IT

Stormaktene ruster opp på nett

Den norske e-tjenesten trekker fram cyberhærer fra Kina og Russland i ny trusselvurdering.

CYBERKRIGEN SKYTER FART: Stadig flere stater utvikler digitale ødeleggelsesvåpen og spionasjeverktøy med tanke på fremtidige konflikter, advarer E-tjenesten.
CYBERKRIGEN SKYTER FART: Stadig flere stater utvikler digitale ødeleggelsesvåpen og spionasjeverktøy med tanke på fremtidige konflikter, advarer E-tjenesten. Bilde: Scanpix/Colourbox. Ill.: Simen Håkonsen
4. mars 2013 - 10:49
Vis mer

For få minutter siden fikk forsvarsminister Anne-Grete Strøm-Erichsen (Ap) overrakt den årlige trusselvurderingen FOKUS fra Etterretningstjenesten under en offentlig seanse på Oslo Militære Samfund.

Noen av skarpeste formuleringene finner vi i delkapittelet som heter «Trusler i det digitale rom».

– Flere stater utvikler avanserte skadevarer med et spisset mål om å ødelegge infrastruktur, forstyrre viktige samfunnsaktiviteter eller påvirke beslutnings/informasjonsprosesser, heter det i rapporten, som er signert e-sjefen selv, generalløytnant Kjell Grandhagen.

Les også: Slik kan hackere mørklegge Norge

ADVARER: E-sjef Kjell Grandhagen vier digitale trusler oppmerksomhet i den årlige trusselvurderingen til Forsvarsdepartementet.
ADVARER: E-sjef Kjell Grandhagen vier digitale trusler oppmerksomhet i den årlige trusselvurderingen til Forsvarsdepartementet.

Peker ut Kina

Kina har i de siste ukene måttet tåle konfronterende spørsmål – nok en gang – om sine offensive cyberspionasjeoperasjoner, etter at sikkerhetsselskapet Mandiant nylig la fram en knusende rapport (anbefalt lesning).

I rapporten legger Mandiant fram dokumentasjon mot én kinesisk militæravdeling som skal være samlet inn over en periode på flere år, og som kan knyttes opp mot flere kjente angrep – også det hittil mest alvorlige digitale anslaget mot Norge. Kinesiske myndigheter har på sin side alltid benektet enhver befatning med cyberspionasje.

Mer om håndteringen av det nevnte angrepet her: Slik kriger Norge på nett

Mandiant ga i sin rapport uttrykk for at det er med tungt hjerte de «blåser» en årelang operasjon ved å gå ut offentlig med det de vet, men at dokumentasjonen mot Kina nå var så overveldende at offentligheten trengte å ta debatten.

Den norske e-tjenesten tar også bladet fra munnen når det gjelder Kina, og med lignende konklusjoner som Mandiant-rapporten:

– Kinesiske myndigheter anvender i stor grad digitale operasjoner som en erstatning for menneskelig innsamling og bruker ofte stedfortredere for innhenting av informasjon. Lærestedere, bedrifter, organisasjoner og hackermiljøer gir et godt dekke for aktiviteten, heter det i trusselvurderingen.

Huawei: Norges mest fryktede kinesere

Ingen bevis for Huawei-spionasje

Norge jakter på «rotta»  

– Russland ruster opp

Men Kina er langt fra alene, noe grafikken under gjør et forsøk på å oppsummere.

VÅPENKAPPLØPET: En ikke uttømmende liste over nasjonalstater med demonstrert/sterkt antatt kapasitet for sofistikerte offensive cyberoperasjoner. Teknisk Ukeblad

(Klikk på bildet for større versjon)

I FOKUS 2013-rapporten trekker E-tjenesten fram den nylige utviklingen hos den store naboen i øst.

– I 2012 presenterte russiske myndigheter flere dokumenter som indikerer forsert satsining på cybersikkerhet. Forsvarsministeriets dokument om cybersikkerhet stadfester presidentens rett til å anse et cyberangrep som en krigserklæring, heter det.

Denne diskusjonen – altså om når en cyberkrig er å anse som fullverdig krig – pågår også for fullt i Nato, noe tidligere forsvarsminister Espen Barth Eide (Ap) redegjør for i detalj i dette TU-intervjuet.

Les også: Norsk tillitskultur passer dårlig i cyberspace

– Dokumentet signaliserer et skifte i militær beredskap for å handle i det digitale rom. Våren 2012 indikerte den russiske visestatsministeren at Forsvarsministeriet vil etablere en cyberkommando på linje med USA og andre stater, advarer E-tjenesten.

 

Nasjonalstatene dominerer

I grafikken under oppsummerer TU noen av de mest effektive cyberangrepene i historien, som alle har et fellestrekk:

At de er utført av ikke-kommersielle grunner, eller rettere sagt: Av nasjonalstater.

Teknisk Ukeblad

(Klikk på bildet for større versjon)

 

Etterretningstjenesten ser ingen grunn til å endre på denne oppfatningen.

– Stormaktene forbereder seg på å bruke digitale operasjoner som virkemiddel i konfliktløsning, primært som et verktøy sammen med andre mer tradisjonelle tiltak. I noen tilfeller vil spionasjeoperasjoner i fredstid danne utgangspunkt for å etablere en plattform for offensive operasjoner ved alvorlige interessekonflikter, heter det.

Islamister satser på SCADA-angrep

I cyberdomenet regnes med andre ord hacktivister som Anonymous, vinningskriminelle og islamistiske terrorister som «milde» trusler, fordi kun nasjonalstater har ressurser til å drive storstilt softwareutvikling over flere år uten mulighet for økonomisk gevinst.

Men også her er det utvikling å spore.

– Muligheten for å gjennomføre terroraksjoner via det digitale rom omtales nå på jihadistiske nettsider. Noen av disse sidene fremmer synspunkter om å etablere egne sentre for denne type aktivitet, andre redegjør for hvorfor man bør angripe såkalte SCADA-systemer, skriver E-tjenesten.

Nettopp slike angrep på industrielle styringssystemer er årsaken til at Stuxnet-angrepet (som denne uka ble påvist å være to år eldre enn tidligere antatt) regnes som det store girskiftet innen internasjonal cyberkrigføring.

Stuxnet: Cyberkrigen er i gang

Ruster opp

Åpenbart er det like fullt at utviklingen i cyberspace eskalerer, på alle fronter.

Som for å illustrere tempoøkningen i rustningskappløpet, gjorde TU i fjor sommer et forsøk på å oppsummere den statsdrevne cyberkrigshistorien i etterkant av oppdagelsen av Flame-viruset.

I saken omtales kort det TU mente var de 16 mest spektakulære (kjente) cyberangrepene de siste 30 årene. Mot slutten ba vi leserne kommentere dersom TU hadde glemt noe vesentlig. Og hadde artikkelen blitt publisert i dag, ville svaret vært definitivt ja:

Både Gauss, Wiper (opprinnelig antatt å være en del av Flame) og Shamoon er eksempler på nylig oppdaget/analysert skadevare som ville fortjent en plass på historiens «best of»-liste.

– Stadig flere nasjoner etablerer såkalte cyberkommandoer eller nasjonale cybersentre for å beskytte nasjonal infrastruktur mot offensive aktiviteter. Disse elementene kan imidlertid også være en selvstendig plattform eller et støtteelement for offensive handlinger mot andre stater, heter det i FOKUS 2013-rapporten.

Les også: Slik kriger Norge på nett 16 spektakulære cyberangrep

16 spektakulære cyberangrep

Slik knuste nordmennene Stuxnet  

 

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.