Hvordan forsvare oss i cyberspace?

Direktør for tenketanken International Centre for Defence and Security, Sven Sakkov. Foto: ICDS.

Som et lite, åpent og høyteknologisk land er Norge sårbar for trusler knyttet til cyberspace, eller kyberrommet. Folk og Forsvar har snakket med den estiske eksperten på cyberforsvar, Sven Sakkov, som er direktør for tenketanken International Centre for Defence and Security om hva cyberforsvar er, hvordan et lite land som Estland har blitt ekspert på cyberforsvar, og hvordan vi som privatpersoner sikrer oss mot cyberangrep.

Av Hannah Raake

Digitaliseringen av samfunnet har pågått i et stadig raskere tempo de siste 25 årene. I dag er det få ting som ikke er blitt digitalisert og koblet til internett. Vi er blitt avhengig av digitale verktøy i de fleste aspekter av livene våre, fra telefon og klokke, til banktjenester og navigasjonssystemer. Livene våre kan i stor grad spores gjennom digitale fotavtrykk. I tillegg er grunnleggende samfunnstjenester som rensing av vann, kloakksystemer, og elektrisitet avhengig av digital infrastruktur. Sven Sakkov mener dette gjør oss sårbare, fordi alt som er avhengig av internett kan hackes. Å forsvare cyberdomenet er derfor helt essensielt.

Estland ble i 2007 det første landet i verden som opplevde et cyberangrep som påvirket hele landet. Angrepet kom som følge av at et kontroversielt krigsmonument skulle flyttes fra sentrum av Tallinn, til en militær kirkegård i utkanten av sentrum. Det som fulgte var en serie store cyberangrep som påvirket alt fra banker, aviser, TV-kanaler, parlamentet og departementene. Estland hevder at angrepet kom fra Russland. Sakkov forklarer at grunnen til at nettopp Estland skulle bli det første landet i verden til å oppleve et slikt cyberangrep, var at Estland hadde noe av verdi å angripe. Landet har vært langt framme på digitaliseringsfronten siden 1990-tallet, og var derfor særlig sårbart for et slikt angrep. Estland har likevel fortsatt digitaliseringsprosessen, men nå med et langt større fokus på cybersikkerhet. Estland har blant annet innført «cyberverneplikt», som vil si at noen vernepliktige med høy digital kompetanse kan gjennomføre vernplikten ved å forsvare militærets elektroniske infrastruktur, og det estiske heimevernet har opprettet en egen cyberavdeling. Estland huser også NATOs senter for cyberforsvar, som Sakkov var direktør for fra 2015 til 2017.

Flyttingen av denne statuten, som framstiller en soldat i sovjetisk uniform, skulle bli startskuddet for et massivt cyberangrep mot Estland i 2007. Foto: Keith Ruffles.

I etterkant av cybergrepet på Estland i 2007 har NATO fått et større fokus på cybersikkerhet. På toppmøtet i Wales i 2014 vedtok NATO at cyberangrep kan sidestilles med konvensjonelle angrep, og på den måten utløse artikkel V i Atlanterhavspakten som omhandler kollektivt forsvar. Nøyaktig hva slags cyberangrep og hvor stort det må være for at artikkel V skal kunne bli utløst er usikkert. NATOs generalsekretær Jens Stoltenberg har sagt at til VG at organisasjonene opplever hundrevis av angrep hver eneste måned, men foreløpig har ingen utløst artikkel V. Sakkov mener en slik avgjørelse vil tas på bakgrunn av effektene av angrepet. Man kan for eksempel se for seg et hackeangrep mot et atomkraftverk som forårsaker en dødelig eksplosjon, eller at hackere endrer mengden kjemikalier i vannet som kommer ut av et vannrensningsanlegg til et dødelig nivå.

Flertallet av cyberangrep vi opplever i dag er heldigvis ikke av de dimensjoner som skal til for å utløse artikkel V. Likevel kan de gjøre stor skade. I desember 2015, opplevde 225.000 ukrainere at strømmen gikk mens vinteren var på sitt kaldeste som følge av det som sannsynligvis var et russisk hackeangrep. Et lignende angrep er ikke utenkelig i Norge heller. I følge Nasjonal Sikkerhetsmyndighet (NSM) kan strømbrudd i løpet av få timer sette viktig infrastruktur ute av spill, slik som trafikkregulering, vannforsyning og avløp. I Norge er ansvaret for beskyttelse av cyberspace delt mellom flere aktører: NSM, E-tjenesten og Cyberforsvaret. Sakkov framhever likevel at sikkerhet starter med hver enkelt av oss. Vi som privatpersoner kan med noen enkle tiltak sørge for at både vår private sikkerhet, men også nasjonal sikkerhet vedlikeholdes. De viktigste tiltakene vil være å lage gode passord, oppdatere sikkerhetssystemer så fort de blir tilgjengelige og ha tofaktorautentisering på alle de viktigste tjenestene du har.

Publisert: 22. januar 2019
Print Friendly, PDF & Email