Hackerangrep mot Norge:

Dette kan bli neste angrep

Hackergruppen Killnet, som onsdag morgen angrep Norge, har en lang tradisjon for å angripe myndighetsinstitusjoner. Ekspert på datasikkerhet mener timingen er interessant, og at flere ting kan være i vente.

KONTROLL: Nasjonal sikkerhetsmyndighet (NSM) bekrefter i en pressemelding at det har vært et dataangrep mot norske virksomheter. Vis mer
Publisert

Den russiske hackergruppen har flere ganger angrepet land som står på ukrainsk side i krigen mellom Ukraina og Russland, forklarer Laszlo Erdodi, førsteamanuensis i informasjonssikkerhet og teknologi ved NTNU, til Børsen.

- Angrepet indikerer at Russland har et stort potensial for cyberangrep, og de har trolig flere andre muligheter som de forsøker å spare til konflikten eskalerer enda mer, sier Erdodi.

Dagens angrep mot flere norske nettsider er et såkalt DDOS-angrep, som styrer mye trafikk mot nettsidene at de ikke takler pågangen.

På spørsmål om hvilke mulige angrep Russland kan ha på lager, svarer Erdodi.

- Jeg kan selvfølgelig bare gjette. Mer sofistikerte angrep kan være såkalte «zero days», som er tidligere ukjente sårbarheter i programvare. Vi vet ikke hvor mange «zero days» de kan ha i bakhånd for seinere angrep, men dette kan være en mulighet for dem, sier han.

FIENDE: Den russiske hackergruppa Killnett kaller Natos generalsekretær Jens Stoltenberg for sin fiende nummer én. Vis mer

- Interessant timing

Noe konkret om hva Norge kan vente seg av russiske angrep i framtida, er imidlertid umulig å svare på, mener han.

- Vet du om Killnet opererer på vegne av russiske myndigheter, eller om dette er en selvstendig gruppe?

- Ut fra det jeg vet, så er det ingen offisielle beviser på noen link mellom russiske myndigheter og Killnet. Men det er klart at Killnet angriper myndighetsinstitusjoner i forbindelse med krigen i Ukraina, svarer Erdodi.

PUTIN-LOJALE: Den prorussiske hackergruppa Killnet angrep Norge onsdag. Gruppa har gjennomført flere angrep mot land som står på Ukrainas side i krigen. Foto: Alexei Druzhinin / Sputnik /Kreml / Reuters / NTB
PUTIN-LOJALE: Den prorussiske hackergruppa Killnet angrep Norge onsdag. Gruppa har gjennomført flere angrep mot land som står på Ukrainas side i krigen. Foto: Alexei Druzhinin / Sputnik /Kreml / Reuters / NTB Vis mer

Den russiske ambassaden gikk onsdag kveld ut og avviste at russiske myndigheter er involvert.

Onsdag morgen uttalte statsminister Jonas Gahr Støre at Norge sammen med Storbritannia ville bidra med langtrekkende rakettartilleri til Ukraina. Erdodi mener onsdagens angrep kan ha en sammenheng med det.

- Det seineste angrepet var mot Litauen, etter blokaden på jernbanelinjen til Kaliningrad for noen dager siden. Timingen kan være veldig interessant, og angrepet mot Norge kan være en respons på at det sendes rakettartilleri til Ukraina, sier han.

Selv viser gruppa til en NRK-artikkel om et russisk gruveselskap på Svalbard, som ikke får lov til å frakte russiske varer via det norske fastlandet. Dette skal også være motivasjonen for angrepet, melder Killnet ifølge rikskringkasteren.

Gruppen har også angrepet Romania og Litauen tidligere i år, ifølge Erdodi.

EKSPERT: Laszlo Erdodi, førsteamanuensis i informasjonssikkerhet og teknologi ved NTNU. Foto: NTNU
EKSPERT: Laszlo Erdodi, førsteamanuensis i informasjonssikkerhet og teknologi ved NTNU. Foto: NTNU Vis mer

Flere nettsider rammet

Blant annet har Altinn og BankID blitt rammet av angrepet, som ble varslet på forhånd på Telegram av Killnet.

Gruppa hadde også varslet angrep mot blant andre politiet, ID-porten hos Difi, Nav, UDI og Digitaliseringsdirektoratet.

Nasjonal sikkerhetsmyndighet (NSM) bekrefter at flere store norske virksomheter har vært utsatt for tjenestenektangrep det siste døgnet.

- Kan komme nye bølger

Til Dagbladet sier NSM-direktør Sofie Nystrøm at NSM ikke frykter umiddelbare nye angrep fra Killnet, men Nystrøm advarer om at det kan komme «nye bølger og kampanjer».- Vi er forberedt på å håndtere det, avslutter hun.

- Med tanke på denne konkrete trusselen fra den tilsynelatende prorussiske grupperingen forventer vi ikke utvikling, men det kan komme nye bølger og kampanjer. Vi er forberedt på å håndtere det, sier hun.

STORE KONSEKVENSER: Journalist fra i Dagbladet Torgeir P. Krokstad forklarer hackerangrepet. Vis mer

Erdodi sier det er utfordrende å skulle beskytte seg for angrep, som det Killnet benyttet seg av onsdag, fordi teknikken er basert på å sende store mengder med normale forespørsler fra forskjellige lokasjoner.

- De benytter seg normalt av åpen proxy, noe som betyr at forespørslene kommer fra hele verden, og ikke bare fra Russland, sier han.

Ikke godt nok

Han mener dagens angrep viser at norske tjenester ikke er tilstrekkelig beskyttet mot slike angrep.

- Selv om beskyttelsen mot slike angrep kan være ekstremt utfordrende, så må beskyttelsen bli forbedret i framtida, sier Erdodi.

På spørsmål om hvor godt rustet Norge er for denne typen cyberangrep, svarer NSM-direktør Nystrøm at de tidlig i mai gikk ut og ga konkrete råd i forsøket på å forhindre at det skulle oppstå.

- Norske virksomheter har jobbet tett med myndighetene for nettopp å implementere dette, og være motstandsdyktige og ha beredskap for denne typen angrep. Samtidig ser vi at det er massiv trafikk mot disse nettstedene, og det må håndteres raskt fra virksomhetene, sier hun.

- Kan skape frykt

Ronny Windvik, forskningssjef i cybersikkerhet og cyberoperasjoner ved Forsvarets forskningsinstitutt (FFI), skriver i en e-post til Dagbladet at man har sett denne typen angrep flere ganger.

- Kombinasjonen store tilgjengelighetsangrep på tjenester og spredning av budskap som kan skape frykt, har man sett blitt anvendt flere ganger. Konsekvensene av dette er først og fremst at tjenestene ikke vil være tilgjengelige og man vil kunne skape frykt i samfunnet. Slike teknikker behøver ikke å være så sofistikerte, men kan være vanskelig å beskytte seg mot, sier Windvik.

Vi bryr oss om ditt personvern

Børsen er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer