Det kan være mange årsaker til at utenlandske aktører forsøker å påvirke valg i andre land. Illustrasjonsbildet er tatt i Horten under stortingsvalget i 2017.
Det kan være mange årsaker til at utenlandske aktører forsøker å påvirke valg i andre land. Illustrasjonsbildet er tatt i Horten under stortingsvalget i 2017. (Illustrasjonsfoto: NTB scanpix/Terje Pedersen)

Microsoft AccountGuard

Microsoft vil bidra til å beskytte europeiske demokratier mot valghacking

Lanserer fersk sikkerhetstjeneste i ytterligere 12 land.

Det er liten tvil om at det er mulig for fremmede makter å påvirke valgresultatene i land ved hjelp av IT-angrep og spredning av desinformasjon. Det neste store, politiske valget i vår del av verden, er valget til nytt Europaparlament i mai i år. For å dempe skadevirkningene av eventuelle angrep mot dette, må det trolig settes inn mange tiltak.

AccountGuard

I august i fjor lanserte Microsoft en tjeneste som skal kunne beskytte organisasjoner som spiller en viktig rolle i demokratiet, mot IT-angrep. Tjenesten kalles for AccountGuard og tilbys gratis til blant annet politiske partier, valgkampanjer, tenketanker, ikke-statlige organisasjoner (NGO) og utvalgte, individuelle brukere. I noen tilfeller kan også teknologileverandører være aktuelle. En forutsetning er at de bruker Office 365 eller en Hotmail.com- eller Outlook.com-konto. Tjenesten tilbys uten ekstra kostnader.

Tjenesten ble opprinnelig lansert for amerikanske institusjoner med beskyttelsesbehov. Den har senere blitt utvidet til Canada, Irland og Storbritannia. 

Flere land inkluderes

I dag kunngjorde Microsoft at tjenesten nå er gjort tilgjengelig for politisk engasjerte organisasjoner og brukere i ytterligere tolv EU-land; Danmark, Estland, Finland, Frankrike, Latvia, Litauen, Nederland, Portugal, Slovakia, Spania, Sverige og Tyskland. 

Norge er altså ikke blant landene som nå støttes.

Tjenesten gir økt beskyttelse av brukernes epostkontoer mot IT-angrep, først og fremst i form av varsling. Men det tilbys også i betydelig grad råd, opplæring og trening i hvordan deltakerne selv kan gjøre egne nettverk og epostkontoer sikrere, blant annet gjennom bedre adgangskontroll og tofaktor-autentisering. 

En del skepsis

I fjor høst snakket digi.no med en person med nær kjennskap til Microsofts planer for å tilby AccountGuard i Europa. Vedkommende ønsker ikke å bli navngitt. Personen fortalte at programmet blant annet handler om å beskytte de tekniske systemene, øke innsynet, hindre desinformasjon og å lage teknologi som sikrer integriteten.

Ifølge personen har ikke planene blitt like godt mottatt i alle land. Men da digi.no møtte vedkommende, var det rundt 20 land globalt som hadde meldt sin interesse. Interessen var større enn det Microsoft da var i stand til å håndtere, men dette ser nå ut til å ha blitt løst. 

– Spesielt i Europa er det en del sunn skepsis til programmet fordi det er et stort, amerikansk selskap som står bak. Men programmet forsøker ikke å fortelle hva et demokrati bør være, sa kilden. Vedkommende la til at det var mindre skepsis enn det Microsoft opprinnelig hadde ventet.

Selskapet mener det har en plikt til å beskytte kunder og brukere globalt mot slike angrep.

Har pågått i mange år

Ifølge kilden er ikke angrep mot demokratiske institusjoner egentlig noe nytt. 

– Det har pågått i alle fall i ti år. Men det skjer i mye større skala nå. Det observeres mange angrep mot tjenester knyttet til valg. Dette kan blant annet føre til at befolkningens tillit til integriteten til valgsystemene reduseres, sa personen. 

Vedkommende mener det er sjokkerende hvor dårlig enkelte land er forberedt på slike angrep. 

– Ofte er bare toppkandidatene brifet, mens angrepet typisk rettes gjennom assistentens assistent, avsluttet vår sentralt plasserte kilde. 

Angrepet i fjor høst

I et blogginnlegg skriver Microsoft at de nylig har oppdaget angrep rettet mot ansatte i organisasjoner som det tyske rådet for utenriksrelasjoner, Deutsche Gesellschaft für Auswärtige Politik, The German Marshall Fund og de europeiske kontorene til The Aspen Institute. 

Angrepene ble i perioden september til desember 2018 rettet mot 104 kontoer tilhørende ansatte i Belgia, Frankrike, Polen, Romania, Serbia og Tyskland. Etterforskningen er ennå ikke avsluttet, men Microsoft mener det er en gruppe selskapet kaller for Strontium, som står bak. Ifølge ZDNet er Strontium den samme gruppen som langt oftere kalles for Fancy Bear eller APT28.

Bak gruppen står trolig den russiske, militære etterretningsorganisasjonen GRU. Gruppen er knyttet til en lang rekke IT-angrep mot blant annet ukrainske og vestlige interesser, samt mot journalister i mange land, inkludert i Russland. 

Angrepskampanjene som ble rettet mot de nevnte, europeiske organisasjonene, skal ha mye til felles med tidligere angrep mot tilsvarende USA-baserte institusjoner. I de fleste av tilfellene dreier det seg om phishingangrep hvor eposter med forfalsket avsender inneholder en lenke til en ondsinnet webside, hvor hensikten er å få de utvalgte mottakerne til å laste ned og installere skadevare. 

Les også: Tysklands regjering rammet av dataangrep

Kommentarer (14)

Kommentarer (14)
Til toppen