I Sverige meldte Försvarets Radioanstalt (FRA) søndag at fremmede makter årlig gjennomfører 100.000 angrep mot Sverige gjennom internett.
Statsminister Stefan Löfven etterlyste en gjennomgripende digital opprustning for å møte den voksende trusselen som cyberangrep utgjør mot landet da han talte på rikskonferansen «Folk och Försvar» søndag ettermiddag.
Tidligere har svenske myndigheter hemmeligstemplet slike tall. Men nå bekreftes omfanget for første gang.
– I løpet av en måned kan vi se 10.000 hendelser fra statlige utenlandske angripere mot svenske mål, sier FRAs talsmann, Fredrik Wallin, til Sveriges Television.
Øker raskt også i Norge
Niels Nagelhus Schia som forsker på cybersikkerhet på Norsk utenrikspolitisk institutt (NUPI) er ikke overrasket over tallene.
– Tallet på cyberangrep øker svært raskt, samtidig blir angrepene også stadig mer sofistikerte.
Han mener situasjonen i Norge og Sverige er temmelig like.
– Norge er, som Sverige, blant de mest digitaliserte landene i verden. Det betyr også at vi er spesielt sårbare, sier Schia.
Bjarte Malmedal som er spesialrådgiver i NorSIS (Norsk senter for informasjonssikring), med bakgrunn fra det norske Cyberforsvaret, tror heller ikke situasjonen i Sverige og Norge er ulik. Men han mener det er vanskelig å forholde seg til de svenske tallene.
– Telling av slike angrep gir ikke så mye mening alene. Dreier det seg om rene tekniske hendelser, blir tallene lett store. Ett angrep kan f.eks. telles som tusenvis av små hendelser, sier han.
Han peker på at en slik økning også kan skyldes at de som overvåker tallene er blitt flinkere til å oppdage angrep.
– Men når det er sagt, har jeg ikke grunn til å tro at situasjonen i Norge og Sverige er særlig annerledes.Vi opplever at det er et jevnt påtrykk av forskjellige typer av hendelser mot norske firmaer og myndigheter, sier han.
Hybridkrigføring
Malmedal sier cyberangrep inngår i såkalt hybridkrigføring som kan deles inn i tre kategorier:
- IT-spionasje og etterretning
- Sabotasje mot kritisk infrastruktur
- Påvirkningsoperasjoner
Gode sikkerhetsrutiner og kunnskap beskytter mot spionasje og sabotasje, men når det gjelder desinformasjon og påvirkningskampanjer er det mye vanskeligere å møte det, sier han.
– Man kan tenke seg et scenario der strømmen forsvinner og falske nyheter samtidig spres. Da tar det ikke lang tid før man kan destabilisere et område. Da gjelder det at befolkningen og beslutningstakere står imot og ikke lar seg påvirke.
Vellykket propaganda
Fokus har i løpet av 2016 skiftet fra klassiske IT-angrep til påvirkningskampanjer. Malmedal viser til det som ser ut til å ha vært vellykkede kampanjer fra Russland i året som er gått, både i den amerikanske presidentvalgkampen og hackingen som rammet antidopingbyrået WADA.
I desember advarte sjefen for den svenske etterretnings- og sikkerhetstjenesten (Must), Gunnar Karlson, om at Russland kontinuerlig driver «påvirkningsoperasjoner» mot Sverige.
Han viste til eksempler som falske nyheter og forsøk på å påvirke den offentlige debatten om viktige spørsmål. Så tydelige som han gikk ut i intervjuet i SVTs Agenda, skal han ikke tidligere ha vært på hvem som står bak angrepene.
Norske myndigheter har tidligere pekt på Kina og Russland som land hvor mange angrep kommer fra.
– Viktig å verne om valg
Angrepene skal ha vært mange forut for at den svenske Riksdagen skulle stemme over en ny samarbeidsavtale med Nato. I samme periode ble landet utsatt for omfattende sabotasje mot telenettet.
Niels Nagelhus Schia i NUPI mener utviklingen gjør det viktigere for demokratiske land å verne om politiske prosesser, valg og valgkamper.
– Fra USA har vi sett hvordan hacking har blitt benyttet for å forstyrre valgkampen. Vi har også en digitalisert petroleumssektor som er viktig for norsk økonomi og europeisk energi. I tillegg er telekommunikasjonsnettet utsatt. Det digitale sårbarhetsutvalget trakk for øvrig fram Telenors kjernenett som spesielt sårbart, sier Schia.
Han mener bedre samarbeid på tvers av offentlig og privat sektor, økt bevissthet om problematikken og at man gjør cybersikkerhet til en større del av hverdagen, er den beste medisinen.
Året for effektive, falske nyheter
Bjarte Malmedal sier at fokuset nå det gjelder cyberangrep, har endret seg i løpet av 2016.
– 2016 har vært året for de store påvirkningskampanjene. De er profesjonelt utført og mye vanskeligere å beskytte seg mot. Og langt, langt mer effektive, sier Malmedal.
Hans beste råd er at folk må bli mer bevisste og flinkere til å avsløre falske nyheter, og ikke ukritisk dele dem på Facebook. I tillegg må reell informasjon være tilgjengelig fra myndighetenes side.
– Det er viktig at alle vet hvordan man skal sjekke om nettsteder er trygge, og å kunne avsløre forsøk på svindel eller påvirkning gjennom falske nyheter. Å ikke dele slikt ukritisk, vil gjøre det vanskeligere for dem som står bak slike operasjoner., sier han.
I Norge offentliggjør Nasjonal sikkerhetsmyndighet årlige tall for IT-spionasje. Foreløpig er ikke 2016-tallene klare, men fjorårets Mørketallsundersøkelse viste at mer enn hver fjerde norske virksomhet hadde opplevd uønskede sikkerhetshendelser det siste året.
Gråsonen mellom krig og fred
I går ble det kjent at sivile myndigheter i Sverige trenes for krig. I største hemmelighet skal flere hundre svenske offentlig ansatte ha blitt trent for krigsfare og krig.
Sjefen for det svenske instituttet for høyere totalforsvarsutdanning, IHT, som er en del av Forsvarshøyskolen, Lars Hedström, opplyser at opplæring rundt dagens trusselbilde og den sikkerhetspolitiske utviklingen inngår.
Gråsonen mellom krig og fred er et annet tema. Deltakerne får informasjon om hvordan en fremmed makt kan bruke falske nyheter, påvirkningskampanjer, økonomiske eller psykologiske midler for å underminere et lands myndigheter.
Advarer flere land
Sjefene for de tre amerikanske etterretningsorganisasjonene, CIA, FBI og NSA konkluderte i en rapport som ble lagt frem sist fredag, om at den russiske presidenten selv beordret lekkasjene under valgkampen i fjor.
– Det er vår vurdering at Russlands president Vladimir Putin ga ordre om inngripen i presidentvalgkampen i 2016. Russlands mål var å undergrave folks tillit til USAs demokratiske prosess og å sverte Clinton, ødelegge hennes valgbarhet og potensielle presidentskap, står det å lese i rapporten.
De advarer om at Russland i fremtiden kan komme til å gjenta et slikt påvirningsspill.
I rapporten advares det om at Moskva trolig kan gripe inn i valgkampene til flere av USAs allierte i årene som kommer.
Norge, Frankrike og Tyskland er tre av USAs allierte som har valg i 2017.
- NRK Ytring: