Oberstløytnant ber deg forberede deg på cyberangrep

Oberstløytnant Geir Hågen Karlsen spår angrep i Norge, mens NSM advarer mot at angrep i Ukraina også kan få konsekvenser.

En ukrainsk soldat ved frontlinja nordøst for Kyiv. 📸: Aris Messinis / AFP
En ukrainsk soldat ved frontlinja nordøst for Kyiv. 📸: Aris Messinis / AFP Vis mer

Norske kommuner og næringsliv må stålsette seg for cyberangrep fra Russland i tiden framover, advarer oberstløytnant Geir Hågen Karlsen.

– Men vi tror overhodet ikke det er noen sannsynlighet for noe militært angrep mot Norge, sier oberstløytnant og hovedlærer Geir Hågen Karlsen ved Forsvarets høyskole til Dagbladet.

Forberedt på cyberangrep

Han sier at Russland ikke har noen interesse av å starte en krig til, og at de har nok med krigen i Ukraina. Mange av de russiske styrkene på Kolahalvøya ved grensen til Norge er sendt ned til Ukraina, påpeker Karlsen.

– Men vi må nok være forberedt på en del andre ting. Det kan være cyberangrep for eksempel, der har vi jo sett en kraftig økning de siste årene. Det rammer alt fra kommuner til næringsliv. Det bør alle være forberedt på, så får vi jo se hva annet vi kan forvente, sier han.

Denne uka varslet norske myndigheter at trusselnivået ikke har økt i Norge, men at det er grunn til å være på vakt, særlig når det gjelder cyberangrep og datakriminalitet. Derfor skal politiet og PST sette ned en egen gruppe som skal overvåke situasjonen nøye her til lands.

NCSC advarer

NSMs cybersikkerhetssenter (NCSC) vurderer fortsatt at cyberoperasjoner som rammer ukrainske mål, kan få indirekte konsekvenser for norske virksomheter.

– Cyberoperasjoner fremstår som en integrert del av virkemiddelbruken som observeres, og det har siden januar vært rapportert om flere cyberoperasjoner mot mål i Ukraina, skriver NCSC i sitt oppdaterte situasjonsbilde og henviser til konflikten mellom Russland og Ukraina.

Siden forrige situasjonsbilde har de blant annet fått rapporter om at kompromitterte epostkontoer tilknyttet ukrainske myndighetsorganer har blitt brukt til å rette phishing-eposter mot europeisk tjenestepersonell involvert i flyktninglogistikk.

NCSC vurderer det fremdeles slik at risikoen hovedsakelig ligger hos virksomheter med bindinger til en eller begge de stridende partene, og oppfordrer slike virksomheter til å sette i verk ekstra risikoreduserende tiltak.