Ruster for dataangrep mot Norge

«Panikk på børsen»

«Internett utilgjengelig i flere timer»

«Virusangrep mot kritisk infrastruktur»

Slike overskrifter ser nasjonale sikkerhetsmyndigheter for seg dersom det blir gjennomført et massivt dataangrep mot Norge, der ressurssterke aktører setter seg fore å ramme landets infrastruktur.

1.-3. desember gjennomfører Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB) øvelsen IKT-08 for å være bedre rustet den dagen et angrep eventuelt finner sted.

- Det er ikke et spørsmål om sannsynlighet for at et større angrep vil ramme Norge, men et spørsmål om når, sier underdirektør i Nasjonal sikkerhetsmyndighet, Dagfinn Bruset, i forbindelse med NSMs sikkerhetskonferanse, som onsdag og torsdag avholdes i Oslo.

Torgeir Vidnes jobber som overingeniør hos Nasjonal sikkerhetsmyndighet. Foto: Andreas H. Lunde

- Scenariet vil være at Norge har kommet på kant med lysskye internasjonale grupperinger. Vi vil simulere såkalte tjenestenektangrep, der datamaskiner i et nettverk brukes til å overbelaste nettsteder, samt virusangrep og bruk av hacking og utro tjenere, sier overingeniør i NSM, Torgeir Vidnes, til ABC Nyheter.

Vidnes jobber ved NorCERT-senteret på Akershus festning, som tar imot henvendelser om angrep mot kritisk infrastruktur i Norge og oppdaterer IKT-trusselbildet mot landet. (Her kan du lese det ugraderte trusselbildet for 2008, forkortelsen IKT står for Informasjons- og kommunikasjonsteknologi).

Første store øvelse

Flyttingen av et sovjetisk krigsmonument utløste både opptøyer og cyberangrep mot Estland våren 2007. Foto: Scanpix/AP.

Øvelsen IKT-08 skal styres fra Tønsberg, der DSB holder til, og man skal se på situasjonene som kan oppstå om Norge gjøres til mål for IKT-angrep fra aktører med store ressurser. Alle departementene og 36 andre sentrale aktører tar del.

IKT-08 er den første store IKT-sikkerhetsøvelsen i Norge.

- Vi øver på angrep mot kritisk infrastruktur i Norge. Blant sektorene som er med er olje- og gass, energi, tele og finans. Vi ønsker å øve på angrep mot kritiske systemer hos disse aktørene, for eksempel styringssystemer som brukes til å styre store prosessanlegg. Hvis slike systemer kobles til internett åpner man for de samme truslene som man ser mot hjemmebrukere per i dag. Vi ser at slike systemer i stadig større grad kobles til internett, og at man i for liten grad er klar over truslene som er der ute, sier Vidnes.

(Se mer av intervjuet i videovinduet over)

- Da estiske myndigheter ønsket å fjerne et russisk krigsmonument så man ikke bare store protester, men også dataangrep som slo ut en del tjenester, sier Vidnes.

Angrepene i Estland kom i bølger, og rammet først aviser og fjernsynsstasjoner, siden skoler og til sist banker. Myndighetene erklærte at landet var den første nasjonen som hadde blitt offer for virtuell krigføring. Angrepene så ut til å stamme fra Russland, men det ble aldri slått fast hvem som stod bak.

Det finnes flere eksempler på det som antas å være politisk motiverte tjenestenektangrep:

* I forbindelse med striden om Muhammed-karikaturene ble danske Jyllands-Postens nettavis slått ut lengre perioder i januar 2006.

* Etter aksjoner mot fildelingsmiljøer i Sverige samme år rammet dataangrep nettsidene til politi og regjering.

* Man har også sett slike massive angrep i Ukraina.

Georgia-krigen

Flytrafikk er blant tjenestene som kan bli rammet dersom massive dataangrep rammer norske kommunikasjonssystemer.(Colourbox.com)

- Også under Georgia-krigen i høst så man angrep av denne typen, sier Vidnes.

- Hvem kan tenkes å ville angripe Norge på denne måten?
- I verste fall kan det være andre stater og etterretningsorganisasjoner. Den sektoren som kanskje er den mest fremtredende er de organiserte kriminelle, der penger er motivet. Det kan dreie seg om angrep mot nettbanker, eller utpressing der man truer med angrep om man ikke får penger. Man regner med at internettkriminalitet i dag ligger på nivå med narkotikakriminalitet når det gjelder beløpene som er med i bildet.

- Med «massivt angrep» mener vi et så omfattende angrep at deler av internett faller ut. Ved såkalte tjenestenektangrep, der det kommer så mye trafikk at linjene blokkeres, og man blir utilgjengelig for deler av internett.

- Ved øvelsen vil vi belyse hvor avhengige vi faktisk er av internett. Vi ønsker at hver enkelt deltaker går i seg selv og sjekker sin avhengighet av nettet.

- Hva slags angrep rettes mot infrastruktur i Norge i dag?
- Vi har sett både tjenestenektangrep og hackerangrep. Det kan være i forbindelse med spionasje, at noen ønsker å hente ut bedriftssensitiv informasjon, det kan også være sporadiske angrep der noen ønsker å overta datamaskiner for å tilegne seg datakraft til bruk i forbindelse med for eksempel spredning av søppel-post eller senere angrep.

- En del av disse angrepene er virkelig bekymringsfulle, så det er absolutt nødvendig å ruste opp datasikkerheten, spesielt innenfor kritisk infrastruktur eller på de områdene der man har informasjon man virkelig ønsker å beskytte.