Norske PC-er ble brukt i angrepet på Estland

Norske myndigheter tok del i forsvaret som stanset hacker-angrepet mot Estland.

Tidligere i år ble Estland utsatt for et massivt hacker-angrep. Ifølge den estiske forsvarsministeren ble over en million datamaskiner brukt til å angripe estiske nettsider.

En av angrepsformene som ble brukt, var et såkalt botnett-angrep. Det vil si et distribuert angrep som blir gjort fra mange forskjellige infiserte maskiner utplassert rundt om på internett. De var spredd rundt om i forskjellige land, og nå viser det seg at flere av de sto i Norge.

– Noen få av disse maskinene fantes på nettverk i Norge, sier Pål Arne Hoff, seksjonssjef for VDI (Varslingssystem for digital infrastruktur), i NorCERT til digi.no.

Han forteller at de var med på å forsvare Estland fra det massive hacker-angrepet.

– Vi var også med på å stenge ned enkelte maskiner som ble brukt i angrepet, sier Hoff, til digi.no.

NorCERT er en forkortelse for Norsk Computer Emergency Response Team, og de er en del av Nasjonal Sikkerhetsmyndighet (NSM) på Kolsås.

– NorCERT er opprettet nettopp for å håndtere denne typen hendelser, sier Hoff.

VDI er et system som samler inn informasjon om nettrafikken til en rekke samfunnskritiske institusjoner og bedrifter i Norge, for å avsløre og stoppe hackere og eventuelle fremmede makter som forsøker å svekke norske interesser.

Målet har vært å se om man ved en bredere innsamling kan se mønstre i tjenestenektangrep (denial of service, forkortet DoS) og virusangrep og spore opphavet selv om ikke hvert enkelt offer klarer dette. Systemet har vært i drift siden begynnelsen av 2001.

I går kom det frem at svenske sikkerhetsmyndigheter har vært på studietur til Estland for å lære av deres erfaringer fra de massive IT-angrepene de ble utsatt for. Det skal ende opp i en rapport som skal brukes i planleggingen av hvordan Sverige skal ruste seg for å stå i mot et eventuelt tilsvarende angrep.

Svenske myndigheter har fått skarp kritikk for å være dårlig forberedt. Studien er derfor viktig for å løfte deres IT-sikkerhet opp på et godt nok nivå. Norge kommer imidlertid ikke til å gjøre noe tilsvarende.

– Vi kommer ikke til å sende egne folk til Estland. Vi har et godt samarbeid med Sverige, og vi skal også få del i de erfaringene de gjør seg, sier Hoff.

Hoff mener at situasjonen er annerledes i Norge. Vi skal være god rustet for et eventuelt lignende angrep.

– Vi mener vi er godt forberedt. Med det sensornettet vi har, og det kontaktnettet vi har opparbeidet oss, synes vi selv at vi ligger godt an, sier Hoff.

Hoff anser derfor det som eventuelt kommer fra svenskenes studie som et tillegg på toppen av de tiltakene som NSM og NorCERT allerede har på plass. Dessuten har NorCERT allerede utbredt kontakt med Estland, og andre land i Europa.

– Hvis vi skulle trenge hjelp til å stenge ned et botnett som i et lignende angrep mot Norge, så har vi de nødvendige kontaktene, sier Hoff.

    Les også:

Til toppen