nrk.no

Derfor vil en stat bryte seg inn på Stortinget

Kategorier: IT-sikkerhet & Samfunn

PEKER MOT RUSSLAND: Utenriksdepartementet gikk tirsdag ut mot Russland for å ha brutt seg inn epostkontoer tilknyttet stortingsrepresentanter. Foto: Øyvind Bye Skille


Utenriksdepartementet mener Russland står bak dataangrepet mot Stortinget, ifølge en pressemelding publisert tirsdag. Men hvilken nytte har en stat av å bryte seg inn på Stortinget?

Det kommer etter at Stortinget den 1. september offentliggjorde at de hadde registrert et innbrudd på epost-kontoene til et mindretall stortingsrepresentanter og ansatte.

– Helt generelt er hacking et fantastisk verktøy for stater fordi det kan gi innsikt i hvordan den andre siden ser geopolitisk interessante saker. Det kan være politisk, økonomisk, eller militært, sier førsteamanuensis Ben Buchanan ved Georgetown University.

Buchanan er forfatter av «The Hacker and the State» og forsker på staters bruk av cyberoperasjoner.

ALLE VIL VITE: Ben Buchanan forsker på staters bruk av cyberoperasjoner. Han mener alle stater spionerer på hverandre og beskriver hacking som et fantastisk verktøy. Foto: Wilson Center

– Jeg mener det er tydelig for Russland, og andre stater, at alle vil vite hva den andre siden vet, hva de vil gjøre, og hva de tenker, sier Buchanan.

Han mener at stater på den måten kan forme spillebrettet gjennom cyberoperasjoner og få fordeler i diplomatiske forhandlinger og konfliktsituasjoner.

Det er i tillegg to andre grunner til at en stat vil bryte seg inn i datasystemene til politiske institusjoner: For å lekke politisk brennbar informasjon som skaper mistillit eller som en del av et større angrep.

Lekket dokumenter for å skade Clinton

Det mest kjente eksempelet på det som kalles «hack-and-leak» var angrepene mot det demokratiske partiet og Hillary Clintons valgkampsjef i 2016.

– Det handler om å få tilgang til de riktige, saftige dokumentene, sier Buchanan.

I 2016 var det å vise at Clinton-kampanjen fikk fordeler i primærvalgkampen mot Bernie Sanders, noe lekkasjene dokumenterte.

Lekkasjen førte blant annet til at lederen for Det demokratiske partiets nasjonalkomité trakk seg fra stillingen.

SKAPTE SPLID: Lekkede dokumenter skapte store problemer for valgkampen til Hillary Clinton i 2016 mot Donald Trump. Foto: Rick Wilking / Reuters

12 ansatte i GRU ble tiltalt av daværende spesialetterforsker Robert Mueller for å ha hacket systemene og delt dem videre under navnene «DCLeaks» and «Guccifer 2.0».

Det er sjelden man ser rene destruktive cyberoperasjoner mot andre stater, men det finnes noen tilfeller som nærmer seg definisjonen.

I 2007 ble det bestemt at en bronsestatue skulle flyttes fra sentrum av Tallinn til en rolig kirkegård i utkanten av Estlands hovedstad. Statuen ble avduket av Sovjet i 1947 for å feire at Estland ble frigjort fra nazistene.

Annonseringen førte til sinne i russisk-språklig media og førte til demonstrasjoner i gatene. Digitale tjenester ble deretter oversvømt av enorme mengder nettrafikk som tok ned nettsidene til banker, aviser, og myndigheter.

I noen tilfeller skal angrepet ha vart i flere uker. Det er flere indisier som tilsier at Russland stod bak, men dette er ikke bevist.

Brøt seg inn i det tyske parlament

– Angrepet mot Stortinget stemmer overens med hva Russland har gjort tidligere. De har rettet seg mot politiske institusjoner som det tyske parlamentet og utenriksdepartementet, sier Buchanan.

Som en følge av cyberangrepet mot det tyske parlamentet i 2015, gikk statsminister Angela Merkel i vår ut med at de hadde «harde bevis» på at Russland var involvert i datainnbruddet.

Tysklands forbundskansler Angela Merkel taler til parlamentet ved en tidligere anledning. Foto: Annegret Hilse / Reuters

Føderale myndigheter utstedte også en arrestordre mot det man hevder er en offiser i GRU, Russlands militære etterretningstjeneste.

– Russiske cyberoperasjoner kjennetegnes ved at de når bredt ut, skjer i et aggressivt tempo, og at de har en appetitt for risiko, sier Buchanan.

