Den russiske hackergruppen Killnet truet lørdag sykehus og helseinstitusjoner i en rekke vestlige land – deriblant Norge, meldte TV 2 i helga.
Pressevakt Mette Valle Sannes i Norsk helsenett bekreftet overfor nettavisen at de hadde sett unormal trafikk mot sykehusenes felles nettsider, som førte til kortvarig ustabilitet på sidene.
Killnets trusler har ofte fått stor oppmerksomhet i norsk presse og offentlighet. Det så vi blant annet sist sommer da Killnets tjenestenektangrep (DDoS), som pøser på med trafikk til en nettside, slik at den blir utilgjengelig for brukerne, førte til nedetid hos en rekke norske nettsider.
Men ofte er det nettopp oppmerksomheten hackerne først og fremst ønsker.
Haugland skrev i helga et innlegg om at tjenestenektangrep ofte handler om oppmerksomhet og synlighet snarere enn å påføre skade.
- Tjenestenekt-angrep handler ofte om å få oppmerksomhet samt å skape usikkerhet. Gjerne knyttet til et tema eller en diskurs som pågår, sier Erik Haugland, avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM) og leder av Nasjonalt cybersikkerhetssenter, til kode24.
NSM advarer mot økning i cyberangrep
Vil få oppmerksomhet om en sak
Ifølge Haugland er den russiske hackergruppen Killnets tjenestenekt-angrep mot flere norske nettsider i fjor sommer et eksempel på hvordan tjenestenekt-angrep blir brukt for å skape blest om en sak.
Ett kjapt Google-søk viser overskrifter som: "Russisk hackergruppe skal ha startet angrep mot Norge" og "Større dataangrep mot Norge: – Kriminell, prorussisk gruppering står bak".
Angrepet, som rammet flere norske aviser og myndighetsnettsteder, kom samtidig som Norge debatterte hvorvidt man skulle frakte varer og forsyninger til den russiske gruvebyen Barentsburg på Svalbard.
- I etterkant har Killnet brukt det pågående sanksjonsregimet av Russland som uttalt begrunnelse for tjenestenektangrepene mot flere land. Hensikten med angrepene er som regel å sikre oppmerksomhet og forhåpentligvis åpne for diskusjoner i de ulike landene, sier Haugland.
Ofre for løsepenge-virus betaler i snitt 541.000 dollar hver
Lite teknisk avanserte
Haugland påpeker at DDoS-angrep generelt ofte er lite teknisk avanserte.
- Det er mer en irritasjon og forstyrrelser enn at det skaper noen store skadevirkninger på virksomhetenes infrastruktur, sier han.
Haugland sier at tjenestenekt-angrep som regel vil medføre utfordringer med den ytre delen av virksomhetens infrastruktur. Altså den delen som henvender seg ut mot folk og samfunnet.
- Det er jo i de indre delene at den sensitive informasjonen ligger. Hvert fall i de fleste tilfeller. Hvis man følger NSMs grunnprinsipper for IKT-sikkerhet står man bedre rustet til å motstå slike angrep, sier han.
Haugland legger samtidig til at han har forståelse for at tjenestenekt-angrep kan være vanskelig for brukerne og virksomheter som rammes.
Fire av ti dataangrep starter med phishing
Kan bidra til å balansere bildet
Når det framsettes trusler om tjenestenektangrep fra grupper som Killnet havner media ofte i et paradoks. En del av medias oppgave er å holde folk informert om det som skjer, for eksempel å forklare hvorfor nettsiden til regjeringen ligger nede, samtidig er jo også omtalen med på å gjøre nettopp det angriperne vil.
- Tjenestenekt-angrep handler om oppmerksomhet. Vi som nasjonal sikkerhetsmyndighet kan bidra til å balansere bildet og gjøre som i helgen der vi tidlig kan gå ut og gi vår vurdering. Først og fremst til virksomhetene som er knyttet til NSM og Nasjonalt cybersikkerhetssenter, men også bidra til den offentlige diskursen, sier Haugland.
Han sammenligner med oppmerksomheten fjorårets Killnet-angrepet fikk.
- I helgen spilte man det ganske raskt ned ved at både HelseCERT og flere andre var ute og uttalte seg. Det gjorde at det ikke ble en stor sak, forteller Haugland.