Undervisningsside: Cyber

På denne siden kan du lære mer om utfordringer knyttet til cyberangrep og cybersikkerhet, som er en av de største utfordringene for stater i dagens digitaliserte verden. Det er lenker til flere relevante bakgrunnsartikler og forslag til drøftingsoppgaver.

I Norge har Nasjonal sikkerhetsmyndighet (NSM) hovedansvaret for cybersikkerhet. Foto: Nasjonal sikkerhetsmyndighet/ Flicr (CC BY-ND 2.0).

Introduksjon til temaet

Omfanget av cybertrusler har økt i takt med digitaliseringen av våre samfunn. Så og si alt i samfunnet vårt er digitalisert, og vi er blitt avhengig av digitale verktøy i livene våre. For eksempel leser vi hver morgen avisen på nettbrettet, før vi sjekker værmeldingen, setter på musikk i ørene og bestiller bussbillett på telefonen på vei ut av døren. Vi etterlater oss hele tiden digitale spor som kan misbrukes.

Dette gjelder ikke bare oss innbyggere. Bedrifter og stater har også utstrakt bruk av digitale løsninger. Kritisk infrastruktur som betalingssystemer, trafikksignalanlegg, kraftverk og kloakksystemer er alle avhengig av internett. Alt som er digitalisert kan hackes, og dette gjør enkeltpersoner, bedrifter og stater svært sårbare for cyberangrep.

Cyberkriminalitet og cyberangrep

Cyberangrep er målrettede angrep med ulike formål i cyberdomenet. Det innebærer å manipulere, endre eller slette data, slik at eieren ikke lengre kan bruke disse dataene til tiltenkte formål. Cyberangrep og annen alvorlig cyberkriminalitet opererer på tvers av landegrenser. En stor utfordring er at det ikke finnes noe internasjonalt lovverk, noe som gjør at cyberkriminaliteten kan gjennomføres med lav risiko for å bli tatt.

En god del kriminalitet foregår i dag i cyberdomenet. Foto: Pixabay (offentlig eie).

Angrep mot enkeltindivider er ofte en del av den
økonomiske vinningskriminaliteten. De fleste dataangrep skjer via nettsider og
e-post, som regel gjennom implantering av virusprogrammer eller såkalte
«trojanske hester», som er skadelig programvare som utgir seg for å være
nyttig, og som mottaker godkjenner på sin data.

Mange bedrifter blir i dag offer for såkalt «ransomware», en type programvare som blokkerer brukerens tilgang til datamaskinen og krever at en løssum blir betalt for at brukeren skal få tilbake tilgangen. Det er veldig krevende å spore hvor hackere eller andre cyberkriminelle operer fra, da slik aktivitet kan gå gjennom servere i mange land. Mye av kriminaliteten forekommer på «dark web», eller dypnettet på norsk, der alt fra planlegging av ran, salg av narkotika og deling av piratkopierte filmer finner sted.

Cyberspionasje

For stater er spionasje, sabotasje og påvirkning de største cybertruslene. Spionasje er den eldste formen for etterretningsaktivitet vi har, men den har endret karakter i takt med digitaliseringen. Mye av spionasjen som foregår i dag innhenter ulovlig informasjon fra andres datasystemer, for eksempel gjennom hacking over internett fra et land langt unna.

Russland påvirket det amerikanske valget i 2016. Foto:Pete Linforth/Pixabay (offentlig eie).

Formålet med cyberspionasje er gjerne å skaffe militær-,
økonomisk- eller politisk informasjon, eller industriell kompetanse. Hvis
statlige eller ikke-statlige aktører med ondsinnede hensikter får tak i statlig
sensitiv eller hemmelig informasjon, kan denne informasjonen i neste omgang misbrukes
i en sabotasjeoperasjon eller en påvirkningsoperasjon.

Det er ikke bare hemmelig statlig informasjon som blir brukt i cyberspionasje, også store mengder informasjon om innbyggere, såkalte «big data», kan innhentes og i neste omgang misbrukes. Et godt eksempel er informasjonen Cambrigde Analytica samlet inn fra mer enn 50 millioner amerikanske Facebook-brukere. Denne ble så solgt til Trumps presidentkampanje i 2016, som brukte informasjonen til målrettet politisk reklame mot amerikanske velgere.

Sabotasje og påvirkningsoperasjoner

Sabotasje er historisk sett et virkemiddel i
krigføring, men som i dag også forekommer utenfor krigstilstand. Sabotasje i
det digitale domenet kan være cyberangrep med hensikt å ødelegge kritisk
infrastruktur, som i verste fall kan sette digitaliserte land tilbake helt ut
av funksjon.

