New York Times: – USA planter skadelig programvare i russisk strømnett

Høyspentledninger dekket av frost i den sibirske byen Krasnojarsk. Arkivfoto: NTB Scanpix/Reuters.
Høyspentledninger dekket av frost i den sibirske byen Krasnojarsk. Arkivfoto: NTB Scanpix/Reuters.
Artikkelen fortsetter under annonsen

USAs militære hackere skal ha intensivert angrepene mot russisk infrastruktur, ifølge New York Times. – Norge har også vært utsatt for store dataangrep, sier ekspert.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen
Hans Christian Pretorius, direktør i KPMG Norge.
Hans Christian Pretorius, direktør i KPMG Norge.

Dataangrepene er ment som en advarsel til president Vladimir Putin, en demonstrasjon av USAs cybervåpen og av Trump-regjeringens vilje til å bruke disse mer aggressivt, sier nåværende og tidligere myndighetskilder ifølge avisen.

De hemmelige aksjonene høyner innsatsen i den daglige digitale krigen mellom Washington og Moskva. USA skal ha gjennomført rekognosering i kontrollsystemene til det russiske strømnettet minst tilbake til 2012. Men nå har den amerikanske strategien blitt mer offensiv, ifølge New York Times’ kilder.

– Skadeomfanget av slike angrep kan bli betydelig. Jeg tror noen ganger samfunnet ikke helt ser hvor avhengige vi er av strøm og IKT.

Det sier direktør i Hans Christian Pretorius i KPMG, et av verdens største revisjons- og rådgivningsselskap, til ABC Nyheter. (IKT: Informasjons- og kommunikasjonsteknologi)

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

– Kritisk viktige objekter i Norge har som regel egen evne til å levere strøm, med for eksempel dieselaggregat, men ingen kan levere elektronisk kommunikasjon til seg selv. Men det er nok veldig få funksjoner i dag som kan levere noe som helst hvis strøm og data slås ut, fortsetter han.

USAs President Donald Trump anklaget avisen New York Times for «nærmest å ha begått landsforræderi» ved hackingavsløringen forrige helg. NTB Scanpix/AFP.
USAs President Donald Trump anklaget avisen New York Times for «nærmest å ha begått landsforræderi» ved hackingavsløringen forrige helg. NTB Scanpix/AFP.

Pretorius forklarer at de fleste lands etterretningstjenester i dag jobber aktivt med å få fotfeste i andre lands infrastruktur.

– Det ser vi forsøk på både i Norge og andre land. Dette kan være alt fra informasjonsinnhenting til å tilrettelegge for angrep ved konflikt, sier KPMG-direktøren.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Han har tidligere jobbet som blant annet avdelingsdirektør for cybersikkerhet hos Nasjonal sikkerhetsmyndighet og som IKT-sikkerhetsansvarlig i Forsvarets etterretningstjeneste.

Koordinert angrep mot Norge i 2014

Det siste store, koordinerte angrepet som er offentlig kjent for Norges del var i 2014.

Artikkelen fortsetter under annonsen

– Da så man en sommer med en stor, målrettet kampanje mot norsk olje- og gassektor, der individuelt tilpassede eposter med skadelig programvare ble sendt ut. Det var både for å undersøke styringssystemer og for å kunne påføre skade, sier Pretorius.

– Man kan aldri vite om slike angrep allerede har lykkes, men man må anta at det i de fleste land finnes infrastruktur som er sårbar for slik aktivitet.

New York Times’ kilder beskriver bruk av amerikansk kode inne i det russiske strømnettet og andre mål i hittil ukjent omfang. Dette er hemmeligstemplede aktiviteter, som kommer i tillegg til offentlig kjente tiltak og strategier mot russisk desinformasjon og hacking under det amerikanske presidentvalget i 2016 og mellomvalget i fjor.

(Artikkelen fortsetter under bildet)

En visualisering av angrep og forsvar under NATO-øvelsen Locked Shields i Estland i april. NTB Scanpix/Reuters.
En visualisering av angrep og forsvar under NATO-øvelsen Locked Shields i Estland i april. NTB Scanpix/Reuters.

Russland bekrefter forsøk på angrep

Det statlige russiske nyhetsbyrået Sputnik skriver at Russland har påvist en rekke amerikanske forsøk på dataangrep mot russisk infrastruktur. En anonym kilde i russisk sikkerhetstjeneste sier ifølge Sputnik at russerne har lagt merke til en økning i angrep mot særlig transport-, bank-, og energisektorene.

Artikkelen fortsetter under annonsen

Kilden mener slike aksjoner kan kvalifisere som «tegn på datakrigføring», men legger til at Russland hittil har kunnet nøytralisere de amerikanske forsøkene.

Artikkelen fortsetter under annonsen
«TROLLFABRIKKEN»: Internet Reseach Agency i russiske St. Petersburg er en av flere web-bedrifter som har blitt anklaget for å drive desinformasjon og propaganda under det amerikanske presidentvalget i 2016. NTB Scanpix/AP.
«TROLLFABRIKKEN»: Internet Reseach Agency i russiske St. Petersburg er en av flere web-bedrifter som har blitt anklaget for å drive desinformasjon og propaganda under det amerikanske presidentvalget i 2016. NTB Scanpix/AP.

Oppsiktsvekkende nok heter det i New York Times' reportasje at to tjenestemenn i regjeringen sier de tror at «Trump ikke har blitt orientert i detalj om tiltakene for å plassere fiendtlig kode i det russiske strømnettet». Kilder i forsvarsdepartementet Pentagon og amerikansk etterretning beskriver «en bred tvil om å forklare Trump detaljene rundt operasjonen, av frykt for at han skal avvikle tiltakene eller diskutere dem med utenlandske myndigheter, slik han gjorde i 2017 da han nevnte en sensitiv operasjon i Syria for russlands utenriksminister Sergej Lavrov».

En tilhenger av WikiLeaks-grunnleggeren Julian Assange demonstrerer i London 2. mai. Nettstedet fikk igjen en rolle i amerikansk politikk i 2016, da nettstedet offentliggjorde informasjon som var politisk skadelig for Hillary Clinton. Deler av informasjonen antas å stamme fra russiske hackere. NTB Scanpix/AP.
En tilhenger av WikiLeaks-grunnleggeren Julian Assange demonstrerer i London 2. mai. Nettstedet fikk igjen en rolle i amerikansk politikk i 2016, da nettstedet offentliggjorde informasjon som var politisk skadelig for Hillary Clinton. Deler av informasjonen antas å stamme fra russiske hackere. NTB Scanpix/AP.

Den amerikanske kongressen later ifølge New York Times til å ha gitt utvidede fullmakter til bruk av slike våpen under Trumps tid som president. Trump ga selv Cyber Command utvidede fullmakter i fjor sommer, i det graderte dokumentet «President-Memorandum 13 om nasjonal sikkerhet», ifølge New York Times. Her får kommandoens sjef, general Nakasone, betydelig økte fullmakter til å gjennomføre offensive data-operasjoner uten særskilt fullmakt fra presidenten. «Tidligere måtte slike aksjoner – selv taktiske operasjoner på slagmarken – godkjennes av presidenten personlig», skriver Slate etter New York Times’ artikkel.

Artikkelen fortsetter under annonsen

Kreml-talsmann Dmitirj Peskov sier ifølge Sputnik at dersom amerikanske tjenester gjennomfører dataangrep uten at statslederen er informert kan det være «tegn på cyberkrig og datakrigføring rettet mot Russland».

