Å holde viruser og ormer ute av pc-en, nettbanken og epostkontoen din kan virke som en tøff oppgave, med millioner av trusler som står i kø for å gi deg problemer. Men dette er den minste av bekymringene til Roar Sundseth, generalmajor og leder for nyopprettede Cyberforsvaret, som denne uken holdt foredrag i Oslo Militære Samfund.
”Bakgrunnsstøy” kaller han det folk flest utsettes for. Denne støyen er arbeidskrevende og kan skjule de virkelige truslene mot Forsvaret.
- Vi opplever målrettede angrep, hver uke, sier han.
Cyberforsvaret ble opprettet i september, som vår fjerde forsvarsgren. Ifølge forsvarssjefen er det her vi er svakest, både militært og i samfunnet generelt.
- Som å hugge trær med gressklipper
Målrettede angrep er en alvorlig affære, og vanlig antivirus er ikke tilstrekkelig for å stoppe slike angrep, understreker Snorre Fagerland, seniorrådgiver i sikkerhetsselskapet Norman.
Da New York Times nylig ble utsatt for målrettede angrep i forbindelse med artikler om Kina, viste undersøkelser at antivirus fra Symantec bare hadde funnet ett av 45 sett med angrepskode. Det kan synes patetisk, men å skylde på Symantec blir feil, mener Fagerland.
- Å teste anti-virus mot et målrettet angrep er som å si at gressklipperen er ubrukelig fordi den ikke klarer å hogge ned et tre, sier Fagerland.
Han mener antivirus beskytter folk flest ganske bra, fordi det faktisk er en ”gressklipper” de trenger, til å holde ugresset på nettet nede. Men en målrettet angriper vil typisk sjekke hva slags antivirusløsning du har, og teste sine angrep mot denne programvaren før de slår til.
Les også: Kinesiske hackere angrep New York Times i fire måneder
Så resultatene under øvelse
Slike angrep krever for mye ressurser til at folk flest blir mål, men Forsvaret er ikke folk flest, og det er heller ikke deres motstandere. Sundseth deler trusselen mot Forsvaret inn i tre kategorier, der de kriminelle vinningsforbryterne er de minst truende, fulgt av aktivister, som Anonymous. Aktivistene er ofte er mer målrettet enn de kriminelle, men det er sjelden de opprettholder fokus i mer enn en uke, mener Sundseth. Det verste er nasjonalstater, som kan jobbe tålmodig i årevis for å finne huller i it-sikkerheten.
I konfliktsituasjoner kan slike angrep være svært alvorlige, understreker Sundseth. Han viser til en vinterøvelse fra 2005 der et knutepunkt for kommunikasjon ble tatt over av ”fiendens” cyberoperatører. Resultatet var ødeleggende. All informasjon i nettverket måtte anses som lekket, og man kunne ikke stole på ordrene over nettet lenger.
- Motstanderen hadde, for å si det mildt, alle mulige forutsetninger for å lykkes med sine operasjoner mot Hærens avdelinger, sier Sundseth, om tidsvinduet før problemet var isolert og håndtert.
Syv år senere har motstanderne rustet kraftig opp, og stadig mer av Forsvaret bygges rundt nett som aldri kan sikres helt, mener Sundseth. Han tror samarbeid vil være nøkkelen til best mulig sikring fremover.
Les om angrep fra Kina: Amerikansk rapport: Fra denne blokken kommer angrepene
Er de inne allerede?
Det er mye usikkerhet knyttet til hvordan et cyberangrep kan utarte seg, og hva som faktisk pågår. Men det er liten tvil om at både allierte og potensielle fiender av Norge ruster seg.
- Det sitter tusener av kloke hoder og jobber med metoder for å skaffe seg tilgang til militære datasystemer og for å analysere hva de kan oppnå hvis de får tilgang, sier Sundseth.
Han tror en fremtidig væpnet konflikt vil begynne på nettet, med forsøk på å trenge seg inn og skape kaos, før de tradisjonelle våpengrenene trer i kraft.
Slike angrep er allerede i gang – i hvertfall forberedelsene, tror Katrin Franke ved Norsk informasjonsinnhentingslaboratorium ved Høgskolen i Gjøvik.
- Det pågår kontinuerlige, systematiske angrep, definitivt også mot Norge. De planlegges i månedsvis, sier hun.
Hun mener mye handler om posisjonering, og at angrep kan begynne med relativt usyldig programvare, som så kan brukes til å laste ned det som gjør skaden.
- Det legges ut godt preparerte feller, i tilfelle de trengs. De angrepene vi ser er toppen på isfjellet, sier hun.
Sundseth er klar over trusselen.
- Det er ikke de angrepene jeg vet om som er problemet, men de jeg ikke vet om, sier han.
Les også: Varsler mulig handelskrig for cyberangrep (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.