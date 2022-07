DATAANGREP: Den russiske hackergruppen Killnet publiserte dette bildet med ansiktet til utenriksminister Anniken Huitfeldt (Ap) på Telegram. Oversatt til norsk betyr teksten «Fru Feil. Anniken Huitfeldt!»

Ekspert om dataangrepet: Ikke mulig å forhindre

Både Nasjonal sikkerhetsmyndighet (NSM) og en professor i datasikkerhet mener at vi må være forberedt på stadig nye og lignende dataangrep som da blant annet Bank ID og Arbeidstilsynets nettsider gikk ned for telling onsdag.

Det er det prorussisk hackernettverket Killnet som har tatt på seg ansvaret for tjenestenektangrepet som også VG ble rammet av.

Et tjenestenektangrep er ofte et angrep der noen sørger for svært høy trafikk inn mot et nettsted. Trafikken kommer fra forskjellige steder rundt om i verden, og målet er ofte å ta ned et nettsted.

– Den nye hverdagen er her allerede, sier professor Kristian Gjøsteen ved NTNU til VG fredag.

Han har blant annet spesialfelt innen datasikkerhet og -sårbarhet.

– Det potensielle angrepsbildet har vært der lenge, ikke bare fra russere, men også andre land som forsøker å stjele ting, og det har vi måttet håndtere og må håndtere i overskuelig fremtid. Det er ingen grunn til å tro at dette vil bli bedre på noen tiår.

Ifølge Gjøsteen er det egentlig ikke mulig å forhindre slike tjenestenektangrep, man kan bare håndtere dem.

– Det er ikke så mye annet du kan gjøre. Du kan ikke avskrekke folk fra å gjøre det, og vi ønsker ikke å bygge om internett infrastrukturen slik at dette ikke kan gjøres.

Med håndtere mener professoren at det i dag er flere standardmåter man kan ta i bruk mot slike angrep.

– Det er ikke nødvendigvis lett, men det hjelper at NSM nå sa fra at nå kommer et angrep og dere må forberede dere, sier han.

PROFESSOR: Kristian Gjøsteen ved NTNU.

Vil styrke sikkerhetskompetansen

Gjøsteen mener at det helt klart ikke er siste gang et tilsvarende angrep vil ramme Norge.

– Jeg tror vi med sikkerhet kan si at slik angrep vil skje igjen, og de vil vi måtte håndtere igjen da, sier han og legger til:

– De vil ha den samme konsekvensen som onsdag, at de vil kunne slå ut noen tjenester i noen timer, og så er det over.

– Men er det noe som tilsier at det er nå er større fare for mer alvorlige angrep?

– Jeg tror ikke at dette angrepet i seg selv fører til at det er større fare for noe mer eller ei. Men den gjengen som gjorde dette, er ikke så kapable. Så hva de får til, sier ikke noe om hva andre kan få til.

Gjøsteen sier til VG at det i dag er mangel på flinke folk til å jobbe med datasikkerhet.

– Dette er en god påminnelse om hva andre kan finne på og at vi ikke kan hvile. Vi kan ikke ha noen hvileskjær innen utdanning og kompetanseutvikling av IT-folk, vi trenger stadig flere til å håndtere IT-sikkerhet, etter hvert som digitaliseringen blir stadig mer vanlig.

NSM: Nye angrep

Nasjonal sikkerhetsmyndighet (NSM) bekrefter at flere nye angrep har skjedd siden onsdag.

VG har bedt noen i NSMs ledelse om å stille til intervju, men det har ingen hatt anledning til. Avdelingsdirektør og fungerende leder av Nasjonalt cybersikkerhetssenter Lene Kaland svarer på e-post via en rådgiver.

– NSM forventer at tjenestenektangrep også vil skje i fremtiden, og det er viktig at norske virksomheter er forberedt, skriver hun til VG på spørsmål om de vurderer trusselnivået annerledes etter angrepet.

Hun skrive videre at NSM ikke kan kommentere om det foreligger noen konkrete trusler om angrep på nivå med onsdagens.

– Har det vært nye angrep siden onsdag?

– Norske virksomheter har vært utsatt for sporadiske tjenestenektangrep også etter onsdag. Virksomhetene som har vært utsatt har vært raske med å implementere tiltak og var raskt tilbake i normal drift.

– Når skjedde det siste angrepet?

– Vi ønsker ikke å kommentere enkelthendelser eller tidspunkter for disse.

AVDELINGSDIREKTØR: Lene Kaland i Nasjonal sikkerhetsmyndighet.

– Vanskelig å forhindre

– Har NSM tatt for lett på trusselen fra slike aktører når et slikt angrep lykkes med å sette så mye kritisk infrastruktur ut av spill?

– Det er ikke riktig å si at kritisk infrastruktur ble satt ut av spill. Enkelte virksomheters nettsider og tjenester opplevdes utilgjengelige for en periode, men de fleste kom raskt tilbake til normalen.

– I mai skrev vi på egne nettsider at vi forventet tjenestenektangrep i tiden fremover.

– Burde NSM ha klart å forhindre dette angrepet?

– Denne type angrep er vanskelig å forhindre, og det viktigste for virksomhetene er forberedt på at dette kan skje dem, og at de har en plan for hvordan de skal håndtere det.

BARRIKADEN: Norges nasjonale cybersenter sitt operasjonssenter i Oslo. Dette er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

Professor: Kan ha sluppet løs hackergrupper

Justisminister Emilie Enger Mehl (Sp) sa under en pressekonferanse onsdag kveld at «vi har befunnet oss i et annet trusselbilde» etter Russlands invasjon av Ukraina.

Professor Gjøsteen trekker også inn Russlands krig som mulig bakgrunn for slike typer angrep.

– Russland er i en annen situasjon nå, der det er mindre viktig å være gode venner med Vesten, og da kan det være at myndighetene i større grad har sluppet slike grupper løs, sier han.

Gjøsteen mener likevel ikke at det er en tydelig kobling til det russiske regimet og hackergruppen som skal ha utført onsdagens angrep.

– Det er en varierende grad av kobling, men denne gruppen har nok en følelse av at de har større mulighet til å lage krøll i Vesten enn før, sier han.

VG har forsøkt å få en komme i kontakt med PST, som er ansvarlig for trusselvurderingen, for å høre hvordan de mener angrepet påvirker trusselsituasjonen, men har ikke lykkes.