eget magasin, skisserer astrofysiker og fremtidsforsker Eirik Newth hvordan Oslo kan rammes av et omfattende dataangrep, også kalt cyber-angrep.

Newth illustrerer angrepet med fire privatpersoners reaksjon på det som skjer gjennom en dialog på det fremtidige chattetjenesten MicroFaceLog. Her kommer det frem at all kollektivtrafikk i hele Oslo er lammet, før det fra statsministerens konto på tjenesten meldes følgende:

«Flere dronefly av ukjent opphav har sluppet dødelige miltbrannbakterier over Oslo. Byen evakueres omgående.»

Psykologisk terrorisme

Til tross for at statsministeren selv rykker ut på radioen og forteller at meldingen var falsk og at den ble sendt ut som følge av at kontoen var hacket, bryter det ut full panikk blant folk.

Det meldes om at sentrum stenges og at det er politi og soldater overalt. Folk forlater bilene sine midt på E6. Ryktene om flere hundre drepte brer seg, men viser seg å ikke stemme.

Senere samme kveld sier statsministeren under en pressekonferanse at det dreier seg om et massivt, koordinert hacker-angrep på transportsystemer og sosiale medier.

- Dette er psykologisk terrorisme, sier statsministeren.

Ifølge sikkerhetsmyndighetene ble angrepet sannsynligvis utført ved hjelp av smarttelefonene til ansatte. Det spekuleres rundt at bakmennene kan være kriminelle som vil presse staten for penger eller «kinesere som vil at vi skal slutte å mase om menneskerettigheter».

- Kan få store konsekvenser

- Jeg synes dette er et realistisk scenario, i alle fall deler av det. Det som går på feilinformasjon med store konsekvenser har vi et eksempel på fra et annet land for bare et par uker siden, sier Bjarte Malmedal til VG.

Malmedal har tidligere ledet Forsvarets Cyber Defence-enhet, men er nå rådgiver for sjefen i Cyberforsvaret, generalmajor Roar Sundset. Eksempelet han viser til er da noen brøt seg inn på nyhetsbyrået AP sin twitter-konto og postet en melding om en eksplosjon i Det hvite hus, der president Barack Obama også skulle være skadet.

ADVARER: Rådgiver Bjarte Malmedal i Cyberforsvaret mener et dataangrep på transportsystemer i Oslo fort kan bli en realitet. Foto: Peder Torp Mathisen, Forsvarets medisenter

- Det påvirket den amerikanske børsen, og viser hvordan feilinformasjon kan få store konsekvenser, sier Malmedal.

Han mener også et angrep på transportsystemer i Norge vil være realistisk, fordi internett i dag brukes både til fjerndrift og sentralisering av slike systemer, i større grad enn tidligere.

Mener angrep kan være aktuelt allerede nå

I artikkelen i Innsats forteller både Malmedal og Marie Moe, seksjonssjef i NorCERT ved Nasjonal sikkerhetsmyndighet, hvordan det offisielle Norge ville svart på et slikt angrep som det Newth presenterer. Sistnevnte mener også at scenarioet er realistisk og at det kan være aktuelt allerede nå.

- Vi setter umiddelbart i gang med å analysere hva det er og prioriterer tiltak for å håndtere hendelsen. Så «setter vi stab» i lokalene her, med deltagelse fra Kripos og Politiets sikkerhetstjeneste, Etterretningstjenesten og Cyberforsvaret, og dessuten informerer vi beslutningstakende politikere, sier Moe til magasinet.

Hun forteller at NorCERTS analytikere samtidig ville laget situasjonsrapporter og lett etter tekniske spor etter menneskene og maskinene som står bak angrepet. Moe understreker at det også er viktig å komme ut med informasjon som folk kan føle seg trygge på, gjennom kanaler de vet at ikke er hacket.

- Økning i omfanget og alvorligheten

- Det viktigste for Forsvaret er å sikre våre egne systemer slik at vi er fullt operative for å kunne beskytte Norge. Dessuten setter vi umiddelbart i gang med å skaffe riktige situasjonsbilder til Forsvarets operative hovedkvarter, sier Malmedal til Innsats.