Har mer tro på spionasje

– Russiske cyberoperasjoner er vanskelige å attribuere. De er gjerne gjort på en måte som gjør at du ikke kan si med sikkerhet at det er dem, sier Tom Røseth, som er hovedlærer innen etterretning ved Forsvarets høgskole.

Å attribuere betyr å angi hvem man mener står bak et cyberangrep.

Røseth tror også det er mer sannsynlig at Russland har brutt seg inn på Stortinget som et ledd i å spionere på Norge.

Tom Røseth er førsteamanuensis ved Forsvarets Høgskole. Foto: Forsvaret

Det sammenfaller også med PSTs åpne trusselvurdering hvor de regner spionasje mot Stortinget, regjeringen, og Forsvaret som blant de mest alvorlige truslene.

– Russland har tidligere lekket informasjon for å så splid. Hvor sannsynlig er det i dette tilfellet?

– Jeg tror det er mindre sannsynlig at Russland vil forsøke å gjøre det samme her. Da må de i tilfelle gjøre det veldig subtilt. Det norske samfunnet er ikke polarisert på samme måte som USA og det vil være vanskeligere å påvirke et norsk valg, sier Røseth.

Han mener det også er viktig at de norske partiene er såpass samkjørte i sin utenrikspolitikk mot Russland at de vil få mindre igjen for vippe et valg i en spesifikk retning.

– Her i Norge vil det være kontraproduktivt å dumpe informasjonen. Politikerne som blir «outet» vil få massiv sympati, tror Røseth, som samtidig understreker det er naivt å tro at de rette dokumentene ikke vil kunne skape splid.

Det er også tegn på at angrep der man dumper informasjon kan ha mindre virkning dersom flere samfunnsaktører blir vare for å viderebringe lekkede dokumenter.

Det så man blant annet i oppkjøringen til det franske valget i 2017. Der var mediene varsomme med å gjengi innholdet i en dokumentlekkasje som skulle skade daværende presidentkandidat Emmanuel Macron.

I september laget den amerikanske avisen Washington Post også retningslinjer for å håndtere lekkede dokumenter.

– Helt generelt, faktumet at det har vært et statstøttet hack-and-leak vil sannsynligvis være viktigere enn innholdet i materialet, skriver Ellen Nakashima, en av avisens ledende reportere på feltet.

Buchanans bok om staters bruk av cyberoperasjoner skulle egentlig hete «Grayzone», en anerkjennelse av at rommet mellom krig og fred har blitt visket ut på internett.

– De konkurrerer ikke bare når det er et slag, men hver dag i cyberdomenet, sier Buchanan.

Russlands ambassade i Norge sa tirsdag at beskyldningen om at de stod bak dataunnbruddet var uakseptabel.

– Vi ser på dette som en alvorlig og tilsiktet provokasjon, og som ødeleggende for bilaterale forhold. Vi krever en forklaring fra norsk side, skrev ambassaden på Facebook.

Russland har tidligre kommet med gjentatte benektelser av å være involvert i dataangrepene rettet mot Hillary Clintons kampanje og det tyske parlamentet.

Saken er oppdatert 15. oktober med informasjon om at Russland er uenig i anklager om cyberangrep.

14 kommentarer

  1. Russland «liksom tror» at vesten ønsker å minimalisere dem, eller i verste fall å invadere eller/og å ødelegge?

    Hva er de egentlig ute etter, Eva og Adams eple, eller hva?????

    Falske fjes!

    Svar på denne kommentaren

    • Det er rart at norske 11 åringer er flinkere til å skjule sporene sine enn russiske eksperter, og at sporene alltid fører til russiske myndigheter. Det er også rart at Russland gjør alt de kan for å få økt Amerikansk nærvær i Skandinavia og Europa forøvrig, og gjerne få Finland og Sverige med i NATO slik alle land i øst har blitt. Jeg tror ikke på dette. Det er litt for opplagt.

    • Russland ønsker å så splid om demokratiet, skape splid internt i nasjoner og splitte medlemsland i EU og Nato for å styrke egne økonomiske interesser. Samtidig ved å så splid om demokratiet kan de «bevise» at deres system er bedre enn systemene i vesten for øvrig.

  2. John F Kennedy

    Hvorfor skrives det ikke mer om denne hackingen? Det er nesten som om Stortinget prøver å skyve denne hendelsen under teppet for å slippe å la den norske befolkningen bli skremt av hvor svak cyber den norske staten har.

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til John F Kennedy)

      Hei, jeg tror de holder tilbake informasjon på grunn av en pågående etterforskning og at man ikke vil avsløre kilder og metoder.

      Det kommer nok frem mer informasjon fremover, men det skjer gjerne over lang tid.

  3. Martin Sundhaug

    En må huske på at den russiske etteretningens jobb er blant annet å finne ut hva som skjer, hva som kan skje, hva som ikke kan skje, og hvem som mener hva i lederposisjoner. Da er det ganske naturlig å gå etter myndigheter og lignende institusjoner i land som Norge (som de både deler grense med, og som er NATO-land).

    Svar på denne kommentaren

  4. Oddbjørn Oftedal

    Truleg ein uriktig hendelse. Den mest åpenbare metoden å handtere eit innbrot på for å skaffe bevis er å isolere kontoer og la innbrotet leve videre i isolert miljø til ein har sanka meir informasjon. I dette tilfellet er det handtert med ein garanti for bevisforspillelse. Godt me lever i eit demokrati kor forhåndsdømming ikkje er utbredt og ein rettspraksis som krev sikre bevis for å avgjere ei sak.

    Svar på denne kommentaren

  5. At norske og vestlige myndigheter hele tida vil ha det til at russere og kinesere står bak innbrudd og kompromitterte tjenester overalt i verden er i alle fall et tegn på at det pågår en maktkamp og utstrakt mediemanipulering. Denslags «nyheter» som dette er selvsagt noe de fleste medier biter velvillig på, siden frykten for de skumle fiendene fra øst er svært «klikkdrivende». Men det er ingen sak for en guttepjokk med «hjemmekontor» og litt datainteresse å bruke verktøy og tjenester hentet fra internett, med «russisk» signatur og ipadresse, for å bryte seg inn hvorsomhelst. Hvis andre lands etterretning eller andre legger igjen spor på slike steder som dette er det selvsagt etter eget design, for å oppnå noe, for eksempel slike politisk drivende oppslag som dette. Om de ville unngå oppmerksomhet hadde de klart det.

    Svar på denne kommentaren

  6. Jakob Oddmund Vik

    Dette virker som et stunt fra E-tjenesten til rettferdiggjøre mulighetene for avlytting de får i samsvar med den nye E-tjenesteloven (Pluss noen nye EU lovgivning). Fatter ikke hva regjeringen vil oppnå med å gå med å gå ut med noe der de ikke tør å publisere bevisene. Dette må være til innvortes bruk. Kanskje et forsøk å straffe Russland i forbindelse med «forgiftningssaken». Der det heller ikke finnes 100% bevis. Stortinget burde for øvrig være hackerne takknemlig som hjalp dem med å avsløre manglende IT-sikkerhet.

    Svar på denne kommentaren

    • Per Roger Runne (svar til Jakob Oddmund Vik)

      Ikke aner jeg hvor du kommer fra, men jeg antar, og forventer faktisk, at slike kommentarer ville kommet fra en ansatt ved den russiske ambassaden. En som er ansatt med det formål å tåkelegge russernes handlinger i Norge. En norsk patriot ville aldri snakket ned om den norske staten på en slik måte. Om du ikke allerede er der bør du nok vurdere å flytte til Russland i nærmeste fremtid.

  7. Reidar Kaarbø

    Føyer seg pent inn i rekken av saker som ikke er bevist, men som KAN være en del av en strategisk kampanje. Man skulle nesten tro at russerne klarte å hacke noen uten å legge spor etter seg, eller at de ville gjort det via en tjeneste i et annet land for å dekke sine spor.

    Her er jo USA i en særstilling, de trenger ikke hacke seg inn, de logger seg på.

    Svar på denne kommentaren

  8. Trenger ikke beviser lenger i det postfaktuelle samfunnet vi lever under. Holder med løse anklager, det har vi jo sett mange ganger nå fra Irak, Afghanistan, Libya Skripal, Ghouta, Russiagate, e-post-lekkasjene, Navalnij etc etc.

    Og dette er like falskt og beleilig som alt det andre. Skjønner ikke hvordan klakørene i media klarer å leve med seg selv ved å ukritisk gjengi slikt uten den minste innvending.

    Svar på denne kommentaren

    • Mikhail Gorbachev (svar til Kristian)

      Hvem tjener mest på å svartmale russerne? Hvorfor skal folket tro på dette? Fordi det stod på Twitter, så da må det være sant?

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Hva skjedde med Estland i 2007?

Hvilket år ble det det tyske parlamentet rammet av et cyberangrep?

Hva heter boken til Ben Buchanan?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.