Nytt trusselbilde – sabotasje blir fordekt som svindel.


Spionasje har vært den store trusselen, men nå er hackerne mer opptatt av å sabotere.

Bruken av digitale våpen er ikke noe nytt, men da har det vært først og fremst spionasje som har vært i fokus. Vi ser nå at sabotasje er noe som i større grad er et mål, sier Chris Culina, leder i BDO Cert til Aftenposten.

En av trendene som Chris Culina ser, er at sabotasje blir fordekt som svindel, som var tilfellet i «ransomware»-angrepet som mange bedrifter i Norge og Europa, spesielt Ukraina, opplevde i slutten av juni. Her er ikke målet å tjene penger, men å ødelegge, ifølge Culina.

Å drive med utpressing med digitale verktøy er en klassisk skurkestrek. Men det har vært noen eksempler der en hendelse har et skinn av løsepengevirus, eller ransomware, som kanskje mer har vært et røykteppe for annen virksomhet, sier Culina.

Han stiller seg svært tvilende til at det var et ekte løsepengevirus. De har analysert skadevaren og stusser over hvor dårlig laget betalingsdelen var. Resten av viruset var svært sofistikert og krever høy kompetanse.

Min personlige mening er at det var et destruktivt angrep som skulle sverte Ukraina, sier Culina.

Hans-Christian Pretorius, leder i NSMs cybersikkerhetsavdeling, presiserer at norske myndigheter ikke har konkludert med hvem som sto bak, men støtter Culinas analyse av skadevaren.

Det er et faktum at dette var relativt god skadevare helt opp til betalingsdelen. Det så egentlig ikke ut som om noen forsøkte å tjene penger på det. Det i seg selv kan peke i ulike retninger, sier Pretorius.

De store aktørene ser at cyber, som en del av et større hybridbilde, er egnet til å skape politisk ustabilitet eller skape usikkerhet om en situasjon. Sabotasje blir brukt som et verktøy for å eskalere en konflikt, for å skape politisk uro eller nå andre mål, sier Pretorius.

Mange av hendelsene de siste årene er knyttet nettopp til Ukraina, som er et av de mest turbulente landene i Europa. Når det kommer til sabotasje, er «de store aktørene» først og fremst andre land, ifølge Pretorius. Han understreker også at for Norge sin del er det i all hovedsak to land som har pekt seg ut som trusler: Kina og Russland.

Det har kommet tydelig frem i trusselvurderingene både til E-tjenesten og PST i år. I førstnevnte blir spesielt Russland knyttet til digital sabotasje. Jon Røgeberg i datasikkerhetsselskapet Mnemonic, er også langt på vei enig i at sabotasje er en trend.

At sabotasje er en vedvarende trussel, er helt klart. Men vi er litt usikker på tallgrunnlaget. Om det er et økende antall sabotasjeangrep, eller et økende antall som skjer, har ikke vi mulighet til å si, sier Røgeberg. Han mener at prioriteringen på cybersikkerhet i Norge er svært ulik fra virksomhet til virksomhet.

Vi ser at enkelte bedrifter investerer mye penger og har gode fagmiljøer, mens andre sakker akterut når det kommer til cybersikkerhet.

Kilde: Aftenposten ved journalist Eirik Husøy.

Les mer om hvordan din bedrift kan delta på Nasjonal sikkerhetsmåned som arrangeres kommende oktober: www.sikkert.no