USA anklager Russland:– Dataangrep mot atomanlegg og kritisk infrastruktur
Amerikanske myndigheter har anklaget Russland for å infiltrere strømnett, kraftverk og luftfart med datavåpen.
«Siden mars 2016 har hackere på oppdrag fra den russiske regjeringen målrettet søkt å ramme regjeringsorganer, og en rekke kritisk viktige sektorer i amerikanskinfrastruktur». Dette inkluderer energi, atom, kommersielle anlegg, vann, luftfart og avgjørende produksjonssektorer, hevdes det i en pressemelding fra USAs Departement for innenlandsk sikkerhet (DHS) torsdag.
– Direkte styrt av russiske myndigheter
Pressemeldingen har tittelen: «Cyber-aktivitet fra den russiske regjeringen rettet mot energi, og annen kritisk viktig infrastruktur». Samtidig anklaget USA russiske myndigheter for en rekke typer dataangrep, blant annet hacking for å skaffe informasjon om strømnettet i USA.
Avsløringen kom samtidig som de nye sanksjonene mot russiske borgere og bedrifter ble lagt frem torsdag. Det er første gang den amerikanske regjeringen offisielt fastslår at Russland gjennomførte angrepene, selv om de har vært omtalt av departementet tidligere.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenDepartementet for innenlandsk sikkerhet (DHS) og det føderale politiet FBI kaller angrepene en «flertrinns innsats».
Les også: Rapport: – Russisk gruppe forbereder hacking for å spionere på Senatet i USA
«Øyenstikker»
Amerikanske myndigheter beskriver angrepet som «pågående», og ser det i sammenheng med cyberspionasje-gruppen Dragonfly (Øyenstikker), som datasikkerhetsbedriften Symantec.
Ifølge departementet fikk Russland adgang til nettverkene ved først å ramme mindre kommersielle tredjepartsnettverk med lavere sikkerhet.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenAllerede i 2013 hadde sikkerhetseksperter knyttet russiske hackere til flere hundre angrep mot operatører av strømnett, olje- og gassledninger i Europa og USA. I begynnelsen lot det til å dreie seg om industrispionasje, men innen desember 2015 var angrepen mer aggressive.
Les også: Den vestlige verden med felles fordømmelse av Russland
Artikkelen fortsetter under annonsen– Russisk etterretning
Symantec identifiserte ikke bakmennene i sin oktober-rapport, men FBI og DHS fastslår nå at «cyberaktører» som jobber direkte for russiske myndigheter, står bak. Gruppene knyttes nå til russisk etterretning, skriver New York Times.
– Vi har nå bevis for at de sitter på maskiner koblet til industriell styrings-infrastruktur, som tillater dem å stenge av strøm eller gjennomføre sabotasje, sier direktør for sikkerhetsteknologi ved Symantec, Eric Chien, til New York Times.
– Alt de behøver er politisk vilje til å gjennomføre det, sier han.
Hackerne har foreløpig ikke gått så langt som å sabotere eller stenge datasystemer. Dragonfly-gruppen har vært aktiv minst siden 2011, angrepene tiltok fra slutten av 2015, samtidig som amerikansk etterretning mener den russiske kampanjen for å påvirke presidentvalget tok til.
Artikkelen fortsetter under annonsenLes også: Russland krever tilgang til giftprøver fra Skripal-saken
Angrep i Europa
Det mest kjente eksempelet på slik datasabotasje av infrastruktur er forstyrrelsene av strømnettet i Ukraina i 2015 og 2016. Strømbruddene berørte flere hundre tusen mennesker.
I 2017 ble det også meldt om angrep mot strømnettet i enkelte europeiske land , samt at selskap som driver atomanlegg i USA ble kompromittert av hackere.
Også USA har angrepet kritisk infrastruktur hos fremmede stater med datavåpen, som i Iran før atomavtalen i 2015.
De antatt russiske angrepene blir av amerikanske myndigheter og private sikkerhetsselskaper sett som et signal fra Moskva om at Russland kan gripe inn i kritisk infrastruktur i Vesten dersom det skulle oppstå en konflikt.
Øvrige kilder: CNN, NTB.
Les også: Spesialetterforsker Mueller krever Trump-dokumenter om Russland utlevert