Cyberforsvaret har alltid en representant til stede hos Nasjonal sikkerhetsmyndighet. Malmedal trekker frem avdelingens evne til å kunne reise på kort varsel til instanser som er under angrep. Rådgiveren forteller at de blant annet har spesialkonstruerte biler som er rigget for å finne ut hvilke kanaler angriperne benytter.

OVERVÅKER: Marie Moe, seksjonssjef i NorCERT ved Nasjonal sikkerhetsmyndighet, mener de garantert ville skaffet seg rask informasjon ved et eventuelt angrep som det Eirik Newth beskriver. Foto: Torgeir Haugaard, Forsvarets mediesenter

- I snitt har vi en sak i uken som vi bruker ekstra tid på å undersøke, og som fremstår som en mulig større sak. Men vi har kanskje bare en til to i året som er såpass store at vi ser på det som et målrettet angrep mot Forsvaret, sier Malmedal.

Da Norge besluttet å bidra i den internasjonale militæraksjonen mot Libya og Gaddafi kom det et angrep mot Forsvaret som ifølge Malmedal hadde tydelig spor av å ha med det å gjøre. Han tror ikke det vil bli det siste.

- Vi har på lik linje med alle andre sett en økning i omfanget av slike angrep og i alvorligheten i dem. Samtidig som vi blir flinkere til å forsvare oss, blir avsenderne flinkere til å angripe, sier Malmedal.

- Enda lettere i fremtiden

FREMTIDSFORSKER: Eirik Newth. Foto: Torgeir Haugaard/Forsvarets mediesenter

Eirik Newth mener de siste årenes fokus på identitetstyveri og personvern har manglet dimensjonen som omhandler nasjonal sikkerhet, og ble derfor glad da Forsvaret tok kontakt for å få ham til å «angripe» Oslo.

- Vi har alle sammen blitt så glade i å gå med en datamaskin i lommen, og folk kobler seg til ukjente nettverk og laster ned «apper» i hopetall. I morgendagens Norge kommer det til å være enda flere dingser, nettsider og «apper» som vil gjøre det enda lettere å utføre slike angrep, sier Newth til VG.

Han fremhever det psykologiske aspektet i scenarioet han har laget, der rykter om fort fører til at det bryter ut panikk. Newth trekker paralleller til bombene mot Boston Marathon, der brukere av nettforumet Reddit blant annet tok rollen som «nett-detektiver» og startet jakten på gjerningsmennene på egenhånd.

- Jeg satt og så hvordan ryktene spredde seg på nettet, som førte til at folk ble redde for fremmede og for å bevege seg utendørs. Dette kan skje her også, ved at et ikke-voldelig angrep på Oslo utvikler seg til å skape panikk og rykter om drepte og skadede, sier Newth.

Han tror Forsvaret og norske sikkerhetsmyndigheter ville nedkjempet et cyber-angrep på kort tid, men understreker samtidig at ingen kan forberede seg på det han omtaler som «en stadig mer komplisert verden».

CYBER-ØVELSE: Elever fra Forsvarets ingeniørhøyskole trener på cyberforsvar under en feltøvelse på Spåtind i februar i fjor. Foto: Torgeir Haugaard, Forsvarets mediesenter

Etablert i september i fjor

Da daværende forsvarsminister Espen Barth-Eide la frem forslaget til langtidsplan for Forsvaret i mars i fjor, var økt satsning på cyberforsvar ett av punktene.

Cyberforsvaret ble offisielt etablert i september 2012, da forsvarsgrenen byttet navn fra Forsvarets informasjonsinfrastruktur (INI).

Cyberforsvaret består av to avdelinger; et kompetansesenter på Jørstadmoen som utdanner personell, videreutvikler Forsvarets systemer og sender ut personell for hurtig å etablere kommunikasjonsløsninger i inn- og utland ved behov.

Den andre er Cyberforsvarets operasjons- og driftsavdeling, som drifter og forsvarer Forsvarets systemer.

Kommersielt samarbeid: Rabattkoder