At dataangrep og datainnbrudd skjer er ikke noe nytt. Heller ikke lekkasjer om enkeltindivider, virksomheter eller stater. Men ofte har de store skadevirkningene og konsekvensene etter slike hendelser vært mindre synlige. Om vi ser bort ifra datakriminalitet hvor motivet ofte er å tjene raske penger, har konsekvensene etter andre vellykkede dataangrep ikke vært så synlige.
Angrepet har skjedd, informasjonen har blitt stjålet, men så blir det stille. Årsakene til dette er mange. Det forblir ofte en hemmelighet at noen har innhentet informasjon som skal brukes til etterretningsmessige formål eller industrispionasje. Ofte er det ikke engang ønskelig at den som er angrepet forstår at angrepet har skjedd og at angriperen nå er i besittelse av informasjon.
Dette ser nå ut til å endre seg.
Strømløst i Ukraina
Lille julaften i 2015 mistet deler av Ukraina strømforsyningen. Hackere hadde tatt kontroll over datanettverket til to regionale kraftselskaper og flere hundre tusen mennesker ble strømløse. Hackerne brukte selskapenes egne datasystemer til å ødelegge transformatorstasjoner. De gjorde også styringssystemene utilgjengelige. Dermed måtte strømforsyningen til slutt håndteres manuelt for å få strømmen tilbake. Ukrainske myndigheter har i ettertid pekt på Russland som hovedmistenkt. Et samfunn uten strømforsyning er et samfunn i alvorlig krise. Et digitalisert samfunn har mye positivt ved seg. Samtidig skapes det digitale sårbarheter – og gjennom det, muligheter for ulike aktører til å utnytte sårbarhetene og påvirke samfunnet.
Det har skjedd en gradvis endring i hva som skjer etter at hackere har brutt seg inn i datasystemer rundt omkring i verden. Nasjonal sikkerhetsmyndighet har tidligere i år uttalt at vi har nådd et veiskille når det gjelder konsekvensene av vellykkede dataangrep. De som begår eller beordrer dataangrepene, er mer synlige i sin vilje og evne til å bruke informasjonen til å påvirke eller skape konflikter.
Påvirkes USA-valget?
Datainnbruddene hos det amerikanske demokratiske partiets nasjonalkomite (DNC) og Verdens antidopingbyrå (WADA) er de siste og klareste eksemplene på dette veiskillet. For eksempel kan innbruddet hos DNC vise seg å ha effekt på sluttresultatet i det amerikanske presidentvalget. Fredag gikk amerikanske myndigheter ut og beskyldte russiske myndigheter for å stå bak hackingen av DNC og at Russland forsøker å påvirke presidentvalget gjennom sine handlinger.
Følg debatten på og
Det som spesielt fremstår som nytt, er hvor målrettet og styrt lekkasjene er i ettertid. Det er lite tilfeldigheter over det som skjer. Påvirkningskraften kan være enorm.
Hvem er hackerne?
Hvem er det så som bryter seg inn i datasystemer og stjeler informasjon? Hacker-begrepet er det som oftest brukes til å beskrive de som begår slike handlinger. En «hacker» kan være så mangt, men slik begrepet som oftest brukes og forstås, er det en person som med kriminelle eller skadelige hensikter bruker sin kunnskap om programmering og teknologi til å skaffe seg ulovlig adgang til datasystemer.
Det er skapt et litt upresist bilde av «hackeren» som den enslige 14-åringen på gutterommet, eller «hackeren» med finlandshette og hansker. Donald Trump underbygget dette når han under den første presidentdebatten sa at det like gjerne kunne være en overvektig person som hacket DNC fra sengekanten. Han kan ha rett.
En «hacker» kan like gjerne være en høyt utdannet person, som sammen med sine kollegaer arbeider i en organisasjon som er like profesjonell som en hvilken som helst annen organisasjon. De mottar lønn og andre goder for å utføre sine arbeidsoppgaver, som består i å bryte seg inn i våre datasystemer. De arbeider i team, har klare arbeidsoppgaver og unike kunnskaper, evner og vilje til å lykkes. Noen leter etter svake punkter hos målet, andre forbereder metodene som skal brukes for å lure seg inn, mens atter andre programmerer koden som skal brukes når man kommer seg inn. De arbeider systematisk og målrettet.
Mange av dem er statsansatte i landet de bor i og de arbeider for sitt lands ulike etterretningstjenester som representerer noen av de mest kraftfulle og vedvarende trusler vi ser på nett. Denne type aktivitet benevnes ofte som Advanced Persistent Threats (APT) og bedriver hovedsakelig spionasje. Det antas at betydelige mengder informasjon stjeles på denne måten.
Maktfaktor
I et stadig mer teknologiavhengig samfunn er kanskje kunnskapen til «hackerne» nok til å hevde at de utgjør en ny maktfaktor. Men det er den åpenbare viljen til å utnytte informasjonen som medfører økt makt. I hvert fall synlig maktutøvelse. Så er spørsmålet om hvem som har den makten. De som skaffer informasjonen? Eller de som bestiller den og som så bevisst bruker deler av den til sine formål? Det er ikke sikkert at det er den samme «personen» bak de ulike handlingene.
Det kan spekuleres mye i hvem som står bak ulike angrep og lekkasjer. «Hackerne» kan være nyttige idioter for aktører med betydelig mer makt, eller så har de blitt en maktfaktor i seg selv.
Norske politiske partier har allerede blitt utsatt for vellykkede dataangrep i 2016 uten at alvorlige konsekvenser er blitt synlige. Men situasjonen må tas på alvor selv om vi ikke ser de synlige konsekvensene.
Det finnes ingen garantier for at det ikke kan skje igjen.
