Angrepet mot Forsvaret er ikke unikt. Det har den siste tiden vært en økning i målrettede spionasjeangrep mot norske etater og bedrifter.
I dag ble det kjent at
dagen etter at de innledet bometokt i Libya.
Forsvaret mener det ikke er mulig å sikre seg 100 prosent mot dataangrep.
Foto: Illustrasjonsfoto: ColourboxAngrepet skjedde ved at flere hundre utvalgte ansatte fikk den samme e-posten. Den var skrevet på godt norsk, og avsender var tilsynelatende et norsk direktorat.
– Bør være sikret mot slike angrep
Flere av de NRK har snakket med i hackermiljøer stiller spørsmål ved hvordan eposten med det ondsinnede innholdet klarte å nå helt fram til alle mottakerne, uten å bli fanget opp av de utenforliggende sikkerhetssystemene.
Ivar Kjærem, sjef for Forsvarets senter for beskyttelse av kritisk infrastruktur på Jørstadmoen ved Lillehammer, sier at den ondsinnede koden det er her er snakk om, ikke har vært kjent for Forsvaret tidligere.
- Det vil likevel være en forsinkelse fra en ny ondsinnet kode blir oppdaget til signaturen i antivirusprogrammet er oppdatert. Ondsinnet kode som ikke er kjent fra før vil derfor ikke bli fanget opp av antivirusprogrammet, sier Kjærem.
Ivar Kjærem minner om at det er nødvendig å gjøre vurderinger opp mot brukervennlighet og teknologisk utvikling. Så fort som den teknologiske utviklingen går, og de stadig mer målrettede truslene i cyberdomenet, gjør at det ikke er mulig å utvikle 100 prosent sikre datasystemer, sier han.
- Vi må i stedet sørge for god sikring og kontroll hvor vi fanger op slike inntrengingsforsøk i den tidlig fase, og får stoppet dem slik vi gjorde her. I dette tilfellet spilte den menneskelige faktor også en sentral rolle, og vi jobber kontinuerlig med å lære opp våre ansatte vil hva de må være oppmerksomme på og melde fra om, sier Ivar Kjærem.
- Må ta en avveiing
Professor Svein Knapskog.
Foto: NTNUProfessor i datasikkerhet ved NTNU Svein Knapskog sier en proff organisasjon som Forsvaret i utgangspunktet bør være sikret mot denne typen angrep, men at man må ta en avveiing i forhold til hvor strenge de digitale sikkerhetsslusene skal være.
– Det kommer an på hvor sterkt du vil filtrere informasjonen som kommer inn og hvor frie de ansatte skal være. Det vil nok være en naturlig vurdering i hvor stor grad man skal filtrere eposten gjennom spamfilter og eventuelt foreta en strengere kontroll.
– Her på Universitetet har vi et ganske åpent nett og ser at vi ofte får denne type eposter. Normalt vil folk være såpass våkne at de sorterer ut slike ting selv, men du har ingen garanti for at ingenting slipper gjennom, sier Knapskog.
- Kompleks infrastruktur
Ivar Kjærem, som har ansvaret for beskyttelse av kritisk infrastruktur i Forsvaret, minner om at deres informasjonsstruktur er svært omfattende og kompleks.
- Forsvaret har høy sikkerhet for sine systemer, også de som er knyttet til Internett. Men vår erfaring er at det alltid er mulig å omgå eller forsere tekniske sperretiltak, sier han.
Psykologisk faktor
Teknisk direktør i datasikkerhetsselskapet Norman Ståle Ekelund ønsker heller ikke å kommentere den aktuelle saken, men sier at fenomenet ikke er ukjent for dem.
Ståle Ekelund i Norman.
Foto: Norman– Det finnes også tekniske virkemidler mot virus vi ikke har sett før, men samtidig kan vi aldri være 100 prosent sikre på at folk ikke klikker på en lenke som omgår sikringene og forårsaker skade, sier Ekelund som også mener det er en psykologisk faktor i dataangrepet.
LES OGSÅ:
Men e-posten var slett ikke offisiell, og i vedlegget skjulte det seg et datavirus som skulle åpne Forsvarets PC-er for angriperne, skriver VG.
Hackerne klarte å hente ut infomasjon fra minst én av Forsvarets datamaskiner, men skal ikke ha klart å tilegne seg graderte opplysninger.
Økning i angrep
Kilder NRK har vært i kontakt med, sier angrepet mot Forsvaret framstår som et phising-angrep. Det vil si at mottakeren lures til å tro at eposten kommer fra en kjent avsender og lokkes til å åpne et vedlegg eller klikke på en skadelig lenke.
I forkant av utdelingen av Nobels Fredspris i fjor ble blant andre Nobelinstituttet . Direktør Geir Lundestad mottok en epost som forsøkte å infisere datamaskinen hans.
NETT-TV: Både terrororganisasjoner og unggutter som angriper fra gutterommet skal bekjempes, sier Roger Ingebrigtsen.
Kjetil Berg Veire i Nasjonal Sikkerhetsmyndighet ønsker ikke å kommentere angrepet på Forsvaret siden saken er under etterforskning, men sier på generelt grunnlag at de ser flere eksempler på slike angrep:
– I NorCERT håndterer vi stadig flere hendelser, og i de alvorligste tilfellene dreier det seg om forsøk på spionasje. Her har det vært en økning, sier Veire til NRK.no.
- LES OGSÅ:
– Man ser på teksten at den er på godt norsk, og det viser at noen har lagt ned en god del innsats i å få det til å nå fram, sier Ekelund.
Skiller seg fra «hacktivisme»
Forsvaret utelukker ifølge VG ikke at det er en sammenheng mellom angrepet og Norges militære tilstedeværelse i Libya.
Det har ved flere anledninger blitt utført dataangrep fra aktivister som svar på politiske avgjørelser.
Etter behandlingen av Datalagringsdirektivet i Stortinget ble utsatt for dataangrep av aktivistgruppen Anonymous. Gruppen gikk også til i kjølvannet av pågripelsen av Wikileaks-leder Julian Assange.
– «Hacktivisme» er en form for hendelser på nett som vi ser er kommet for å bli. Det mest fremtredende er DDoS-angrep som brukes for å sette nettsidene ut av spill eller tilfeller av at folk går inn og endrer innholdet på nettsidene, sier Kjetil Berg Veire i Nasjonal sikkerhetsmyndighet.
I tilfellet med Forsvaret var det derimot snakk om et datainnbrudd hvor gjerningsmennene øyensynlig var mer opptatt av å snike til seg informasjon enn å lage politisk kvalm.