Foto: Tumisu/Pixabay (offentlig eie).

Av statlige aktører blir Russland, Kina, Iran og Nord-Korea ansett både av Norge og andre vestlige stater som de største truslene. Påvirkningsoperasjoner er en veldig stor utfordring for stater i dag. Vesten frykter at aktører skal påvirke utfallet av demokratiske valg eller svekke tilliten til statlige styresmakter. Denne bekymringen kom særlig etter Russlands påvirkning av det amerikanske presidentvalget i 2016. Påvirkningsoperasjoner skjer gjerne gjennom spredning av propaganda og falske nyheter, for eksempel fra trollfabrikker i Russland. (Se undervisningsopplegget om falske nyheter her.)

Cyberangrep kan utvikle seg til å bli cyberkrigføring, og da ofte som et ledd i hybrid krigføring. (Se undervisningsopplegget om hybrid krigføring her.) Et godt eksempel er Ukraina-konflikten, der Russland slo ut store deler av kraftlinjene i landet, som ledd i en langt større operasjon.

Hva er cybersikkerhet?

Cybersikkerhet er sikring av tjenester, informasjon og infrastruktur som er sårbare via IKT. For oss individer er det mye vi kan gjøre for å øke vår sikkerhet, som å jevnlig bytte elektroniske passord og å ha ulike passord på ulike enheter. Større bedrifter har gjerne egne avdelinger som jobber med å sikre seg mot dataangrep.

I Norge er det Nasjonal Sikkerhetsmyndighet (NSM) som har det generelle hovedansvaret for cybersikkerheten. Politiets sikkerhetstjeneste (PST) har ansvar for cyberkriminalitet, mens Etterretningstjenesten (E-tjenesten) har ansvar for cybertrusler utenfor Norges grenser. Cyberforsvaret har ansvar for å sikre Forsvarets nettverk og datasystemer.

Det har også blitt mer fokus på cybersikkerhet i internasjonale organisasjoner som NATO og EU. Cyberangrep er en stor utfordring for NATO, og siden 2016 har cyber blitt regnet som et fjerde krigsdomene (i tillegg til land, sjø og luft).

Et cyberangrep kan derfor potensielt utløse NATO-paktens artikkel 5, som sier at et angrep på et medlemsland skal regnes som et angrep på alle medlemslandene. En stor utfordring knyttet til dette vil være å bevise at angrepet er bestilt eller ledet av en annen stat, og ikke «bare» enkeltpersoner eller grupper som handler uten at hjemstaten deres er klar over det.

Bakgrunnsartikler om cyber og påvirkning

Cyber og digitale trusler:

Påvirkning, falske nyheter og konspirasjoner

Drøftingsoppgaver

  1. Det er lett å leve i en «digital sorgløshet», der vi ikke tenker over hvilke digitale spor vi etterlater oss i hverdagen, og hvordan disse sporene kan misbrukes. Mange argumenter med at «de ikke har noe å skjule», og at det derfor ikke er noe problem å legge ut informasjon om seg selv. Drøft i lys av Cambridge Analytica saken om dette er et holdbart argument.
  2. Med teknologisk utvikling har stater en helt ny mulighet for å få informasjon og avverge uønskede hendelser, slik som for eksempel avlytte telefoner ved mistanke om terrorplanlegging. Men dette kan fort gå på bekostning av innbyggeres personvern. Diskuter om det er mulig å bruke teknologien for å øke sikkerheten uten at det går på bekostning av personvernet.
  3. Les artikkelen «Cyberangrepene mot Estland».  Dette var første gang et helt land ble rammet av et dataangrep. Tror du NATO hadde hjulpet til i større grad dersom angrepet hadde funnet sted etter at organisasjonen anerkjente cyber som et fjerde krigsdomene?
  4. Det er mye snakk om cyberkrigføring, men ingen vet hva som skal til før man faktisk er i en cyberkrig. Se på undervisningsopplegget om Artikkel V. Hva tror du skal til før et cyberangrep blir regnet som et Artikkel V angrep? Må store deler av de kritiske funksjonene i landet må bli slått ut? Må noen dø som resultat av cyberangrepet? Eller må det være et ledd i hybrid krigføring?

Ta en titt på vår side med undervisningsinspirasjon til lærere for flere tema. Meld deg også gjerne på vårt månedlige nyhetsbrev med oppdateringer om aktuell sikkerhetspolitikk. Publisert 15. mai 2020 Oppdatert 18. november 2020

Print Friendly, PDF & Email