Frykter ny Breivik

Den norske regjeringen må forberede seg på flere cyberangrep som kan få alvorlige følger, advarer USAs tidligere sikkerhetsminister.

Innenriks

 

Av Tor Sandberg og Heidi Taksdal Skjeseth

– Jeg tror dere vil få se mer av to typer cyberangrep, sier Michael Chertoff til Dagsavisen.

– For det første i form av spionasje, og da ikke bare i klassisk forstand for å samle militær informasjon, men også for å samle data om landets innbyggere, slik at man kan finne fram til personer som kan bli inspirert til å utføre ødeleggende handlinger. Dere hadde jo den forferdelige hendelsen med Breivik. Hvis noen blir i stand til å identifisere flere potensielle Breivik-er, for så å få dem til å gjøre som man vil, vil det i bunn og grunn være det samme som å sprenge en bombe inne i landet deres, fortsetter Chertoff.

Les også: - Mat, strøm- og vannforsyning, telefon og data. Fundamentale ting. Det er dét dette dreier seg om.

– Angrep på infrastruktur

– Jeg kan også se for meg en situasjon med flere angrep på kritisk infrastruktur. Det trenger ikke å være snakk om dramatiske angrep, men i stedet for eksempel en rekke gjentatte strømbrudd, som ikke bare er irriterende, men som også kan fungere som en distraksjon for regjeringen og ta fokus vekk fra andre saker, fordi folk vil begynne å klage.

Michael Chertoff (64) ledet US Department of Homeland Security fra februar 2005 til begynnelsen av 2009. Han var også med på å utforme USA Patriot Act. Nå leder han Chertoff Group, en konsulentselskap for risiko- og sikkerhetsvurdering. Dagsavisen møtte Chertoff i går da han parallelt med høringen om beredskap på Stortinget, snakket om hvordan vi best kan sikre oss mot cyberangrep, for en fullsatt sal på NUPI, Norsk utenrikspolitisk institutt, i Oslo.

Følg Dagsavisen på Facebook og Twitter!

– Fra topp til bunn

– Hva bør den norske regjeringen gjøre med tanke på mulige framtidige cyberangrep?

– Jeg ville ha tatt for meg energisektoren, finanssektoren og annen kritisk infrastruktur og gjort en vurdering av sikkerheten fra topp til bunn. Dernest ville jeg ha tatt for meg både de private og offentlige virksomhetene som har flest personopplysninger om nordmenn, og forsikret meg om at disse opplysningene er godt beskyttet, svarer Chertoff.

Også under høringen på Stortinget ble cybersikkerhet et tema i går. Direktør for Nasjonal Sikkerhetsmyndighet (NSM), Kjetil Nilsen, trakk flere ganger fram behovet for bedre og mer fokus på cybersikkerhet, som han mente ikke hadde fått nok oppmerksomhet, i sine svar til kontroll- og konstitusjonskomiteen. Helt til slutt kom han med en tydelig oppfordring til «alle norske virksomheter».

– Cybersikkerhet er en viktig del av objektsikring, og har ikke vært betydelig del av fokus her nå. Dette er en oppfordring om å ta cybersikkerhet inn i dette arbeidet. Det adresseres til alle norske virksomheter, sa Nilsen.

Les også: 5000 cyberangrep mot norske organisasjoner

– I nabolaget

Chertoff peker på flere forhold som tilsier at Norge kan være et aktuelt mål for cyberangrep, ikke minst fra Russland.

– Norge er strategisk plassert, dere er «i nabolaget» og dere er også en stor energiaktør. Jeg vil tro at det er tre elementer som gjør dere interessante for russerne.

– Hva håper de å oppnå, de som står bak cyberangrepene?

– De som står bak er stater eller folk som handler på vegne av stater. Russerne bruker ofte organiserte kriminelle for å gjennomføre disse angrepene. Jeg tror ikke russerne er ute etter å starte kriger eller ta over andre land, med unntak av Ukraina, da. Jeg tror at de på denne måten ønsker å få et grep på andre land, slik at de metaforisk sett, kan få strupetak på dem og få det som de vil, i ulike saker.

Les også: Dette frykter nordmenn mer enn terror og krig