Hopp til innhold
Foto: Dmitry Valberg/Creative Commons/CC BY NC 2.0 Illustrasjon: Jørn Rune Buljo/NUPI

Cybersikkerhet i Norge

Som et av verdens mest digitaliserte land er cyberangrep mot Norge noe vi bør være godt forberedt på. Men er vi godt nok sikret?
  • Hva er egentlig cyberangrep?
  • Har Norge god cybersikkerhet?
  • Hva slags Russiske cyberangrep har vi sett i Ukraina og Europa?
  • Og hvorfor er det så viktig at Norge beskytter seg mot cyberangrep nå?

Bare tenk på hvor avhengige vi er av teknologi i hverdagen.

Du kjøper kanskje mobilbillett på trikken, sjekker værmeldingen, betaler med bankkort og scroller på TikTok. Men også de viktigste infrastrukturene, som får samfunnet til å gå rundt, er digitale, slik som strømtilgang, vannrenseanlegg og mobilnett.

Mens teknologiutvikling gjør hverdagen enklere, gjør det oss samtidig sårbare. Samfunnets avhengighet av teknologi gjør at angrep mot disse viktige funksjonene i verste fall kan skape kaos og ødelegge for måten vi er vant til å leve livene våre.

Hva er cyberangrep?

Se for deg at du i dag plutselig ikke kan koble deg på internett. Eller at alle trafikklysene lyser grønt samtidig. Hvordan tror du dette hadde dette påvirket deg, og stedet du bor?

 

 

Cyberangrep kan bety mye forskjellig. Selv om man ofte hører om cyberangrep i nyhetene, oppleves det gjerne usynlig for folk flest. Og det er sjeldent at alvorlige cyberangrep mot Norge er vellykket og gjør stor skade, i hvert fall på individer. Likevel det er det lurt å vite noe om hva som kan skje når Norge blir rammet av slike angrep.

Et eksempel på de vanligste formene for cyberangrep i dag er løsepengevirus, hvor en angriper får tilgang eller bryter seg inn i systemer via nettverk for å stjele og kryptere filer. Da kan man miste kontrollen og tilgang på data, som i verste fall blir ødelagt eller offentliggjort.

Blir man offer for løsepengevirus kan man bli forsøkt presset til å utbetale penger for å få igjen tilgangen på sensitive eller private data og informasjon. Da Østre Toten kommune ble rammet av et slikt angrep i 2021, mistet over 1300 ansatte tilgang til datasystemene. Kommunen var redd for at private opplysninger om sykehuspasienter ville komme på avveie. Ansatte i kommunen måtte bruke penn og papir over en lang periode for å få hverdagen til å gå rundt.

Tjenestenektangrep er et annet fremtredende eksempel på cyberangrep. Ved slike angrep blir tjenester, som for eksempel nettider, «oversvømt» med datatrafikk. Da blir siden treig, og kan krasje og bli utilgjengelig for brukerne.

Cyberangrep kan også skje i form av forsøk på sabotasje og spionasje. Mens sabotasje handler om å ødelegge data eller fysiske systemer, handler spionasje om å overvåke eller stjele data fra enkeltpersoner, virksomheter eller andre stater for å få tilgang på hemmelig informasjon. Disse angrepene kan bli gjennomført eller finansiert av stater gjennom større operasjoner med mål om å styrke egne strategiske eller politiske interesser.

Norske myndigheter har vurdert at Russlands målrettede påvirkningsoperasjoner, etterretningsarbeid og sabotasjeaksjoner, ikke minst Putin-regimets trusler om bruk av atomvåpen, er grunn til bekymring. Usikkerheten gjør at militæret i Norge skal være beredt – også når det gjelder sammensatte trusler (bruk av forskjellige virkemidler i konflikt eller krise) som også innebefatter en risiko for angrep mot digitale systemer.

 

Foto: NTB/Scanpix

Les også: Kan demokratier hackes?

Skjerpet beredskap

Norges statsminister Jonas Gahr Støre sa under en pressekonferanse i oktober at «vi står i den mest alvorlige sikkerhetspolitiske situasjonen på flere tiår.» Nå skjerpes forsvarets beredskapsnivå og en «ny fase» i forsvarets organisering og prioriteringer skal tre i kraft. Dette har også betydning for Norge og forsvarets evne til å imøtekomme trusler om cyberangrep.  

