Utenriksdepartementet mener Russland står bak dataangrepet mot Stortinget, ifølge en pressemelding publisert tirsdag. Men hvilken nytte har en stat av å bryte seg inn på Stortinget?
Det kommer etter at Stortinget den 1. september offentliggjorde at de hadde registrert et innbrudd på epost-kontoene til et mindretall stortingsrepresentanter og ansatte.
– Helt generelt er hacking et fantastisk verktøy for stater fordi det kan gi innsikt i hvordan den andre siden ser geopolitisk interessante saker. Det kan være politisk, økonomisk, eller militært, sier førsteamanuensis Ben Buchanan ved Georgetown University.
Buchanan er forfatter av «The Hacker and the State» og forsker på staters bruk av cyberoperasjoner.
– Jeg mener det er tydelig for Russland, og andre stater, at alle vil vite hva den andre siden vet, hva de vil gjøre, og hva de tenker, sier Buchanan.
Han mener at stater på den måten kan forme spillebrettet gjennom cyberoperasjoner og få fordeler i diplomatiske forhandlinger og konfliktsituasjoner.
Det er i tillegg to andre grunner til at en stat vil bryte seg inn i datasystemene til politiske institusjoner: For å lekke politisk brennbar informasjon som skaper mistillit eller som en del av et større angrep.
Lekket dokumenter for å skade Clinton
Det mest kjente eksempelet på det som kalles «hack-and-leak» var angrepene mot det demokratiske partiet og Hillary Clintons valgkampsjef i 2016.
– Det handler om å få tilgang til de riktige, saftige dokumentene, sier Buchanan.
I 2016 var det å vise at Clinton-kampanjen fikk fordeler i primærvalgkampen mot Bernie Sanders, noe lekkasjene dokumenterte.
Lekkasjen førte blant annet til at lederen for Det demokratiske partiets nasjonalkomité trakk seg fra stillingen.
12 ansatte i GRU ble tiltalt av daværende spesialetterforsker Robert Mueller for å ha hacket systemene og delt dem videre under navnene «DCLeaks» and «Guccifer 2.0».
Det er sjelden man ser rene destruktive cyberoperasjoner mot andre stater, men det finnes noen tilfeller som nærmer seg definisjonen.
I 2007 ble det bestemt at en bronsestatue skulle flyttes fra sentrum av Tallinn til en rolig kirkegård i utkanten av Estlands hovedstad. Statuen ble avduket av Sovjet i 1947 for å feire at Estland ble frigjort fra nazistene.
Annonseringen førte til sinne i russisk-språklig media og førte til demonstrasjoner i gatene. Digitale tjenester ble deretter oversvømt av enorme mengder nettrafikk som tok ned nettsidene til banker, aviser, og myndigheter.
I noen tilfeller skal angrepet ha vart i flere uker. Det er flere indisier som tilsier at Russland stod bak, men dette er ikke bevist.
Brøt seg inn i det tyske parlament
– Angrepet mot Stortinget stemmer overens med hva Russland har gjort tidligere. De har rettet seg mot politiske institusjoner som det tyske parlamentet og utenriksdepartementet, sier Buchanan.
Som en følge av cyberangrepet mot det tyske parlamentet i 2015, gikk statsminister Angela Merkel i vår ut med at de hadde «harde bevis» på at Russland var involvert i datainnbruddet.
Føderale myndigheter utstedte også en arrestordre mot det man hevder er en offiser i GRU, Russlands militære etterretningstjeneste.
– Russiske cyberoperasjoner kjennetegnes ved at de når bredt ut, skjer i et aggressivt tempo, og at de har en appetitt for risiko, sier Buchanan.
Har mer tro på spionasje
– Russiske cyberoperasjoner er vanskelige å attribuere. De er gjerne gjort på en måte som gjør at du ikke kan si med sikkerhet at det er dem, sier Tom Røseth, som er hovedlærer innen etterretning ved Forsvarets høgskole.
Å attribuere betyr å angi hvem man mener står bak et cyberangrep.
Røseth tror også det er mer sannsynlig at Russland har brutt seg inn på Stortinget som et ledd i å spionere på Norge.
Det sammenfaller også med PSTs åpne trusselvurdering hvor de regner spionasje mot Stortinget, regjeringen, og Forsvaret som blant de mest alvorlige truslene.
– Russland har tidligere lekket informasjon for å så splid. Hvor sannsynlig er det i dette tilfellet?
– Jeg tror det er mindre sannsynlig at Russland vil forsøke å gjøre det samme her. Da må de i tilfelle gjøre det veldig subtilt. Det norske samfunnet er ikke polarisert på samme måte som USA og det vil være vanskeligere å påvirke et norsk valg, sier Røseth.
Han mener det også er viktig at de norske partiene er såpass samkjørte i sin utenrikspolitikk mot Russland at de vil få mindre igjen for vippe et valg i en spesifikk retning.
– Her i Norge vil det være kontraproduktivt å dumpe informasjonen. Politikerne som blir «outet» vil få massiv sympati, tror Røseth, som samtidig understreker det er naivt å tro at de rette dokumentene ikke vil kunne skape splid.
Det er også tegn på at angrep der man dumper informasjon kan ha mindre virkning dersom flere samfunnsaktører blir vare for å viderebringe lekkede dokumenter.
Det så man blant annet i oppkjøringen til det franske valget i 2017. Der var mediene varsomme med å gjengi innholdet i en dokumentlekkasje som skulle skade daværende presidentkandidat Emmanuel Macron.
I september laget den amerikanske avisen Washington Post også retningslinjer for å håndtere lekkede dokumenter.
– Helt generelt, faktumet at det har vært et statstøttet hack-and-leak vil sannsynligvis være viktigere enn innholdet i materialet, skriver Ellen Nakashima, en av avisens ledende reportere på feltet.
Buchanans bok om staters bruk av cyberoperasjoner skulle egentlig hete «Grayzone», en anerkjennelse av at rommet mellom krig og fred har blitt visket ut på internett.
– De konkurrerer ikke bare når det er et slag, men hver dag i cyberdomenet, sier Buchanan.
Russlands ambassade i Norge sa tirsdag at beskyldningen om at de stod bak dataunnbruddet var uakseptabel.
– Vi ser på dette som en alvorlig og tilsiktet provokasjon, og som ødeleggende for bilaterale forhold. Vi krever en forklaring fra norsk side, skrev ambassaden på Facebook.
Russland har tidligre kommet med gjentatte benektelser av å være involvert i dataangrepene rettet mot Hillary Clintons kampanje og det tyske parlamentet.
Saken er oppdatert 15. oktober med informasjon om at Russland er uenig i anklager om cyberangrep.
Epost Vedlegg
Russland «liksom tror» at vesten ønsker å minimalisere dem, eller i verste fall å invadere eller/og å ødelegge?
Hva er de egentlig ute etter, Eva og Adams eple, eller hva?????
Falske fjes!
Per Olsen
Det er rart at norske 11 åringer er flinkere til å skjule sporene sine enn russiske eksperter, og at sporene alltid fører til russiske myndigheter. Det er også rart at Russland gjør alt de kan for å få økt Amerikansk nærvær i Skandinavia og Europa forøvrig, og gjerne få Finland og Sverige med i NATO slik alle land i øst har blitt. Jeg tror ikke på dette. Det er litt for opplagt.
Chris
Russland ønsker å så splid om demokratiet, skape splid internt i nasjoner og splitte medlemsland i EU og Nato for å styrke egne økonomiske interesser. Samtidig ved å så splid om demokratiet kan de «bevise» at deres system er bedre enn systemene i vesten for øvrig.
John F Kennedy
Hvorfor skrives det ikke mer om denne hackingen? Det er nesten som om Stortinget prøver å skyve denne hendelsen under teppet for å slippe å la den norske befolkningen bli skremt av hvor svak cyber den norske staten har.
Martin Gundersen (NRK)
Hei, jeg tror de holder tilbake informasjon på grunn av en pågående etterforskning og at man ikke vil avsløre kilder og metoder.
Det kommer nok frem mer informasjon fremover, men det skjer gjerne over lang tid.
Martin Sundhaug
En må huske på at den russiske etteretningens jobb er blant annet å finne ut hva som skjer, hva som kan skje, hva som ikke kan skje, og hvem som mener hva i lederposisjoner. Da er det ganske naturlig å gå etter myndigheter og lignende institusjoner i land som Norge (som de både deler grense med, og som er NATO-land).
Oddbjørn Oftedal
Truleg ein uriktig hendelse. Den mest åpenbare metoden å handtere eit innbrot på for å skaffe bevis er å isolere kontoer og la innbrotet leve videre i isolert miljø til ein har sanka meir informasjon. I dette tilfellet er det handtert med ein garanti for bevisforspillelse. Godt me lever i eit demokrati kor forhåndsdømming ikkje er utbredt og ein rettspraksis som krev sikre bevis for å avgjere ei sak.
Inge Juvkam
At norske og vestlige myndigheter hele tida vil ha det til at russere og kinesere står bak innbrudd og kompromitterte tjenester overalt i verden er i alle fall et tegn på at det pågår en maktkamp og utstrakt mediemanipulering. Denslags «nyheter» som dette er selvsagt noe de fleste medier biter velvillig på, siden frykten for de skumle fiendene fra øst er svært «klikkdrivende». Men det er ingen sak for en guttepjokk med «hjemmekontor» og litt datainteresse å bruke verktøy og tjenester hentet fra internett, med «russisk» signatur og ipadresse, for å bryte seg inn hvorsomhelst. Hvis andre lands etterretning eller andre legger igjen spor på slike steder som dette er det selvsagt etter eget design, for å oppnå noe, for eksempel slike politisk drivende oppslag som dette. Om de ville unngå oppmerksomhet hadde de klart det.
Per Roger Runne
Du er en ekspert du kanskje?
Jakob Oddmund Vik
Dette virker som et stunt fra E-tjenesten til rettferdiggjøre mulighetene for avlytting de får i samsvar med den nye E-tjenesteloven (Pluss noen nye EU lovgivning). Fatter ikke hva regjeringen vil oppnå med å gå med å gå ut med noe der de ikke tør å publisere bevisene. Dette må være til innvortes bruk. Kanskje et forsøk å straffe Russland i forbindelse med «forgiftningssaken». Der det heller ikke finnes 100% bevis. Stortinget burde for øvrig være hackerne takknemlig som hjalp dem med å avsløre manglende IT-sikkerhet.
Per Roger Runne
Ikke aner jeg hvor du kommer fra, men jeg antar, og forventer faktisk, at slike kommentarer ville kommet fra en ansatt ved den russiske ambassaden. En som er ansatt med det formål å tåkelegge russernes handlinger i Norge. En norsk patriot ville aldri snakket ned om den norske staten på en slik måte. Om du ikke allerede er der bør du nok vurdere å flytte til Russland i nærmeste fremtid.
Reidar Kaarbø
Føyer seg pent inn i rekken av saker som ikke er bevist, men som KAN være en del av en strategisk kampanje. Man skulle nesten tro at russerne klarte å hacke noen uten å legge spor etter seg, eller at de ville gjort det via en tjeneste i et annet land for å dekke sine spor.
Her er jo USA i en særstilling, de trenger ikke hacke seg inn, de logger seg på.
Kristian
Trenger ikke beviser lenger i det postfaktuelle samfunnet vi lever under. Holder med løse anklager, det har vi jo sett mange ganger nå fra Irak, Afghanistan, Libya Skripal, Ghouta, Russiagate, e-post-lekkasjene, Navalnij etc etc.
Og dette er like falskt og beleilig som alt det andre. Skjønner ikke hvordan klakørene i media klarer å leve med seg selv ved å ukritisk gjengi slikt uten den minste innvending.
Mikhail Gorbachev
Hvem tjener mest på å svartmale russerne? Hvorfor skal folket tro på dette? Fordi det stod på Twitter, så da må det være sant?
Ola Berglund
Närmast ögonblicket efter angreppet på stortinget gick regeringen ut med att det var ryssarna som stod bak. Men de har inga bevis. Ni använder en amerikansk forskare och författare som sannhetsvittne ( Buschanan). Varför kan inte detta angrepp vara iscensatt av tex USA, för att ytterligare diskreditera Ryssland? Svaret från Norge var misstänkt raskt och samstämt utan antydan till osäkerhet. Detta ger inte direkt ett oavhängigt intryck. Jag är ingen försvarare av Rysslands politik men misstänker att detta helt enkelt är en faked aktion.