Den russiske hackergruppen har flere ganger angrepet land som står på ukrainsk side i krigen mellom Ukraina og Russland, forklarer Laszlo Erdodi, førsteamanuensis i informasjonssikkerhet og teknologi ved NTNU, til Børsen.
- Angrepet indikerer at Russland har et stort potensial for cyberangrep, og de har trolig flere andre muligheter som de forsøker å spare til konflikten eskalerer enda mer, sier Erdodi.

Russiske hackere angriper Norge
Dagens angrep mot flere norske nettsider er et såkalt DDOS-angrep, som styrer mye trafikk mot nettsidene at de ikke takler pågangen.
På spørsmål om hvilke mulige angrep Russland kan ha på lager, svarer Erdodi.
- Jeg kan selvfølgelig bare gjette. Mer sofistikerte angrep kan være såkalte «zero days», som er tidligere ukjente sårbarheter i programvare. Vi vet ikke hvor mange «zero days» de kan ha i bakhånd for seinere angrep, men dette kan være en mulighet for dem, sier han.
- Interessant timing
Noe konkret om hva Norge kan vente seg av russiske angrep i framtida, er imidlertid umulig å svare på, mener han.
- Vet du om Killnet opererer på vegne av russiske myndigheter, eller om dette er en selvstendig gruppe?
- Ut fra det jeg vet, så er det ingen offisielle beviser på noen link mellom russiske myndigheter og Killnet. Men det er klart at Killnet angriper myndighetsinstitusjoner i forbindelse med krigen i Ukraina, svarer Erdodi.

Den russiske ambassaden gikk onsdag kveld ut og avviste at russiske myndigheter er involvert.
Onsdag morgen uttalte statsminister Jonas Gahr Støre at Norge sammen med Storbritannia ville bidra med langtrekkende rakettartilleri til Ukraina. Erdodi mener onsdagens angrep kan ha en sammenheng med det.
- Det seineste angrepet var mot Litauen, etter blokaden på jernbanelinjen til Kaliningrad for noen dager siden. Timingen kan være veldig interessant, og angrepet mot Norge kan være en respons på at det sendes rakettartilleri til Ukraina, sier han.
Selv viser gruppa til en NRK-artikkel om et russisk gruveselskap på Svalbard, som ikke får lov til å frakte russiske varer via det norske fastlandet. Dette skal også være motivasjonen for angrepet, melder Killnet ifølge rikskringkasteren.
Gruppen har også angrepet Romania og Litauen tidligere i år, ifølge Erdodi.

Flere nettsider rammet
Blant annet har Altinn og BankID blitt rammet av angrepet, som ble varslet på forhånd på Telegram av Killnet.
Gruppa hadde også varslet angrep mot blant andre politiet, ID-porten hos Difi, Nav, UDI og Digitaliseringsdirektoratet.
Nasjonal sikkerhetsmyndighet (NSM) bekrefter at flere store norske virksomheter har vært utsatt for tjenestenektangrep det siste døgnet.

- Må være forberedt
- Kan komme nye bølger
Til Dagbladet sier NSM-direktør Sofie Nystrøm at NSM ikke frykter umiddelbare nye angrep fra Killnet, men Nystrøm advarer om at det kan komme «nye bølger og kampanjer».- Vi er forberedt på å håndtere det, avslutter hun.
- Med tanke på denne konkrete trusselen fra den tilsynelatende prorussiske grupperingen forventer vi ikke utvikling, men det kan komme nye bølger og kampanjer. Vi er forberedt på å håndtere det, sier hun.
Erdodi sier det er utfordrende å skulle beskytte seg for angrep, som det Killnet benyttet seg av onsdag, fordi teknikken er basert på å sende store mengder med normale forespørsler fra forskjellige lokasjoner.
- De benytter seg normalt av åpen proxy, noe som betyr at forespørslene kommer fra hele verden, og ikke bare fra Russland, sier han.

Sporene fra Hurtigruten-angrepet
Ikke godt nok
Han mener dagens angrep viser at norske tjenester ikke er tilstrekkelig beskyttet mot slike angrep.
- Selv om beskyttelsen mot slike angrep kan være ekstremt utfordrende, så må beskyttelsen bli forbedret i framtida, sier Erdodi.
På spørsmål om hvor godt rustet Norge er for denne typen cyberangrep, svarer NSM-direktør Nystrøm at de tidlig i mai gikk ut og ga konkrete råd i forsøket på å forhindre at det skulle oppstå.
- Norske virksomheter har jobbet tett med myndighetene for nettopp å implementere dette, og være motstandsdyktige og ha beredskap for denne typen angrep. Samtidig ser vi at det er massiv trafikk mot disse nettstedene, og det må håndteres raskt fra virksomhetene, sier hun.

Russland med Norge-krav
- Kan skape frykt
Ronny Windvik, forskningssjef i cybersikkerhet og cyberoperasjoner ved Forsvarets forskningsinstitutt (FFI), skriver i en e-post til Dagbladet at man har sett denne typen angrep flere ganger.
- Kombinasjonen store tilgjengelighetsangrep på tjenester og spredning av budskap som kan skape frykt, har man sett blitt anvendt flere ganger. Konsekvensene av dette er først og fremst at tjenestene ikke vil være tilgjengelige og man vil kunne skape frykt i samfunnet. Slike teknikker behøver ikke å være så sofistikerte, men kan være vanskelig å beskytte seg mot, sier Windvik.