Artikkelen fortsetter under annonsen

Trump: «Nærmest landsforræderi fra desperat avis»

President Trump var selv på banen og avviste New York Times’ oppslag søndag. «Nærmest landsforræderi», mente han:

Reparasjon av strømledninger på grensen mellom Russland og Ukraina. Arkivfoto fra januar 2009. NTB Scanpix/Reuters.
Reparasjon av strømledninger på grensen mellom Russland og Ukraina. Arkivfoto fra januar 2009. NTB Scanpix/Reuters.

– Jeg kjenner ikke bakgrunnen for påstandene i New York Times-artikkelen, men USA har definert cyber som et eget militært domene ved siden av sjø, luft og landkrigføring. Også NATO har definert dette som et eget militært domene i løpet av siste år. Cyber vil være arena for krigføring i fremtidige konflikter, sier Pretorius.

I desember 2015 stengte en russisk etterretningsgruppe strømmen til flere hundre tusen mennesker i Øst-Ukraina. Angrepet varte bare et par timer, men fikk alarmklokkene til å ringe i Det hvite hus.

Artikkelen fortsetter under annonsen

– Enkelte åpne kilder mener Russland sto bak dette angrepet. Man kan anta at det i konflikten Ukraina-Russland har blitt brukt cyberangrep for å demonstrere hvilke maktmidler Russland besitter, sier Pretorius.

Statsviteren Thomas Rid ved Johns Hopkins School for internasjonale studier mener oppslaget til New York Times gir lite mening. «Slik offentlig omtale av ‘kode som er lagt inn’ betyr at motparten vil granske sine systemer intenst, og avdekke sårbarheter. Jeg har vondt for å tro at Cyber Command vil brenne av avgjørende verktøy på denne måten», skriver han på Twitter.

Sender kraftig signal til Russland

Det er naturlig å anta at sentrale amerikanske tjenestemenn ønsket at denne reportasjen skulle bli publisert, for å sende et signal til russerne og få dem til å regne på hvor stor skade USA kan gjøre på deres strømnett om Russland angriper amerikanernes, skriver forfatter og journalist Fred Kaplan i Slate.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Det amerikanske sikkerhetsdepartementet og FBI har i flere år offentlig advart om at Russland har plantet skadelig programvare i kritisk viktig infrastruktur i USA, som kan sabotere amerikanske kraftverk, olje- og gassledninger og vannforsyninger i tilfelle konflikt med USA.

Les også: Amerikanske myndigheter anklager Russland for å infiltrere strømnett, kraftverk og luftfart med datavåpen

(Artikkelen fortsetter under bildet.)

Journalister følger med under den russiske president Vladimir Putins årlige tale til nasjonen 1. mars 2018. Arkivfoto: NTB Scanpix/AP.
Journalister følger med under den russiske president Vladimir Putins årlige tale til nasjonen 1. mars 2018. Arkivfoto: NTB Scanpix/AP.

Cyber-general krever offensiv

Den nye sjefen for amerikanske Cyber Command, general Paul Nakasone, har tatt til ordet for «offensivt forsvar» inne i motstanderes datanettverk, for å demonstrere at USA kan og vil besvare den store mengden nettangrep landet utsettes for.

– Ikke minst hvis det er snakk om militær konflikt vil det kunne gagne angriper for eksempel å kunne skru av strøm hos fienden. Cyberangrep har lav kostnad og er nærmest risikofritt, i tillegg til at det kan påføre store skader, sier Pretorius.

Artikkelen fortsetter under annonsen

Dersom det stemmer at Russland og USA har plassert slik sovende skadelig programvare i infrastruktur som holder hjem, fabrikker og sykehus i gang gjenstår spørsmålet om dette vil regnes som legitime mål i større konflikter.

USAs president Donald Trump gikk hardt ut mot hacking-oppslaget i New York Times forrige helg. NTB Scanpix/AP.
USAs president Donald Trump gikk hardt ut mot hacking-oppslaget i New York Times forrige helg. NTB Scanpix/AP.

