Hackerangrep mot Norge:

Dette kan være konsekvensene

Flere norske nettsider er utsatt for dataangrep onsdag. Det skjedde kort tid etter at den russiske hackergruppa Killnet varslet at de ville gå til aksjon.

MANIPULERT: En russisk hackergruppe har delt dette bildet av utenriksminister Anniken Huitfeldt på Telegram.
MANIPULERT: En russisk hackergruppe har delt dette bildet av utenriksminister Anniken Huitfeldt på Telegram. Vis mer
Publisert
Sist oppdatert

Ole Tom Seierstad, sikkerhetssjef i Microsoft, forteller til Dagbladet at hvilke konsekvenser slike angrep kan få, avhenger av flere faktorer.

Han understreker at han uttaler seg på generelt grunnlag.

- Et typisk angrep for å ta ut sider, er DDOS-angrep, denial of service, også kalt tjenestenektangrep. Det betyr at man rett og slett styrer masse trafikk til enkelte sider, slik at de ikke klarer å holde unna trafikken, og krasjer. Det kan være snakk om hundretusener i sekundet, istedenfor tusener, som kanskje er designet.

- Straks mer alvorlig

Som Dagbladet har tidligere har omtalt, var BankID ute av drift onsdag formiddag. Sidene til Arbeidstilsynet var også nede.

- Bank ID er jo en tjeneste som mange andre tjenester er avhengige av, som offentlig sektor, banker, og slike ting. Er det et tjenestenektangrep, så er det egentlig bare støy og forstyrrelse av daglig drift, og ingen data på avveie.

STORE KONSEKVENSER: Journalist fra i Dagbladet Torgeir P. Krokstad forklarer hackerangrepet. Vis mer

Sikkerhetssjef Thomas Tommernes i Atea sier til Dagbladet at Killnet trolig har «screenet» nettsider i forkant av angrepet, og identifisert mål det er mulig å ta ut.

Han mener det trolig er snakk om nettopp et DDOS-angrep - altså at det påføres så mye støy på nettsida at den til slutt ikke klarer å svare.

Hackermiljøer kan følge opp

Tommernes sier at disse nettsidene dermed ikke er hacket i betydning at noen har kommet seg inn i systemene.

- Betyr det at det er begrenset skadepotensial?

- Et veldig godt spørsmål, og vanskelig å svare på. Fordi det som ofte skjer, er at andre hackermiljøer følger opp i støyen som nå oppstår. Så når alle nå blir opptatt med å beskytte hoveddøra, kan noen ta seg inn gjennom kjellervinduet.

Er det derimot slik at hackerne har kommet seg inn i systemet, og ikke et angrep som har styrt trafikk mot nettstedene, er det straks mer alvorlig, sier Microsofts Seierstad.

- Da er det en risiko for manipulering av data, falske nyheter, og tyveri av opplysninger.

- Det tredje alternativet, som er enda verre, er om hackerne slipper ut et krypteringsvirus når de er inne i systemene. Det har man blant annet sett i Ukraina, hvor det ble sluppet ut et slikt virus mot sentrale myndigheter. Da blir alle data kryptert, uten mulighet for å få de tilbake, dersom det ikke er tatt back up. Det er virkelig alvorlig, sier han.

FIENDE: Den russiske hackergruppa Killnett kaller Natos generalsekretær Jens Stoltenberg for sin fiende nummer én. Vis mer

Statssponsede angrep

Seierstad i Microsoft sier det er sett et høyt aktivitetsnivå mot Norge fra Russland den siste tida. Spesielt mot nordområdene og Nato. Siste halvår i fjor lå Norge forholdsvis høyt på angrepslista, sett i forhold til størrelse på landet.

Seierstad har ingen informasjon om gruppa Killnet, men sier hackerangrep kan komme fra både enkeltstående grupper og være fra en nasjonalstat. Sistnevnte betyr at det ikke er svindlere eller kriminelle som står bak, men at det er snakk om statssponsede angrep.

- Vi ser dem spesielt fra Kina, Nord-Korea, Iran, og Russland. De har vært spesielt aktive fra siste halvår i fjor, sier Seierstad.

Hos Microsoft holder de nå øye med 150 ulike statssponsede hackergrupper, og kan kjenne dem igjen på blant annet mønster og metode, forteller han.

Vi bryr oss om ditt personvern

Børsen er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer