Denne uken gjennomføres Norges nasjonale cyberøvelse, Øvelse Digital 2025. Bakteppet er dystert, og cybertrusselen fra Russland har de siste årene aktualisert seg med Kremls hybridkrigføring mot Europa.
Nettsidene til både norske og danske virksomheter går ned i opptakten til stortings- og lokalvalg, når pro-russiske «hacktivister» overbelaster nettsider gjennom tjenestenektangrep.
Den norske offentligheten fikk tidligere i år også innsikt i «hackingen» av styringssystemene til et damanlegg i Bremanger. Også denne utført av pro-russiske hacktivister. Hacktivistene ønsket, og fikk, betydelig med oppmerksomhet. Forsideoppslag fra både VG og TV 2 ble stolt delt på Telegram-gruppen til hacktivistene.
Paradoksalt nok bidro enkelte medier til at disse mindre avanserte hacktivistene oppnådde sitt mål om å få oppmerksomhet med det som var simpel cyberaktivitet. Hendelsene førte ikke til permanent skade. Hacktivistene ønsker derimot å skape et inntrykk av at Norge er mer sårbart for cyberoperasjoner enn hva som faktisk er tilfelle. Med mediene som det viktigste talerøret.
Dette har også følger for hvordan den norske befolkningen vurderer cybertrusler og de potensielle konsekvensene som slike operasjoner kan medføre.
Slår klima-frykten
Nupi viser i en relativt ny rapport at det trussel-scenarioet vi her i Norge mener er størst, er «cyberangrep fra andre land». En større trussel enn klimaendringer, terror, økonomisk ustabilitet, Kinas voksende makt og spenninger i forholdet til Russland.
Dette er det verdt å reflektere over i lys av at Norge aldri har blitt utsatt for destruktive cyberoperasjoner med skadelige effekter utført av en fremmed stat.
Flere norske virksomheter har riktignok blitt utsatt for angrep med løsepengevirus fra russiske cyberkriminelle. Dette er destruktive angrep for den enkelte bedrift som blir utsatt for aktiviteten, men den blir i all hovedsak utført av organiserte kriminelle aktører. Disse angrepene er det mulig å beskytte seg mot ved å etablere en sikker IT-arkitektur.
Til tross for at stater har muligheten til å gjennomføre mer avanserte destruktive cyberoperasjoner, er operasjonene både tidkrevende og vanskelige å gjennomføre. Derfor benytter Russland kryssermissiler og droner i dag til å slå ut strømforsyningen i Ukraina, ikke cyberangrep. Det går raskere og fører til større skade.
Selv med et betydelig antall forsøk på å slå ut kritisk infrastruktur i Ukraina, har ikke de russiske statstilknyttede aktørenes cyberoperasjoner lykkes med å oppnå strategiske og mer permanente effekter, med noen unntak. Et av unntakene var da Russland slo ut KA-SAT, Viasats satellittnettverk som understøttet det ukrainske forsvarets sambandssystemer. Slike systemer er kritiske for militære operasjoner og dermed for en stats evne til å forsvare seg mot Russlands krigføring.
Ikke som i Ukraina
Når vi vurderer cybertrusselen mot Norge, må vi samtidig huske på at Russland har invadert Ukraina og at de to statene er i en fullskala krig. Russland benytter derfor sine mest avanserte cyberkapabiliteter i og mot Ukraina.
Dette er en begrenset ressurs som Russland prioriterer å benytte der behovet er størst og innebærer operasjoner av et helt annet kaliber enn de simple tjenestenekt-angrepene som nettsidene til norske virksomheter jevnlig blir utsatt for. Eller «hackingen», som egentlig var innlogging med et svakt passord, til styringssystemene til det mye omtalte damanlegget i Bremanger.
De to sistnevnte var lite egnet til å utføre sabotasje, men godt egnet for påvirkning. Spesielt ettersom vi gikk trusselaktørenes ærend og ga dem forsideoppslag i flere av landets største medier. For dette bidrar til å gi et inntrykk av at cybertrusselbildet mot Norge er verre enn det faktisk er.
Nødvendige forberedelser
Norske myndigheter bør informere om cyberoperasjoner mot Norge, og mediene bør rapportere om dem. Men det må gjøres på en nøktern måte som gir befolkningen et informativt og korrekt bilde av trusselsituasjonen. Ikke overdrives på en måte som bidrar til å gi de pro-russiske hacktivistene all den medieeksponeringen som de virkelig ønsker seg.
Cybertrusselen mot Norge kan utvilsomt forverre seg. Noe som blant annet avhenger av hvordan både krigen i Ukraina samt Russlands forhold til Europa, Nato og Norge utvikler seg i tiden fremover. Derfor bør vi bruke tiden godt under Øvelse Digital denne uken til å forberede oss på fremtidige cyberangrep fra de avanserte statstilknyttede cyberaktørene.
Uten at vi går de oppmerksomhetssøkende hacktivistenes ærend.
Nasjonalgarden mobiliseres etter cyberangrep i USA
