Hackergruppe fra Russland truet norske sykehus

Den russiske hackergruppen Killnet truet lørdag sykehus og helseinstitusjoner i vestlige land – deriblant Norge. Så langt er det ikke snakk om omfattende konsekvenser.

– Foreløpig er dette mye mer storm i et vannglass enn «bangs for the bucks», sier seniorforsker Niels Nagelhus Schia ved Norsk Utenrikspolitisk Institutt (NUPI) til VG om angrepet fra hackergruppen Killnet mot norske sykehus-nettsider.

Norsk helsenett, som drifter nettsidene til norske sykehus, bekreftet lørdag at de har hatt unormal trafikk. De oppdaget selv dette rundt klokken 12.30 samme dag, sier kommunikasjonsleder Mette Valle Sannes til avisa.

– Det er liten grunn til å frykte omfattende konsekvenser som følge av dette, sier hun videre.

HelseCERT, som er helse- og omsorgssektorens nasjonale senter for cybersikkerhet, følger situasjonen tett og holder kontakt med de som er berørt, forteller kommunikasjonslederen.

Det var TV 2 som meldte om truslene i 13-tiden lørdag.

– Cyberangrep er et lavterskelangrep

Seniorforsker Schia sier videre at det er typisk at et slikt hackerangrep kommer nå, når Norge og flere andre europeiske land har lovet stridsvogner til Ukraina.

– Cyberangrep er et lavterskelangrep, det kan være en måte å svare på for Russland eller grupperinger som sympatiserer med Russland. Man svarer, men ikke med samme mynt, og uten at det eskalerer i noen grad, sier han til avisa.

De norske sykehusene som ble nevnt som mål av hackergruppen Killnet, er Ahus, Sykehuset Innlandet, Førde sykehus, Ringerike sykehus, St. Olavs hospital, Skien sykehus, Stavanger universitetssjukehus, Tønsberg sykehus og Universitetssykehuset i Nord-Norge.

Handler om å få oppmerksomhet

– Denne typen angrep handler gjerne om å få oppmerksomhet og synlighet snarere enn å påføre skade, sier avdelingsdirektør Erik Haugland i Nasjonal sikkerhetsmyndighet (NSM) og leder av Nasjonalt cybersikkerhetssenter.

Det er viktig å huske på at alle virksomheter med åpne og tilgjengelige nettsider i utgangspunktet kan utsettes for tjenestenektangrep, sier han videre.

– Denne typen angrep kan sammenlignes med en motorvei med begrenset plass. Om mange sender trafikk mot den samme nettsiden samtidig, da blir det trafikkork og siden blir tregere helt til den stopper opp, sier Haugland.

Til tross for at angrepene ikke har langvarige og alvorlige konsekvenser rent teknisk, kan det likevel ha andre konsekvenser, mener Haugland.

– Slike angrep kan spre usikkerhet og frykt i befolkningen og gi et inntrykk av at digitale tjenester vi er avhengige av ikke er sikre nok, uttaler han.