Den russiske hackergruppa Killnets startet uka med å angripe nettsider i Litauen, etter russisk misnøye over Kaliningrad-blokaden.
Deretter angrep medlemmene Norge.
Nettsidene til Arbeidstilsynet, BankID, Altinn, NRK og ulike Schibsted-aviser som VG var alle rammet av dataangrep onsdag.
Den norske blokaden av russisk transport til Svalbard ble oppgitt som grunnen.
– Grupperingen som angrep oss blir sett på som russernes svar på hackergruppa Anonymous, en organisert uorganisert gruppering. Det er ingen tvil om at Norge var under angrep, men det var muligens mer usofistikert enn andre dataangrep vi har sett, sier Thomas Tømmernes, sikkerhetsekspert i IT-selskapet Atea.
Thomas Tømmernes er IT-sikkerhetsekspert i Atea og mener det russiske angrepet på Norge var mer som rampestreker enn noe som gir direkte skade.
Foto: Fredrik Formoe Solbrekken/Atea / Fredrik Formoe Solbrekken– Gjør ugagn
Tømmernes mener onsdagens angrep var vellykket fordi gruppen fikk den medieoppmerksomheten de trolig ønsket.
– Dette er mer rampestreker og ugagn enn noe som gir direkte skade. Hvis de vil tatt ned en nettside, måtte de holdt på lengre og gjort flere ting, sier han.
– Et angrep på kritisk norsk infrastruktur som kraftstasjoner, sykehus, strøm- eller vannverket, kan ødelegge mye mer, sier Tømmernes.
Tilbake i normal drift
Ifølge Nasjonal sikkerhetsmyndighet (NSM) var alle berørte virksomheter torsdag i normal drift. Det skyldes effektive mottiltak og at trafikken fra angriperne har avtatt, skriver fungerende avdelingsdirektør Lene Kaland til NRK.
– For samfunnet hadde gårsdagens hendelser så godt som ingen praktisk konsekvens, utover at visse tjenester eller nettsider var utilgjengelige eller kunne oppleves som tregere over en begrenset periode, skriver Kaland.
- Vår vurdering, ut fra dialog med berørte virksomheter i tillegg til vår egen monitorering, er at dette nå er håndtert, og at tjenestene som har vært berørt er i normal drift, skriver Lene Kaland, fungerende avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM) og leder for Nasjonalt cybersikkerhetssenter.
Foto: Nasjonal sikkerhetsmyndighet– Det som kanskje er viktigere er den såkalte signaleringseffekten en slik operasjon har på befolkningen og samfunnet, ettersom det skaper støy og kan danne grunnlag for frykt og usikkerhet.
Hackergruppen Killnet la ut denne meldingen på det sosiale nettverket Telegram i dag.
Foto: SKJERMDUMPTror ikke nordmenn ble skremt
Gjennomsnittsnordmannen opplevde nok ikke onsdagen som noen stor krise, tror Geir Øivind Gulliksen, sjef for IT-selskapet Crayon. Også han betegner angrepet som relativt ufarlig fordi data ikke kom på avveie.
– Dersom dette var cyberangrepet vi kan forvente av Russland vil jeg si at det fremstår som relativt mislykket. Formålet til russerne var trolig å skape usikkerhet og ustabilitet, det synes jeg ikke de lykkes med, sier han.
Gulliksen mener et av hackernes mål var å få massiv medieomtale. Men det er naturlig at norske medier omtaler angrepet, spesielt gitt krigen i Ukraina, forteller han.
– Det er naivt å tro at Norge ikke er et mål. I løpet av de siste 12 til 18 månedene har vi dessverre sett flere eksempler på at også vi er eksponert for - og blir rammet av - digitale angrep, sier Geir Øivind Gulliksen, sjef for IT-selskapet Crayon.
Foto: Crayon NorgeDet er naivt å tro at Norge ikke er et mål, mener Gulliksen.
– Tilliten til norske IT-systemer er nok ikke betydelig lavere nå. Når det er sagt så fikk vi en betydelig smakebit på hva som kan ramme oss. Det er viktig at norske virksomheter erkjenner trusselbildet og gjør nødvendige tiltak.
Kan kjøpe angrep på «dark web»
Flere av de norske selskapenes nettsider var onsdag nede i perioder. Disse såkalte «tjenestenektangrepene» skjer ved at angriperne bak har tilgang til mange millioner pc-er. Deretter styres trafikken gjennom disse og mot en nettside til den kneler og ligger nede.
– Det er ikke dermed sagt at de som utfører angrepet eier tilgangen til pc-ene, for de kan leie dette på «dark web». Det er ganske vanlig å selge sånne angrep hvor man tar ned en server, sier Thomas Tømmernes, sikkerhetsekspert i IT-selskapet Atea.
Nettsidens sikkerhetsbeskyttelse avgjør hvor lenge siden blir liggende ned, forteller Tømmernes.
Dette er hackergruppen Killnets profil på det russiske sosiale nettverket VKontakte.
Foto: SKJERMDUMP– BankID-tjenesten ligger bak godt sikrede linjer. Det var bare nettsiden med informasjon om BankID som gikk ned i går, ikke selve tjenesten som du bruker for å logge på ulike tjenester. Politiet, Finans-Norge og andre som driver kritisk infrastruktur har god beskyttelse i Norge, sier han.
– Ikke liv og død
Nils Kalstad er direktør ved Center for Cyber and Information Security og instituttleder ved NTNU. Han mener angrepet er en påminnelse om å være årvåken.
– Når Nasjonal sikkerhetsmyndighet (NSM) kommenterer saken som et angrep på deler av nasjonal infrastruktur, er det alvorlig, sier han.
Kalstad mener vi må venne oss til å leve med denne type angrep.
– Det var merkbart, men det sto ikke om liv og død eller noen skade.
Slik så Arbeidstilsynets nettside ut kl. 10.20.
Foto: SKJERMDUMPBruken av et manipulert Disney-bilde av utenriksminister Anniken Huitfeldt (Ap), mener Kalstad kan sammenlignes med opinionspåvirkningen russiske myndigheter gjør på egen befolkning.
Russland kaller stadig land og individer som kritiserer Russland for nazister, ifølge Sveriges utenriksdepartement.
– Ekstremversjonen er det russerne gjør internt hvor de har satt opp bilder av Astrid Lindgren i busskur rundt om i Moskva og kalt alle svensker nazister. Det er samme filosofi som bildet som ble brukt i går, sier Kalstad.