Det betyr ikke at det forventes at Russland vil utvide krigen og gå inn i Norge med militære styrker, men vi er i dag mer utsatt for trusler, spionasje og påvirkning fra nabolandet. Økt beredskap er ikke noe som har skjedd plutselig, men en prosess som forsvaret, PST, Etterretningstjenesten og regjerningen vurderer løpende basert på hendelser og ny informasjon.

Med en anspent sikkerhetspolitisk situasjon i Europa og i Norge sier sjefen for Nasjonal Sikkerhetsmyndighet (NSM), som er Norges direktorat for forebyggende nasjonal sikkerhet, at det er større fare for cyberangrep i Norge nå. Men er vi godt nok sikret?

Cybersikkerhet i Norge

NSM skriver i sin rapport Nasjonalt digitalt risikobilde 2022 om et digitalt risikobilde i endring som følge av sikkerhetssituasjonen i Europa.

I dag ser vi andre former for digitale trusler enn det vi gjorde for et års tid siden. «Da så vi trusler mot usikre hjemmekontorløsninger og forsøk på såkalt koronasvindel og phishing. Nå ser vi forsøk på å kompromittere infrastruktur og politiske hevnaksjoner,» skriver NSM på sine nettsider.

Norske bedrifter og offentlige instanser er bekymret for den digitale infrastrukturen sin etter invasjonen av Ukraina. Russiske hackere har gjennomført mange cyberangrep mot mål i Ukraina, men også utover i Europa.

NSM påpeker at både norske myndigheter og virksomheter er sårbare for cyberangrep, blant annet løsepengevirus, tjenestenektangrep og spionasje.

Det siste året har vi sett at teknologibedrifter og forskningsinstitutter har vært spesielt utsatt, men også offentlig sektor, blant annet olje - og gassvirksomhet og elektronisk kommunikasjon.

I tråd med forsvarets skjerpede beredskap fokuseres det nå på Norges «totalforsvar». Da er samarbeid om sikkerhet i forsvaret viktig i håndteringen av digitale trusler og bekjempelse av cyberangrep.

Samtidig dukket det tidligere i høst opp en rapport fra Riksrevisjonen om alvorlige mangler i forsvarets egen evne til å sikre systemer som brukes i egne operasjoner. Dette bør tas på alvor. Rapporten forteller at forsvaret ikke er gode nok til å forebygge og stanse digitale angrep og har for dårlig sikkerhet på hjemmebane.

Russiske cyberangrep i Ukraina og Europa

En grunn til at man har dannet et bedre bilde av hva cyberangrep er og hvordan Norge kan skjerpe beredskapen på dette området, er aktiviteten vi har sett i Ukraina, særlig etter at Russland tok Krimhalvøya i 2014.

Etter invasjonen i 2022 har Russland benyttet målrettede angrep mot Ukraina og har ødelagt, overvåket og hentet ut data og informasjon, og forstyrret viktig infrastruktur og tjenester slik som transport og kommunikasjon. Angrepene har hovedsakelig hatt som mål å svekke Ukrainas militære evne og å skade sivilbefolkningen.

 

Mange store cyberangrep har blitt avverget på grunn av grundig forebyggende arbeid i Ukraina. Dette forteller oss at forebyggende sikkerhet og samarbeid mellom land er viktig. Men et av de nevneverdige angrepene som rammet Ukraina hardt og som også spredte seg utover i Europa, er cyberangrepet på KA-SAT sitt satellittnettverk.

Angrepet skjedde under det som regnes som krigens første dag, 24. februar 2022. Trolig var Russlands mål å ødelegge for det ukrainske militærets evne til å kommunisere ved å ramme internettilgangen.

Angrepet slo også ut på enkeltpersoner og virksomheter andre steder i Europa som forsynes av internett fra samme satellitt. Når satellitten sluttet å fungere, mistet land i Europa for eksempel styringen over nesten seks tusen tyske vindmøller. I Norge mistet blant annet meteorologer på Svalbard og Bjørnøya internett i flere uker. De kunne verken bruke mobilen, TV eller radio.

Les også: Hva er greia med Ukraina?

Det som gjør at slike cyberangrep er alvorlige, er at det kan skje utilsiktede konsekvenser selv om det ikke nødvendigvis er meningen. Sivile mennesker som ikke deltar i krig kan bli fratatt evnen til å bruke helt grunnleggende tjenester i hverdagen.

Utenom satellittangrepet, har man først og fremst sett mindre avanserte angrep i Ukraina i form av tjenestenektangrep og «wiper»-skadevare rettet mot myndigheter, samfunnsinstitusjoner og virksomheter. Slike angrep kan infisere systemer og overvåke eller hente ut store mengder med data.

Hvem som står bak, og hensikten med slike angrep kan være vanskelig å finne ut av. Det er fordi at de som lager skadevaren, eller koden, til et cyberangrep kan skjule digitale spor som avslører angrepets opphav.

 

Tidslinjen er hentet fra rapporten Nasjonalt digitalt risikobilde 2022, publisert av NSM

Bør vi være redde for cyberangrep?

Avanserte cyberangrep mot Norge som forsøker å manipulere, spionere, ødelegge eller hente ut data fra digitale systemer for viktig infrastruktur er trolig sjeldent vellykkede.

Det er fordi det krever svært avanserte operasjoner, der både skadevaren i angrepet og den menneskelige kompetansen krever mye etterretningsinformasjon og kunnskap om de spesifikke hardware- og softwaresystemene.

I tillegg jobber Norge hele tiden med å forebygge og avverge slike angrep. Både for systemer som er viktige for staten og befolkningen, men også for store og små bedrifter, slik at de har kunnskap og verktøy for å sørge for god cybersikkerhet på arbeidsplassen.

Avanserte cyberangrep er såpass ressurskrevende at effekten ikke nødvendigvis blir det samme som ved «fysiske» angrep, som for eksempel eksplosjonene ved Nord Steam 1 og 2, der det ble brukt sprengstoff for å ødelegge gassrørledningene mellom Russland og Tyskland i Østersjøen, like utenfor Sverige og Danmark.

Likevel er det sannsynlig at norske myndigheter også forbereder seg på scenarioer der det brukes cyberangrep i operasjoner for skade viktig infrastruktur. Det er del av det man kaller for et beredt «totalforsvar», som er spesielt betydningsfullt nettopp fordi at det vil være såpass katastrofalt dersom Norges viktigste infrastrukturer rammes av angrep. Men sammensatte trusler, og spesifikt cybertrusler, handler om langt mer.

«Killnet»

Mange av oss husker da utenriksministeren Anniken Huitfeldt ble karikert som den onde heksa i Tornerose.

 

Skjermdump fra Telegram. Foto: NTB/Scanpix

På Telegram, en kryptert meldingstjeneste som har vært en populær kanal for informasjonsdeling under krigen i Ukraina, meldte den pro-russiske hackergruppen «Killnet» at angrepet i Norge var et svar på at Norge stanset frakt av russiske varer til Barentsburg på Svalbard.

Killnets cyberangrep var et tjenestenektangrep som var myntet på blant annet Altinn, BankID og politiets nettsider. Det er viktig å forstå at slike angrep ikke nødvendigvis er spesielt avanserte, og det gjorde ikke noe skade på selve funksjonene til de nevnte samfunnstjenestene.

Derimot er angrepet langt viktigere å se i lys av det faktiske budskapet som når frem. Overskrifter slik som «Et angrep på Norge» florerte i norske medier. Konsekvensen er at et slikt angrep skaper frykt og uro i samfunnet.

Les også: Deepfakes: Når ein ikkje kan tru på det ein ser

Hva bør vi ha med oss videre?

Selv om alvorlige cyberangrep kan ha store konsekvenser for de viktigste funksjonene i samfunnet vårt, er det liten sjanse for at et slikt angrep skjer i Norge nå.

Betydningen av skjerpet beredskap trenger ikke påvirke oss direkte i hverdagen. Likevel er cyberangrep et virkemiddel som brukes krig og krisesituasjoner og noe vi bør lære mer om.

Vi bør ikke la oss skremme for mye av cyberangrep slik som Killnet-angrepet. Men vi bør forstå at målet med de vellykkede cyberangrepene vi har sett fram til nå, først og fremst er å skremme oss.

Da kan vi bli flinkere til å passe på oss selv når vi bruker teknologi. I tillegg kan vi bedre forstå hva cybersikkerhet er, og hva det betyr for oss som individer og medborgere.

Arbeidsoppgaver

Spørsmål til artikkelen

  1. Gå gjennom gjøremålene dine for en dag. Hvor ofte er du avhengig av digitale tjenester?
  2. Hva er cybersikkerhet?
  3. Hva slags type cyberangrep er de vanligste?
  4. Nevn noen eksempler på cyberangrep rettet mot Norge. Hva slags konsekvenser har disse hatt?
  5. Hva var målet med hackergruppa Killnets angrep mot norske nettsider?
  6. Hvorfor har krigen i Ukraina påvirket forsvarets beredskap på cybersikkerhet?
  7. Hvorfor er det viktig at hver enkelt person i Norge er opptatt av cybersikkerhet?