WAKE-UP CALL: Myndighetene og private leverandører av kritisk infrastruktur har kanskje i for liten grad innsett hvor sårbart samfunnet er for digital sabotasje. I så måte er denne ukens angrep en kraftig vekker, mener digi.nos redaktør. (Foto: MJ/digi.no)

En kraftig vekker

Én 17-åring skapte kaos. Tenk hva 200 topptrente kybersoldater kan gjøre av skade.

KOMMENTAR: En unggutt på bare 17 år fra Bergen ble torsdag arrestert og siktet. Ifølge politiet har han tilstått denne ukens massive tjenestenektangrep, også kjent som Distributed Denial of Service eller DDoS.

Metoden er kjent: Enorme datamengder eller det vi kan kalle søppeltrafikk rettes mot utvalgte ressurser på internett. Er angrepet stort nok klarer ikke lenger tjenesten og serverne som bombarderes å levere tjenestene sine til vanlige besøkende.

En del aviser har rapportert dette som hacking. Det er det ikke. Ingen data går tapt og ingen systemer brytes opp med DDoS alene. Derimot lager angrepet kø eller en gigantisk propp, ikke ulikt det franske bønder har gjort i protestaksjoner ved å blokkere infrastruktur, tunneller og bruer når de har parkert et stort antall antall lastebiler og traktorer i veibanen. Alt stopper opp.

Konsekvensene ved en nettblokkade kan bli enda større for et samfunn som er stadig mer avhengig av digitale tjenester.

Det kan få store økonomiske konsekvenser, tap av omdømme, ytringsfriheten trues og i verste fall kan sabotasjen går utover liv og helse. Det digitale og fri flyt av informasjon gjennomsyrer i dag alle sektorer i samfunnet. Dette er blitt så viktig at Norge har etablert en egen forsvarsgren i militæret, Cyberforsvaret, for å beskytte det digitale domenet.

Denne uken fikk vi se hva en 17-åring knapt ute av videregående skole klarte å utføre av grovt skadeverk og sabotasje. Merk at politiet tror han handlet alene, slik han har forklart i avhør.

Aldri før har vi sett et større koordinert angrep mot nettressursene til store viktige aktører som Norges Bank, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand, Telenor, Netcom, Norwegian, Widerøe og SAS.

digi.no kjenner identiteten til gutten politiet i Bergen har pågrepet og siktet. Vi mener det er samme person som vi har intervjuet denne uken, selv om det er mye som skurrer i det han har sagt til meg, både i intervjuet vi valgte å publisere uredigert og i senere intervjuer.

Modus operandi rimer dårlig med andre aksjoner fra personer som har identifisert som med tilhørighet til såkalte Anonymous, der de uttalte målene har vært å kjempe for ytringsfrihet og mot sensur.

Tenåringen fra Bergen har likevel hevdet at motivasjonen hans var å få samfunnet til å våkne opp. Antall store IT-sikkerhetsangrep øker og det er ingenting som blir gjort for å forhindre slike hendelser.

Det har han rett i. Internett har på mange måter en svært naiv arkitektur. Godhjertet setter vi opp tjenester uten den fjerneste idé om at de kan bli mål for ondsinnede angrep.

Hvis én sneip på gutterommet kan lamme så mange store og viktige samfunnsinstitusjoner, tenk hva 200 topptrente, høyt utdannede og motiverte kybersoldater eller en større gruppe digitale terrorister kan gjøre av skade.

I så måte håper vi at denne ukens hendelse blir en kraftig vekker for alle. Spørsmålet er ikke om, men når det smeller neste gang.

    Les også:

Til toppen