Undervisningsopplegg: Cyber
På denne siden kan du lære mer om utfordringer knyttet til cyberangrep og cybersikkerhet, som er av de største utfordringene for stater i dagens digitaliserte verden. Det er lenker til flere relevante bakgrunnsartikler og forslag til drøftingsoppgaver.
Introduksjon til tema
Omfanget av cybertrusler har økt i takt med digitaliseringen av våre samfunn. Så og si alt i samfunnet vårt er digitalisert, og vi er blitt avhengig av digitale verktøy i livene våre. For eksempel leser vi hver morgen avisen på nettbrettet, før vi sjekker værmeldingen, setter på musikk i ørene og bestiller bussbillett på telefonen på vei ut av døren. Vi etterlater oss hele tiden digitale spor som kan misbrukes.
Dette gjelder ikke bare oss innbyggere. Bedrifter og stater har også utstrakt bruk av digitale løsninger. Kritisk infrastruktur som betalingssystemer, trafikksignalanlegg, kraftverk og kloakksystemer er alle avhengig av internett. Alt som er digitalisert kan hackes, og dette gjør enkeltpersoner, bedrifter og stater svært sårbare for cyberangrep.
Historisk bakgrunn
Sabotasje er historisk sett et virkemiddel i
krigføring. Cyberangrep er i så måte en moderne versjon av sabotasje. Det som imidlertid skiller cyberangrep fra andre former for sabotasje, er at det i dag også forekommer utenfor krigstilstand.
Som følge av at cyberangrep er en trussel som har fulgt den raske digitale utviklingen, har cyberangrep og cybersikkerhet, i motsetning til flere andre krigføringsmetoder, en relativt kort historie. Ett av de første cyberangrepene skjedde på 1970-tallet, og siden utviklet det seg utover 80- og 90-tallet. På denne tiden besto trusselen primært av virus, spyware, løsepengeinnkreving og såkalte «virusormer». NATO opererer eksempelvis med «Morris-ormen» fra 1988 som en av de første «ormene» som påvirket den globale cybersikkerheten.
Utover 2000-tallet har imidlertid både skadeomfangets, metodene og hyppigheten økt.
Begrepsavklaring
Cyberangrep er ondsinnet handling utført i cyberdomenet. Det innebærer å manipulere, endre eller slette data, slik at eieren ikke lengre kan bruke disse dataene til det tiltenkte formål. Cyberangrep er enten militære eller sivile, avhengig av hvem som utfører angrepet og hva eller hvem som er målet.
Militære angrep er ofte stater som angriper stater, men de kan også være utført av opprørsgrupper og terrorister. Potensielle militære mål er for eksempel infrastruktur og kommunikasjonssystemer, men det kan også være statlige institusjoner. Sivile cyberangrep er oftest angrep med en intensjon om å tilegne seg økonomisk vinning.
Cyberkriminalitet er kriminelle handlinger som blir utført i cyberdomenet. De fleste kriminelle handlinger foregår på «det mørke nettet» (eng. Dark Web), som kun er tilgjengelig med spesiell programvare, konfigurering av systemer eller autorisasjon. På det mørke nettet finnes det forum for ulovlig våpenhandel, smugling, narkotikahandel, seksuelle overgrep, leiemordere, ekstreme miljøer og andre kriminelle miljøer. Mye av handelen foregår med virtuelle valutaer, slik som Bitcoin.
Cybersikkerhet er sikring av tjenester, informasjon og infrastruktur som er sårbare via IKT. For oss individer er det mye vi kan gjøre for å øke vår sikkerhet, som å jevnlig bytte elektroniske passord og å ha ulike passord på ulike enheter. Større bedrifter har gjerne egne avdelinger som jobber med å sikre seg mot dataangrep.
Foto: Tumisu/Pixabay (offentlig eie).
Oversikt over tema
Cyberangrep og annen alvorlig cyberkriminalitet opererer på tvers av landegrenser. En stor utfordring er at det ikke finnes noe internasjonalt lovverk, noe som igjen gjør at cyberkriminaliteten kan gjennomføres med lav risiko for å bli tatt.
Angrep mot privatpersoner
Angrep mot enkeltindivider er ofte en del av den
økonomiske vinningskriminaliteten. De fleste dataangrep skjer via nettsider og e-post, som regel gjennom implantering av virusprogrammer eller såkalte «trojanske hester», som er skadelig programvare som utgir seg for å være
nyttig, og som mottaker godkjenner på sin data.
Angrep mot bedrifter
Mange bedrifter blir i dag offer for såkalt «ransomware», en type programvare som blokkerer brukerens tilgang til datamaskinen og krever at en løssum blir betalt for at brukeren skal få tilbake tilgangen. Det er veldig krevende å spore hvor hackere eller andre cyberkriminelle operer fra, da slik aktivitet kan gå gjennom servere i mange land. Mye av kriminaliteten forekommer på «dark web», eller dypnettet på norsk, der alt fra planlegging av ran, salg av narkotika og deling av piratkopierte filmer finner sted.
Cyberspionasje
For stater er spionasje, sabotasje og påvirkning de største cybertruslene. Spionasje er den eldste formen for etterretningsaktivitet vi har, men den har endret karakter i takt med digitaliseringen. Mye av spionasjen som foregår i dag innhenter ulovlig informasjon fra andres datasystemer, for eksempel gjennom hacking over internett fra et land langt unna.
Formålet med cyberspionasje er gjerne å skaffe militær-,
økonomisk- eller politisk informasjon, eller industriell kompetanse. Hvis statlige eller ikke-statlige aktører med ondsinnede hensikter får tak i statlig sensitiv eller hemmelig informasjon, kan denne informasjonen i neste omgang misbrukes i en sabotasjeoperasjon eller en påvirkningsoperasjon.
Det er ikke bare hemmelig statlig informasjon som blir brukt i cyberspionasje, også store mengder informasjon om innbyggere, såkalte «big data», kan innhentes og i neste omgang misbrukes. Et godt eksempel er informasjonen Cambrigde Analytica samlet inn fra mer enn 50 millioner amerikanske Facebook-brukere. Denne ble så solgt til Trumps presidentkampanje i 2016, som brukte informasjonen til målrettet politisk reklame mot amerikanske velgere.
Russland påvirket det amerikanske valget i 2016. Foto:Pete Linforth/Pixabay (offentlig eie).
Sabotasje og påvirkningsoperasjoner
Sabotasje i det digitale domenet kan være cyberangrep med hensikt å ødelegge kritisk infrastruktur, som i verste fall kan sette digitaliserte land helt ut av funksjon.
Av statlige aktører blir Russland og Kina ansett både av Norge og andre vestlige stater som de største truslene. Påvirkningsoperasjoner er en veldig stor utfordring for stater i dag. Vesten frykter at aktører skal påvirke utfallet av demokratiske valg eller svekke tilliten til statlige styresmakter. Denne bekymringen kom særlig etter Russlands angivelige påvirkning av det amerikanske presidentvalget i 2016 og 2020.
Påvirkningsoperasjoner skjer gjerne gjennom spredning av propaganda og falske nyheter, for eksempel fra trollfabrikker i Russland.
Cyberkrigføring
Cyberangrep kan utvikle seg til å bli cyberkrigføring, og da ofte som et ledd i hybrid krigføring. Et godt eksempel er Ukraina-konflikten, der Russland slo ut store deler av kraftlinjene i landet, som ledd i en langt større operasjon.
Hvordan beskytte oss mot cyberangrep?
I Norge er det Nasjonal Sikkerhetsmyndighet (NSM) som har det generelle hovedansvaret for cybersikkerheten. Politiets sikkerhetstjeneste (PST) har ansvar for cyberkriminalitet, mens Etterretningstjenesten (E-tjenesten) har ansvar for cybertrusler utenfor Norges grenser. Cyberforsvaret har ansvar for å sikre Forsvarets nettverk og datasystemer.
Det har også blitt mer fokus på cybersikkerhet i internasjonale organisasjoner som NATO og EU. Cyberangrep er en stor utfordring for NATO, og siden 2016 har cyber blitt regnet som et fjerde krigsdomene (i tillegg til land, sjø og luft).
Et cyberangrep kan derfor potensielt utløse NATO-paktens artikkel 5, som sier at et angrep på et medlemsland skal regnes som et angrep på alle medlemslandene. En stor utfordring knyttet til dette vil være å bevise at angrepet er bestilt eller ledet av en annen stat, og ikke «bare» enkeltpersoner eller grupper som handler uten at hjemstaten deres er klar over det.
Stortinget Foto: Claudia Regina. (CC BY SA 2.0)
Dagens situasjon
I dag utgjør cyberangrep og cyberkriminalitet en økende trussel – både i Norge og resten av verden. Russland og Kina utgjør de største truslene. Førstnevntes innvirkning i det amerikanske presidentvalget i 2016 og 2020 har vist hvilken innvirkning trusler i cyberdomene kan ha for demokratiske institusjoner. For Norges del har Stortinget vært gjenstand for to større cyberangrep, hvor det første angrepet ble begått av Russland.
Alt tyder med andre ord på at cyberangrep er en trussel både for nåtiden, og fremtiden.
Cyber
Test dine kunnskaper om cyberangrep og cybersikkerhet!
Relevante artikler:
Introduksjon til Cyberforsvaret
Estland: På verdenstoppen i cybersikkerhet
Drøftningsoppgaver
- Det er lett å leve i en «digital sorgløshet», der vi ikke tenker over hvilke digitale spor vi etterlater oss i hverdagen, og hvordan disse sporene kan misbrukes. Mange argumenter med at «de ikke har noe å skjule», og at det derfor ikke er noe problem å legge ut informasjon om seg selv. Drøft i lys av Cambridge Analytica saken om dette er et holdbart argument.
- Med teknologisk utvikling har stater en helt ny mulighet for å få informasjon og avverge uønskede hendelser, slik som for eksempel avlytte telefoner ved mistanke om terrorplanlegging. Men dette kan fort gå på bekostning av innbyggeres personvern. Diskuter om det er mulig å bruke teknologien for å øke sikkerheten uten at det går på bekostning av personvernet.
- Les artikkelen «Estland: På verdenstoppen i cybersikkerhet». Estland var det første landet som ble rammet av et nasjonalt dataangrep. Tror du NATO hadde hjulpet til i større grad dersom angrepet hadde funnet sted etter at organisasjonen anerkjente cyber som et fjerde krigsdomene?
- Det er mye snakk om cyberkrigføring, men ingen vet hva som skal til før man faktisk er i en cyberkrig. Se på undervisningsopplegget om NATOs Artikkel 5. Hva tror du skal til før et cyberangrep blir regnet som et Artikkel V angrep? Må store deler av de kritiske funksjonene i landet må bli slått ut? Må noen dø som resultat av cyberangrepet? Eller må det være et ledd i hybrid krigføring?
- Det norske Storting har vært blitt utsatt for to cyberangrep det siste året. Diskuter hvilken innvirkning dette kan ha for demokratiet i Norge.