– Samfunnet vårt blir mer og mer digitalisert, og dermed blir vi også mer og mer sårbare overfor cyberangrep slik at den skaden man kan utrette, blir ganske stor, mener professor Jens Myrup Pedersen, som forsker på cybersikkerhet ved Aalborg universitet.

Krigen på den digitale slagmarken spisser seg til

Hackerne kommer snikende, og de kan ramme hvor som helst – også her hjemme. Les om hvordan de angreper og hvordan vi kan forsvare oss.

Krigen på den digitale slagmarken utspiller seg akkurat nå parallelt med krigen på land i Ukraina.

Russiske hackere har blant annet angrepet ukrainske banker og hjemmesider, og Ukraina har svart ved å oppfordre verdens IT-spesialister til å melde seg til tjeneste.

Det spesielle ved cyberangrep er at de kan komme helt uten varsel og ramme hvor som helst – også her hjemme.

Historisk har statssponsede hackerangrep økt i intensitet ved geopolitiske spenninger, mener professor Jens Myrup Pedersen, som forsker på cybersikkerhet ved Aalborg universitet i Danmark.

– Vi har nok aldri sett en situasjon der potensialet for cyberkrig er så stort som nå, sier Pedersen, som også trener det danske cyberlandslaget.

– Vi vet at man fra Russlands side har angrepet strømnettet i Ukraina tidligere, og vi har også sett cyberangrep mot myndigheter og banker, fortsetter han:

– Russland kan kanskje angripe i større skala, også land som er langt unna.

Vanskelig å vurdere styrkeforholdet

Russland er kjent for å ha høy kompetanse på hacking, og det kommer ikke som noen overraskelse på Pedersen at krigen også utspiller seg i det digitale rommet.

En av utfordringer med slike angrep er imidlertid – i motsetning til krigføring på land – at det er utrolig tidkrevende og dyrt å spore hvem som står bak angrepene.

– Det er vanskelig å finne beviser for hvem som har begått et angrep. Og det er også en del av den trusselen som er forbundet til cyberkrig, forklarer professoren.

Når fienden handler i det skjulte, er det vanskelig å vurdere styrkeforholdet, utdyper han.

– Styrken ligger i at fienden ikke vet hva man kan få til. Med konvensjonelle våpen er det noe avskrekkende i at man kan se at rakettene står ved grensen.

Historien viser imidlertid at Russland har vært aktive med angrep tidligere, og vi vet at de har gjennomført ganske store cyberangrep, mener Pedersen.

– Så det er veldig sterke indikasjoner på at det er noe russerne kan, og det er noe som man har satt av ganske store ressurser på.

Flere måter å angripe på

En av styrkene ved å bruke cyberangrep ligger altså i det snikende elementet, det at hackere kan bruke flere måneder på å lirke opp systemer og sette kritisk infrastruktur ut av spill, for eksempel jernbaner eller strømnettet.

Man må imidlertid være varsom med å se angrep i cyberspace som noe isolert, mener Pedersen.

– Det må betraktes mer som en del av en hybridkrig der et cyberangrep også kan være med på å svekke motstanderens krigføring på land.

Beveger vi oss litt lenger inn i det virtuelle maskinrommet, er det mange angrep hackere kan gjennomføre. Her ser vi nærmere på to av dem:

DDOS

DDOS handler om at hackerne fokuserer på å gjøre tjenester utilgjengelige i en periode med å overvelde serveren.

– Det tilsvarer det å vente på en telefon fra sin mor, og så får noen en million mennesker til å ringe deg samtidig, slik at moren din får et opptattsignal. Det overbelaster rett og slett serveren, og senere ender den med å kollapse. Det har rammet flere av Ukrainas ambassader, sier Pedersen.

Det er en destruktiv form for angrep der man går for å gjøre institusjoner utilgjengelige.

Ransomware

Ransomware er litt annerledes. Her handler det mer om å ta data som gissel, og hackerne krever vanligvis en løsesum for å låse opp dataen.

– Det er egentlig mer økonomisk kriminalitet, men det er fortsatt to sider av samme sak, for rent teknisk kan man gjøre noe av det samme. Bortsett fra man ikke kaster nøkkelen, men i stedet krever en løsesum for å levere den tilbake, forklarer Pedersen.

Viktig å se på motiv

I tillegg kan det være viktig å skille mellom de ulike motivene for hackerangrep, og hvem som potensielt står bak:

– Er det statlige aktører, har de antagelig nok av ressurser og tid. Hvis det er noe som er viktig, så går man for det, sier Pedersen.

Ser man på de kriminelle cyberangrepene, er det ingen som er interessert i å investere 100 kroner for å tjene 50, og det vil vanligvis ligge en annen beregning bak angrepet. Det har mye å si for hvordan man skal forsvare seg.

– Det er ingen som egentlig vet om det er noen forbindelse mellom de kriminelle hackerne og den russiske staten, understreker Pedersen.

Nettopp fordi det er utrolig vanskelig å identifisere og bevise hvor de angrepene kommer fra, er det vanskelig å vurdere det egentlige styrkeforholdet:

– Hvis du vil angripe et område uten at det ser mistenksomt ut, så vil du kanskje gå gjennom en server som sto hos en helt uvitende tredjepart i et helt annet europeisk land, utdyper Pedersen.

Hvordan forsvarer man seg?

Det er mer nødvendig enn noen gang å ha en plan – for bedrifter, institusjoner eller hele land.

Jens Myrup Pedersen framhever det som kalles «NIST Cybersecurity Framework», som er et sett retningslinjer for cybersikkerhet.

Det tar for seg fem sentrale punkter:

  1. Identifiser hva man har av viktige systemer.
  2. Man må kunne beskytte systemene sine. Det handler om den muren man bygger opp rundt de viktige systemene.
  3. Opplever man at et system blir angrepet, må man være raskt ute. Og det er et av punktene professoren legger vekt på.
  4. I tillegg skal man ha en beredskap. Klarer hackerne å trenge igjennom, må det være orden på backup og kommunikasjon slik at systemene kan komme i gang igjen.
  5. Til slutt må man ha en plan for hvordan man gjenoppretter systemene og kommer tilbake på sporet.

– Spesielt punktet om å spore hackerne er litt undervurdert. For man vet at hackere ofte er inne i systemer lenge, og det kan gå måneder før de aktiverer angrepene. Det samme kan man forestille seg ved cyberkrig. Det er ikke nå man begynner med hackingen. Det er nå man utnytter det man har oppnådd igjennom de siste årene, sier Pedersen.

Derfor er det viktig å kunne spore angrep tidlig slik at man kan få kastet dem ut. Og har man et ansvar for å evaluere andre firmaers sårbarhet mot cyberangrep, må man ofte selv simulere angrep mot disse firmaene.

– Tror du trusselen om cyberkrig vil bli viktigere i framtiden?

– Det er jeg sikker på at den vil gjøre. Samfunnet vårt blir mer og mer digitalisert, og dermed blir vi også mer og mer sårbare overfor cyberangrep. Jeg synes digitalisering er bra, men det er viktig at sikkerheten følger med, avslutter Pedersen.

© Videnskab.dk. Oversatt av Lars Nygaard for forskning.no. Les originalsaken på videnskab.dk her.

Vi vil gjerne høre fra deg!

TA KONTAKT HER
Har du en tilbakemelding, spørsmål, ros eller kritikk? Eller tips om noe vi bør skrive om?

Powered by Labrador CMS