Av: Ole Peder Giæver
Dataangrepene er ment som en advarsel til president Vladimir Putin, en demonstrasjon av USAs cybervåpen og av Trump-regjeringens vilje til å bruke disse mer aggressivt, sier nåværende og tidligere myndighetskilder ifølge avisen.
De hemmelige aksjonene høyner innsatsen i den daglige digitale krigen mellom Washington og Moskva. USA skal ha gjennomført rekognosering i kontrollsystemene til det russiske strømnettet minst tilbake til 2012. Men nå har den amerikanske strategien blitt mer offensiv, ifølge New York Times’ kilder.
– Skadeomfanget av slike angrep kan bli betydelig. Jeg tror noen ganger samfunnet ikke helt ser hvor avhengige vi er av strøm og IKT.
Det sier direktør i Hans Christian Pretorius i KPMG, et av verdens største revisjons- og rådgivningsselskap, til ABC Nyheter. (IKT: Informasjons- og kommunikasjonsteknologi)
Saken fortsetter under bildet.
:quality(70):focal(113x103:123x113)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/RWOTRMDZ2YVD22MZCWBOJL3GPQ.jpg)
Hans Christian Pretorius, direktør i KPMG Norge
– Kritisk viktige objekter i Norge har som regel egen evne til å levere strøm, med for eksempel dieselaggregat, men ingen kan levere elektronisk kommunikasjon til seg selv. Men det er nok veldig få funksjoner i dag som kan levere noe som helst hvis strøm og data slås ut, fortsetter han.
Pretorius forklarer at de fleste lands etterretningstjenester i dag jobber aktivt med å få fotfeste i andre lands infrastruktur.
– Det ser vi forsøk på både i Norge og andre land. Dette kan være alt fra informasjonsinnhenting til å tilrettelegge for angrep ved konflikt, sier KPMG-direktøren.
Han har tidligere jobbet som blant annet avdelingsdirektør for cybersikkerhet hos Nasjonal sikkerhetsmyndighet og som IKT-sikkerhetsansvarlig i Forsvarets etterretningstjeneste.
Saken fortsetter under bildet.
:quality(70):focal(202x127:212x137)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/CVY2M7WB4S3SNKGUDYZU5AW4B4.jpg)
USAs president Donald Trump anklaget avisen The New York Times for «nærmest å ha begått landsforræderi» ved hackingavsløringen forrige helg. NTB Scanpix/AFP
Les også: Tidenes hackerangrep mot Norge
Koordinert angrep mot Norge i 2014
Det siste store, koordinerte angrepet som er offentlig kjent for Norges del var i 2014.
– Da så man en sommer med en stor, målrettet kampanje mot norsk olje- og gassektor, der individuelt tilpassede eposter med skadelig programvare ble sendt ut. Det var både for å undersøke styringssystemer og for å kunne påføre skade, sier Pretorius.
– Man kan aldri vite om slike angrep allerede har lykkes, men man må anta at det i de fleste land finnes infrastruktur som er sårbar for slik aktivitet.
The New York Times’ kilder beskriver bruk av amerikansk kode inne i det russiske strømnettet og andre mål i hittil ukjent omfang. Dette er hemmeligstemplede aktiviteter, som kommer i tillegg til offentlig kjente tiltak og strategier mot russisk desinformasjon og hacking under det amerikanske presidentvalget i 2016 og mellomvalget i fjor.
Saken fortsetter under bildet.
:quality(70):focal(485x296:495x306)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/3QJIMXAXOMWMGAMWDHEYXJZBE4.jpg)
En visualisering av angrep og forsvar under NATO-øvelsen Locked Shields i Estland i april. NTB Scanpix/Reuters
Les også: Cyberangrep: – Du er naiv hvis du tror at du ikke har noe å skjule
Russland bekrefter forsøk på angrep
Det statlige russiske nyhetsbyrået Sputnik skriver at Russland har påvist en rekke amerikanske forsøk på dataangrep mot russisk infrastruktur. En anonym kilde i russisk sikkerhetstjeneste sier ifølge Sputnik at russerne har lagt merke til en økning i angrep mot særlig transport-, bank-, og energisektorene.
Kilden mener slike aksjoner kan kvalifisere som «tegn på datakrigføring», men legger til at Russland hittil har kunnet nøytralisere de amerikanske forsøkene.
Saken fortsetter under bildet.
:quality(70):focal(202x122:212x132)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/R57ICAOCTJ6VA3K3CHSCPD44EQ.jpg)
Internet Reseach Agency i russiske St. Petersburg er en av flere web-bedrifter som har blitt anklaget for å drive desinformasjon og propaganda under det amerikanske presidentvalget i 2016. NTB Scanpix/AP
Oppsiktsvekkende nok heter det i The New York Times' reportasje at to tjenestemenn i regjeringen sier de tror at «Trump ikke har blitt orientert i detalj om tiltakene for å plassere fiendtlig kode i det russiske strømnettet». Kilder i forsvarsdepartementet Pentagon og amerikansk etterretning beskriver «en bred tvil om å forklare Trump detaljene rundt operasjonen, av frykt for at han skal avvikle tiltakene eller diskutere dem med utenlandske myndigheter, slik han gjorde i 2017 da han nevnte en sensitiv operasjon i Syria for russlands utenriksminister Sergej Lavrov».
