USA anklager Russland:– Dataangrep mot atomanlegg og kritisk infrastruktur

Skjermdumper USAs departement for innenlands sikkerhet publiserte torsdag skal vise at statlige russiske hackere har adgangen de behøver til å manipulere eller stenge kraftverk. Faksimile: DHS.
Skjermdumper USAs departement for innenlands sikkerhet publiserte torsdag skal vise at statlige russiske hackere har adgangen de behøver til å manipulere eller stenge kraftverk. Faksimile: DHS.
Artikkelen fortsetter under annonsen

Amerikanske myndigheter har anklaget Russland for å infiltrere strømnett, kraftverk og luftfart med datavåpen.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

«Siden mars 2016 har hackere på oppdrag fra den russiske regjeringen målrettet søkt å ramme regjeringsorganer, og en rekke kritisk viktige sektorer i amerikanskinfrastruktur». Dette inkluderer energi, atom, kommersielle anlegg, vann, luftfart og avgjørende produksjonssektorer, hevdes det i en pressemelding fra USAs Departement for innenlandsk sikkerhet (DHS) torsdag.

– Direkte styrt av russiske myndigheter

Pressemeldingen har tittelen: «Cyber-aktivitet fra den russiske regjeringen rettet mot energi, og annen kritisk viktig infrastruktur». Samtidig anklaget USA russiske myndigheter for en rekke typer dataangrep, blant annet hacking for å skaffe informasjon om strømnettet i USA.

Kjøletårn ved atomanlegget Vogtle Nuclear Power Plant i Waynesboro i den amerikanske delstaten Georgia i USA. Arkivfoto fra 2014: Scanpix/AP Photo.
Kjøletårn ved atomanlegget Vogtle Nuclear Power Plant i Waynesboro i den amerikanske delstaten Georgia i USA. Arkivfoto fra 2014: Scanpix/AP Photo.

Avsløringen kom samtidig som de nye sanksjonene mot russiske borgere og bedrifter ble lagt frem torsdag. Det er første gang den amerikanske regjeringen offisielt fastslår at Russland gjennomførte angrepene, selv om de har vært omtalt av departementet tidligere.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Departementet for innenlandsk sikkerhet (DHS) og det føderale politiet FBI kaller angrepene en «flertrinns innsats».

Les også: Rapport: – Russisk gruppe forbereder hacking for å spionere på Senatet i USA

«Øyenstikker»

Amerikanske myndigheter beskriver angrepet som «pågående», og ser det i sammenheng med cyberspionasje-gruppen Dragonfly (Øyenstikker), som datasikkerhetsbedriften Symantec.

Ifølge departementet fikk Russland adgang til nettverkene ved først å ramme mindre kommersielle tredjepartsnettverk med lavere sikkerhet.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen
En sørafrikansk øyenstikker («Dragonfly» på engelsk). Illustrasjonsfoto: Scanpix/EPA.
En sørafrikansk øyenstikker («Dragonfly» på engelsk). Illustrasjonsfoto: Scanpix/EPA.

Allerede i 2013 hadde sikkerhetseksperter knyttet russiske hackere til flere hundre angrep mot operatører av strømnett, olje- og gassledninger i Europa og USA. I begynnelsen lot det til å dreie seg om industrispionasje, men innen desember 2015 var angrepen mer aggressive.

Les også: Den vestlige verden med felles fordømmelse av Russland

Artikkelen fortsetter under annonsen

– Russisk etterretning

Symantec identifiserte ikke bakmennene i sin oktober-rapport, men FBI og DHS fastslår nå at «cyberaktører» som jobber direkte for russiske myndigheter, står bak. Gruppene knyttes nå til russisk etterretning, skriver New York Times.

– Vi har nå bevis for at de sitter på maskiner koblet til industriell styrings-infrastruktur, som tillater dem å stenge av strøm eller gjennomføre sabotasje, sier direktør for sikkerhetsteknologi ved Symantec, Eric Chien, til New York Times.

Russlands president Vladimir Putin taler under et møte i Den føderale sikkerhetstjenesten (FSB) i februar 2017. Scanpix/AP.
Russlands president Vladimir Putin taler under et møte i Den føderale sikkerhetstjenesten (FSB) i februar 2017. Scanpix/AP.

– Alt de behøver er politisk vilje til å gjennomføre det, sier han.

Hackerne har foreløpig ikke gått så langt som å sabotere eller stenge datasystemer. Dragonfly-gruppen har vært aktiv minst siden 2011, angrepene tiltok fra slutten av 2015, samtidig som amerikansk etterretning mener den russiske kampanjen for å påvirke presidentvalget tok til.

Artikkelen fortsetter under annonsen

Les også: Russland krever tilgang til giftprøver fra Skripal-saken

Angrep i Europa

Det mest kjente eksempelet på slik datasabotasje av infrastruktur er forstyrrelsene av strømnettet i Ukraina i 2015 og 2016. Strømbruddene berørte flere hundre tusen mennesker.

I 2017 ble det også meldt om angrep mot strømnettet i enkelte europeiske land , samt at selskap som driver atomanlegg i USA ble kompromittert av hackere.

Også USA har angrepet kritisk infrastruktur hos fremmede stater med datavåpen, som i Iran før atomavtalen i 2015.

De antatt russiske angrepene blir av amerikanske myndigheter og private sikkerhetsselskaper sett som et signal fra Moskva om at Russland kan gripe inn i kritisk infrastruktur i Vesten dersom det skulle oppstå en konflikt.

Øvrige kilder: CNN, NTB.

Les også: Spesialetterforsker Mueller krever Trump-dokumenter om Russland utlevert

Hovedkvarteret til etterretningstjenesten FSB, KGBs arvtaker, i Moskva. Scanpix/AFP.
Hovedkvarteret til etterretningstjenesten FSB, KGBs arvtaker, i Moskva. Scanpix/AFP.