– Hvordan kan man beskytte seg mot slik krigføring?

– Det er en lang liste virkemiddel. Særlig gjelder det å tenke robusthet der man kan fortsette drift selv etter angrep, og innføre tekniske tiltak. I hvilken grad skal for eksempel styringssystemer for kraft være koblet til internett? sier Pretorius.

Artikkelen fortsetter under annonsen

– Jeg har inntrykk av at særlig kraftselskap velger å opprettholde styringssystemer som lukkede. Mye av denne teknologien er gammel og har ikke vært tiltenkt å være knyttet til internett. Det er bra, og sikrer konfidensialitet.

– Har Norge offensive cyber-våpen?

– Det vet jeg ikke.

Artikkelen fortsetter under annonsen

Digitalt sårbarhetsutvalg (Lysne-utvalget) leverte sin utredning i november 2015.

Der ble det blant annet påpekt at avhengigheten av Telenors kjerneinfrastruktur gjør landet sårbart, og anbefalt at minst én øvrig aktør har et landsdekkende kjernenett som dekker disse behovene.

«Stuxnet» slo ut iranske uran-sentrifuger

Det iranske atomprogrammet ble flere ganger rammet av svært avanserte datavirus, det mest kjente er dataormen Stuxnet i 2010, som påførte uransentrifugene til Iran skader. Både Israel og USA ble antatt å være mulige kilder til angrepet.

En av forfatterne av oppslaget i New York Times forrige lørdag, David Sanger, sto bak avsløringen av Stuxnet-hackingen.

Les også: Norsk cyber-general skryter av USAs dataangrep mot Iran

USAs president Barack Obama ved en pressekonferanse 16. desember 2016, like før han gikk av. Obama sa at han hadde konfrontert Russlands president Vladimir Putin om anklagene om russisk valginnblanding, og bedt ham «kutte det ut». NTB Scanpix/AFP.
USAs president Barack Obama ved en pressekonferanse 16. desember 2016, like før han gikk av. Obama sa at han hadde konfrontert Russlands president Vladimir Putin om anklagene om russisk valginnblanding, og bedt ham «kutte det ut». NTB Scanpix/AFP.

Cyber Command ble grunnlagt i 2009, og har blitt kraftig utvidet siden den gang i størrelse, omfang, oppdrag og selvstendighet. Under president Barack Obama tiltok dataangrepene mot USA. Obama var tilbakeholdende med å svare med motangrep, dels av frykt for at amerikansk infrastruktur ville være mer sårbar enn Russlands, dels fordi landets etterretningsledelse ikke ønsket å avsløre hvilke våpen de satt på. Mot slutten av Obamas første presidentperiode begynte amerikanske myndigheter å rulle opp et russisk hackernettverk kjent som Energetic Bear/Dragonfly. Først trodde man denne gruppen ville nøye seg med overvåking, men i 2014 gjennomførte den et angrep mot hundrevis av nettverk med adgang til å regulere strømforsyning.

Artikkelen fortsetter under annonsen

– Obama beordret angrep

Inntil de siste par månedene i Obamas andre presidentperiode var Cyber Commands aktiviteter i de russiske nettverkene begrenset til overvåking. Men etter innblandingen i det amerikanske presidentvalget i 2016 og infiltreringen av amerikanske strømnett, skal Obama i hemmelighet ha gitt ordre om å sende et tydeligere signal ved å aksjonere i det russiske strømnettet. Resultatene av denne aksjonen er ikke offentlig kjent.

I 2014 skal Obama også ha godkjent dataangrep mot det nordkoreanske rakettprogrammet.

Les også:

Damp stiger opp fra pipene til et varmekraftverk i Moskva. Arkiv/illustrasjonsfoto: NTB Scanpix/Reuters.
Damp stiger opp fra pipene til et varmekraftverk i Moskva. Arkiv/illustrasjonsfoto: NTB Scanpix/Reuters.