Saken fortsetter under bildet.
:quality(70):focal(202x129:212x139)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/OG4RVMOOXZGRCH3LUDZUKYAWAM.jpg)
En tilhenger av WikiLeaks-grunnleggeren Julian Assange demonstrerer i London 2. mai. Nettstedet fikk igjen en rolle i amerikansk politikk i 2016, da nettstedet offentliggjorde informasjon som var politisk skadelig for Hillary Clinton. Deler av informasjonen antas å stamme fra russiske hackere. NTB Scanpix/AP
Den amerikanske kongressen later ifølge New York Times til å ha gitt utvidede fullmakter til bruk av slike våpen under Trumps tid som president. Trump ga selv Cyber Command utvidede fullmakter i fjor sommer, i det graderte dokumentet «President-Memorandum 13 om nasjonal sikkerhet», ifølge The New York Times. Her får kommandoens sjef, general Nakasone, betydelig økte fullmakter til å gjennomføre offensive data-operasjoner uten særskilt fullmakt fra presidenten. «Tidligere måtte slike aksjoner – selv taktiske operasjoner på slagmarken – godkjennes av presidenten personlig», skriver Slate etter New York Times' artikkel.
Kreml-talsmann Dmitirj Peskov sier ifølge Sputnik at dersom amerikanske tjenester gjennomfører dataangrep uten at statslederen er informert kan det være «tegn på cyberkrig og datakrigføring rettet mot Russland».
Trump: «Nærmest landsforræderi fra desperat avis»
President Trump var selv på banen og avviste New York Times’ oppslag søndag. «Nærmest landsforræderi», mente han:
– Jeg kjenner ikke bakgrunnen for påstandene i The New York Times-artikkelen, men USA har definert cyber som et eget militært domene ved siden av sjø, luft og landkrigføring. Også NATO har definert dette som et eget militært domene i løpet av siste år. Cyber vil være arena for krigføring i fremtidige konflikter, sier Pretorius.
Saken fortsetter under bildet.
:quality(70):focal(202x197:212x207)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/KRZIMCAIOXLVOKXPBRINGHZ4UU.jpg)
Reparasjon av strømledninger på grensen mellom Russland og Ukraina. Arkivfoto fra januar 2009. NTB Scanpix/Reuters
I desember 2015 stengte en russisk etterretningsgruppe strømmen til flere hundre tusen mennesker i Øst-Ukraina. Angrepet varte bare et par timer, men fikk alarmklokkene til å ringe i Det hvite hus.
– Enkelte åpne kilder mener Russland sto bak dette angrepet. Man kan anta at det i konflikten Ukraina-Russland har blitt brukt cyberangrep for å demonstrere hvilke maktmidler Russland besitter, sier Pretorius.
Statsviteren Thomas Rid ved Johns Hopkins School for internasjonale studier mener oppslaget til The New York Times gir lite mening. «Slik offentlig omtale av 'kode som er lagt inn' betyr at motparten vil granske sine systemer intenst, og avdekke sårbarheter. Jeg har vondt for å tro at Cyber Command vil brenne av avgjørende verktøy på denne måten», skriver han på Twitter.
Sender kraftig signal til Russland
Det er naturlig å anta at sentrale amerikanske tjenestemenn ønsket at denne reportasjen skulle bli publisert, for å sende et signal til russerne og få dem til å regne på hvor stor skade USA kan gjøre på deres strømnett om Russland angriper amerikanernes, skriver forfatter og journalist Fred Kaplan i Slate.
Det amerikanske sikkerhetsdepartementet og FBI har i flere år offentlig advart om at Russland har plantet skadelig programvare i kritisk viktig infrastruktur i USA, som kan sabotere amerikanske kraftverk, olje- og gassledninger og vannforsyninger i tilfelle konflikt med USA.
Saken fortsetter under bildet.
:quality(70):focal(485x296:495x306)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/QMJV76VKIDDUYE6JTDFWQJ6F4M.jpg)
Journalister følger med under den russiske president Vladimir Putins årlige tale til nasjonen 1. mars 2018. Arkivfoto: NTB Scanpix/AP
Cyber-general krever offensiv
Den nye sjefen for amerikanske Cyber Command, general Paul Nakasone, har tatt til ordet for «offensivt forsvar» inne i motstanderes datanettverk, for å demonstrere at USA kan og vil besvare den store mengden nettangrep landet utsettes for.
