NRK Meny
Normal

Hacke-bølge mot myndigheter

Både norske, franske og amerikanske myndigheter har blitt hacket i det siste. Norsk ekspert mener alskens tekniske tiltak har begrensa verdi: – Mennesket vil alltid være det svakeste ledd.

Anonymous-maske

Anonymous-gjengen er kjent for å ikle seg Guy Fawkes-masker når de opptrer i offentligheten.

Foto: LISI NIESNER / Reuters

Bare i løpet av den siste uken har det vært en rekke angrep rettet mot myndighetene i ulike land.

Natt til onsdag ble nettsidene til matvarekjeden Kiwi hacket, der den internasjonale hackergruppen Anonymous oppfordret regjeringen om å endre syn på Datalagringsdirektivet, hvis ikke ville det kommer større og flere angrep.

Hacking i Norge

I februar i år bestemte regjeringen seg for å innføre Datalagringsdirektivet. Det kan ha vært medvirkende til hacking med regjeringen som adressat.

I tillegg til hilsenen til regjeringen på Kiwis hjemmesider nylig, ble nettsidene til Arbeiderpartiet og Høyre rammet i begynnelsen av april.

Det er ikke på det rene hvem som står bak, men aktivistgruppen Anonymous har tidligere fremsatt trusler mot Arbeiderpartiet, i følge kommunikasjonssjef Pia Gulbrandsen.

Hackingen har ikke nødvendigvis politisk agenda, i februar ble det avslørt at elever ved Gol vidaregåande skule hadde hacket seg inn i skolens datasystem over lengre tid.

Der hadde synderne tilgang til både sine egne og andres karakterer, men det hjalp så lite all den tid forholdet ble oppdaget og anmeldt.

USA rammet

I Nord-Amerika ble både nettsidene til Senatet og CIA rammet av hackerangrep nylig. Hackergrupperingen Lulz Security har i begge tilfellene sagt at det er de som har stått bak. Da hackere brøt seg inn på sidene til Senatet andre helg i juni, skrev de at det kun var for gøy.

CIAs sider ble hacket noen dager senere og hadde nedetid på nettet et par timer onsdag 15. juni. Samtidig som nettet var nede, publiserte gruppen denne beskjeden via Twitter: «Tango down – cia.gov. For the lulz».

I slutten av mai ble nyhetskanalen Fox News hacket, Lulz Security har tatt på seg skylden for det angrepet også. De har også hacket tv-stasjonen PBS.

Spillselskaper hacket

Lulz Security har også hacket det internasjonale spillselskapet Sony flere ganger i vår. Nettverket knyttet opp mot spillkonsollen Playstation 3, var stengt i tre uker på grunn av dette.

I det siste hackerangrepet skrev hackergruppen at de hadde fått tilgang på personlige opplysninger som passord til over en million brukere av Playstation Network. Grupperingen har i tillegg hacket Nintendo.

Malaysia og Frankrikes myndigheter hacket

I mars i år ble det kjent at de franske myndighetene har blitt utsatt for langvarige hackerangrep, helt siden desember 2010. Det var finansdepartementet som ble rammet.

Onsdag16. juni ble også Malaysias myndigheter hacket. Hele 41 av deres nettsider ble utsatt for angrep, skriver Deccan Herald.

Dagen før skal myndighetene ha mottatt en trussel om angrep fra gruppen Anonymous. Gruppen begrunner det med at myndighetene har slått ned på ulovlig fildeling på nett.

– Før var hacking som tagging

Chunming Rong er professor i datasikkerhet ved UiS, og tror tilgangen på informasjon er en av grunnene til at vi ser en økning i antall hackerangrep.

Chunming Rong

Rong påpeker at tekniske løsninger ikke er nok så lenge mennesker er innblanda.

Foto: UiS

– Hackemetoder og -programvare blir lagt ut på nettet. Du trenger ikke mye kunnskap for å starte med hacking, det blir lettere og lettere, sier han til NRK.no.

Rong påpeker også at motivasjonen for å hacke har endret seg.

– Tidligere var hacking ofte sammenlignbart med tagging, man ville markere seg. Nå gjør man det for økonomisk og politisk gevinst, det blir noe annet.

– Mennesket er det svakeste ledd

Rong sier at det er veldig vanskelig å helgardere seg mot hackere. I tillegg påpeker han at hacking ikke bare er angrep som kommer fra utsiden.

– Når bedrifter blir hacket befinner synderen seg ofte på innsida av systemet. Dette gjør det ekstra vanskelig, tet handler ikke bare om tekniske løsninger, men også om tillit og policy.

Han mener skolering av ansatte er et viktig middel i kampen mot hacking.

– Det er viktig at bedrifter utdanner sine ansatte og gjør dem klar over risikoen ved å for eksempel bruke en minnepinne utenfra i jobbmaskinen.

– Du kan gjøre mye når det gjelder sikkerhet og løsninger, men mennesket vil alltid være det svakeste ledd.