Cyberkrigen i Ukraina kan ramme norske virksomheter: - Vær forsiktige

- Beredskapen generelt i Norge er ikke høy nok, advarer sikkerhetsekspert.

Krigen i Ukraina har gitt økt trusselbilde i Norge, selv om det enda ikke har vært noen særlig direkte cyberhendelser som kan knyttes direkte til konflikten, mener sikkerhetsekspert Erik Vetle Larsen. En kvinne tar bilde av en ødelagt leilighet i Brovary utenfor Kyiv i Ukraina. 📸: AP Photo/Efrem Lukatsky
Krigen i Ukraina har gitt økt trusselbilde i Norge, selv om det enda ikke har vært noen særlig direkte cyberhendelser som kan knyttes direkte til konflikten, mener sikkerhetsekspert Erik Vetle Larsen. En kvinne tar bilde av en ødelagt leilighet i Brovary utenfor Kyiv i Ukraina. 📸: AP Photo/Efrem Lukatsky Vis mer

- Nå som hele det geopolitiske bildet har blitt rystet til det ugjenkjennelige, er risikoen for at Norge blir utsatt for cyberangrep enda høyere, sier Erik Vetle Larsen, seniorkonsulent i Aztek og spesialist i penetrasjonstesting og hendelsesrespons, til kode24.

I en digital verden har cyberdomenet blitt stadig viktigere i moderne krigføring. Dette er også tydelig i Ukraina-krigen, der det har vært flere tilfeller av cyberangrep på begge sider. Men krigen kan også få konsekvenser for Norge.

Nettsidene til Ukrainas ambassade i Oslo var nede mandag etter et mulig dataangrep. Tirsdag skrev nyhetsbyrået at satellitten KA-SAT har hatt utfall over hele Europa. Dette skjedde samtidig som Russland var i gang med sin invasjon av Ukraina. Blant annet ble en norsk internettleverandør rammet.

Larsen mener at nordmenn fremover må være årvåkne når det gjelder cybersikkerhet.

Gjør Norge mer utrygt

Ifølge Larsen har krigen i Ukraina skjerpet trusselbildet i Norge, selv om det ennå ikke har vært noen særlig direkte cyberhendelser som kan knyttes direkte til konflikten. Samtidig forteller han at norske etterretningstjenesters rapporter har vist at man i løpet av 2019 til 2021 oppdaget en tredobling av cyberoperasjoner - målrettede operasjoner ofte med politiske mål.

Kina og Russland blir vist til som viktige aktører når det gjelder Norges nåværende trusselbilde.

Erik Vetle Larsen er seniorkonsulent i Aztek og spesialist i penetrasjonstesting og hendelsesrespons. 📸: Privat
Erik Vetle Larsen er seniorkonsulent i Aztek og spesialist i penetrasjonstesting og hendelsesrespons. 📸: Privat Vis mer

- Vi er velkjent med at trusselbildet er økende, både når det gjelder kriminelle hendelser og cyberoperasjoner der statlige sponsede aktører som målrettet forsøker å oppnå strategiske mål, ser Larsen.

Han legger til at verden allerede har sett at cyberkrigføringen i Ukraina har rammet andre enn de krigførende partene.

- Vi har for eksempel sett wiper skadevare, en slags ransomware uten mulighet for dekryptering, som var rettet mot ukrainske virksomheter. Den har også fått konsekvenser i andre land, som NCSC mener er utilsiktet.

Ikke full cyberkrig

Men Norge står overfor flere utfordringer, ifølge Larsen. Teknologiutviklingen har gått så pass fort at uten tiltak vil Norges evne til å forsvare digitale verdier bli mindre enn kapasiteten andre aktører har til cyberaksjoner.

- Det er derfor NSM og NCSC går ut og snakker om at vi må ta grep. Cyberoperasjoner er kommet for å bli. Man kan ikke ignorere det, dette gjelder alle, sier Larsen.

- Er norske virksomheter godt nok forberedt på det som skjer nå?

- Som NSM uttalte før Russland invaderte Ukraina, er ikke cyberberedskapen generelt høy nok. Nordmenn må være årvåkne på trusselbildet og hva sikkerhet går ut på. Mye av det handler nok om mangel på erfaring med, og domenekunnskap om, datasikkerhetsfeltet, sier Larsen.

Han trekker fram NSMs informasjonsplakat som et godt sted å starte.

- Det handler ikke bare om å skru på en knapp, så er man trygg. Det må gjøres konkrete grep og drives med kontinuerlig sikkerhetsarbeid, sier Larsen.

Ikke full cyberkrig

Selv om trusselen mot Norge er økende, er det ikke nødvendig å få helt panikk ennå.

- Jeg tror ikke at den nåværende konflikten kommer til å føre til full cyberkrig mot Norge. Vi er jo et NATO-land, men vi er fremdeles et attraktivt mål for russiske cyberoperasjoner, sier Larsen.

Sikkerhetseksperten viser til uttalelser fra NCSC som sier at trusselbildet hos alle virksomheter er forhøyet - særlig innenfor teknologi, forskning og forsvaret.

- Nordområdene er et særlig interessant område for russiske aktører, sier han.

Larsen legger til at selskaper og organisasjoner som har kontorer i Ukraina også er mer utsatt.

Vanskelig å si

I Ukraina har flere hackergrupper valgt side i krigen. Blant annet har den notorisk kjente gruppen Anonymous offentlig erklært krig mot Russland og hevder å stå bak en rekke angrep på russiske nettsider, den russiske sentralbanken og stengt Russland ute fra mange overvåkningskameraer. På den andre siden har ransomware-grupper Conti sverget lojalitet til Russland.

- Hva er det grupper slik som Anonymous kan gjøre og oppnå?

- Det er ikke lett å si hvilke kapasiteter Anonymous sitter på. I motsetning til statlig sponsede grupper er Anonymous en løst organisert gruppe politiske aktivister, påpeker Larsen.

En annen aktør som har hevet seg inn på ukrainsk side er hackergruppen Cyber Partisans. De har blant annet hevdet å stå bak et angrep mot Hviterusslands tognettverk for å forhindre Putin fra å flytte styrker derfra til Ukraina.

- Det er et godt eksempel på en cyberoperasjon der du har cyberdomene som virkemiddel for å oppnå et militærtaktisk mål.