– Ikke minst hvis det er snakk om militær konflikt vil det kunne gagne angriper for eksempel å kunne skru av strøm hos fienden. Cyberangrep har lav kostnad og er nærmest risikofritt, i tillegg til at det kan påføre store skader, sier Pretorius.
Dersom det stemmer at Russland og USA har plassert slik sovende skadelig programvare i infrastruktur som holder hjem, fabrikker og sykehus i gang gjenstår spørsmålet om dette vil regnes som legitime mål i større konflikter.
Saken fortsetter under bildet.
:quality(70):focal(202x122:212x132)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/FR3M2Q4U7AZS6JAE6XR7KI7HFA.jpg)
USAs president Donald Trump gikk hardt ut mot hacking-oppslaget i New York Times forrige helg. NTB Scanpix/AP
Les også: USAs nye cyber-general
– Hvordan kan man beskytte seg mot slik krigføring?
– Det er en lang liste virkemiddel. Særlig gjelder det å tenke robusthet der man kan fortsette drift selv etter angrep, og innføre tekniske tiltak. I hvilken grad skal for eksempel styringssystemer for kraft være koblet til internett? sier Pretorius.
– Jeg har inntrykk av at særlig kraftselskap velger å opprettholde styringssystemer som lukkede. Mye av denne teknologien er gammel og har ikke vært tiltenkt å være knyttet til internett. Det er bra, og sikrer konfidensialitet.
– Har Norge offensive cyber-våpen?
– Det vet jeg ikke.
Digitalt sårbarhetsutvalg (Lysne-utvalget) leverte sin utredning i november 2015.
Der ble det blant annet påpekt at avhengigheten av Telenors kjerneinfrastruktur gjør landet sårbart, og anbefalt at minst én øvrig aktør har et landsdekkende kjernenett som dekker disse behovene.
Les også: Utvalg mener Norge er for avhengig av Telenor
«Stuxnet» slo ut iranske uran-sentrifuger
Det iranske atomprogrammet ble flere ganger rammet av svært avanserte datavirus, det mest kjente er dataormen Stuxnet i 2010, som påførte uransentrifugene til Iran skader. Både Israel og USA ble antatt å være mulige kilder til angrepet.
En av forfatterne av oppslaget i The New York Times forrige lørdag, David Sanger, sto bak avsløringen av Stuxnet-hackingen.
Saken fortsetter under bildet.
:quality(70):focal(202x130:212x140)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/IWUHMV732E6PXMS6ESGRWTU5TY.jpg)
USAs president Barack Obama ved en pressekonferanse 16. desember 2016, like før han gikk av. Obama sa at han hadde konfrontert Russlands president Vladimir Putin om anklagene om russisk valginnblanding, og bedt ham «kutte det ut». NTB Scanpix/AFP
Les også: Norsk cyber-general skryter av USAs dataangrep mot Iran
Cyber Command ble grunnlagt i 2009, og har blitt kraftig utvidet siden den gang i størrelse, omfang, oppdrag og selvstendighet. Under president Barack Obama tiltok dataangrepene mot USA. Obama var tilbakeholdende med å svare med motangrep, dels av frykt for at amerikansk infrastruktur ville være mer sårbar enn Russlands, dels fordi landets etterretningsledelse ikke ønsket å avsløre hvilke våpen de satt på. Mot slutten av Obamas første presidentperiode begynte amerikanske myndigheter å rulle opp et russisk hackernettverk kjent som Energetic Bear/Dragonfly. Først trodde man denne gruppen ville nøye seg med overvåking, men i 2014 gjennomførte den et angrep mot hundrevis av nettverk med adgang til å regulere strømforsyning.
Les også: Avansert spionprogram oppdaget
– Obama beordret angrep
Inntil de siste par månedene i Obamas andre presidentperiode var Cyber Commands aktiviteter i de russiske nettverkene begrenset til overvåking. Men etter innblandingen i det amerikanske presidentvalget i 2016 og infiltreringen av amerikanske strømnett, skal Obama i hemmelighet ha gitt ordre om å sende et tydeligere signal ved å aksjonere i det russiske strømnettet. Resultatene av denne aksjonen er ikke offentlig kjent.
I 2014 skal Obama også ha godkjent dataangrep mot det nordkoreanske rakettprogrammet.
Les også:
* – Trump arvet Obamas «hemmelige cyber-krig» mot Nord-Korea
* E-sjefen: – Det blir fest i Russland og Kina dersom regjeringen dropper datalagring
:quality(70):focal(485x288:495x298)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/AMGMQHBYSVTR6QPPE63Y36DVKU.jpg)
Damp stiger opp fra pipene til et varmekraftverk i Moskva. Arkiv/illustrasjonsfoto: NTB Scanpix/Reuters.
Denne saken ble først publisert på ABC Nyheter.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/OP3V4KEWPNH3ZHVNTDAVFTSNEY.JPG)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/JBQX5OCMGIRZEAYCYMNAFQHFUA.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/7ARKXUMK6VHE5JDJXQTK66OTX4.jpg)