KOMMENTAR: Putin kommer ikke til å hacke det private nettverket ditt
Det snakkes mye om hackerangrep og cyberkrig i forbindelse med den forferdelige krigen i Ukraina. Trusselbildet har økt, men vanlige folk trenger på ingen måte å bekymre seg: Putin går ikke etter ditt nettverk.
Krigen i Ukraina skjer ikke bare på bakken, til vanns og i luften i Ukraina – den raser også i cyberspace mellom russisk- og ukrainsk-støttede hackere, men også hackergrupper som har erklært sin støtte til en av sidene i konflikten.
Cyberspace er grenseløs og før krigen så vi særlig angrep fra russisk side mot Ukraina som stengte ned landets infrastruktur, inkludert strøm og varme, flere ganger. Vi har også sett angrep mot atomkraftverkene – heldigvis uten noe særlig suksess.
Den typen angrep kan gi søvnløse netter og det har også vært en tendens i mediene til å snakke opp cyberkrigen: At det er en økning i angrep, og at vi må forvente at Russlands cyberkrigere angriper Norge.
Den diskursen sprer seg nå blant folk. Du trenger ikke lete lenge på Facebook før du finner personer som har opplevd at nettforbindelsen deres har blitt tregere, at videoer på YouTube plutselig ikke kan åpnes, at offentlige sider nå «plutselig og på mystisk vis» ikke fungerer, og at det er 100 prosent Putins skyld.
Men la oss bare slå fast: verken Putin eller noen andre kommer til å angripe din internettforbindelse – det er nok bare Altibox som har problemer igjen.
Det er ikke flere angrep, men …
Putin kommer ikke til å rette de virtuelle kanonene mot helt vanlige nordmenn. Jeg er lei for å si det, men nordmenn flest er fullstendig uinteressante for russerne. Samtidig vil det ganske enkelt ikke lønne seg å bruke ressurser på å igangsette kampanjer mot vanlige nordmenn.
Jeg er lei for å si det, men nordmenn flest er fullstendig uinteressante for russerne.
Mens flere it-eksperter i mediene sier at det er en økning i antallet angrep mot vestlige mål, inkludert Norge, så er det en sannhet med modifikasjoner. Antallet angrep er omtrent det samme som før, men der de samme grupperingene tidligere primært gikk etter å ramme bedrifter med innbringende ransomware-angrep, så handler det nå mer om å skape forstyrrelser og avbrudd i landes infrastruktur, eller direkte hevnangrep mot bedrifter som har stoppet handel og eksport til Russland.
Det vil si at mens Kari og Ola Nordmann ikke trenger å frykte Boris the Hacker i det private nettverket sitt, så bør bedrifter som Orkla, Jotun og lignende være forberedt på en økning i angrep fra hackere som støtter Russland.
Cyberkrig er en gråsone
En annen grunn til at vi nok ikke trenger å forvente de store angrepene mot vestlige mål, er mangelen på presedens: Det har aldri vært et stort cyberangrep på et vestlig land som man 100 prosent har kunnet knytte til en fremmed makt. Flere land har allerede meldt at et stort nok cyberangrep på et NATO-land vil igangsette artikkel 5 – musketer-eden om å beskytte hverandre – og det tørr Kreml formodentlig ikke å ta sjansen på.
Men det finnes likevel stadig en risiko for at russiske hackergrupper som ikke direkte er tilknyttet det russiske styret, kan igangsette angrep, og her kan vi forvente å se angrep som også kommer til å ramme Norge.
Norge er godt beskyttet, men…
Heldigvis er vi godt beskyttet i Norge mot eventuelle cyberangrep.
Riktignok hører vi fra tid til annen om vellykkede cyberangrep, men generelt er vi langt foran med it-sikkerheten her i Norge. Langt foran andre land, som vi ellers normalt sammenligner oss med. Og det gjelder både private, bedrifter og det offentlige. Våre store og delvis statseide institusjoner som Equinor og Telenor er godt beskyttet, og det er ikke disse Putins cyberstyrker vil rette seg mot, om Norge skulle være et mål.
Riktignok hører vi fra tid til annen om vellykkede cyberangrep, men generelt er vi langt foran med it-sikkerheten her i Norge.
Svakhetene finner vi i stedet i de mindre institusjonene og bedriftene som for eksempel de mindre, private vannkraftsprodusentene, som ikke har hatt det samme fokuset på it-sikkerhet eller det samme budsjettet. Det er disse som i tiden fremover bør gjøre en risikovurdering for å se hvor svakhetene deres ligger.
På samme måte er vi alle bare så sikre som vår sunne fornuft tillater oss å være. Hvis vi åpner eposter med obskure filtyper fra Boris the Hacker fra Russland eller sender penger og kortopplysninger til en vakker kvinne et sted i Asia, så går det galt.
Derfor: Vær forsiktig på nettet, unngå å åpne eposter og filer fra folk du ikke kjenner, og hvis noe høres for godt ut til å være sant, så er det svindel.
Men Putins cyberkrigere? Dem trenger du ikke gå og være redd for i hverdagen.
Torben Clemmensen, it-sikkerhetsekspert i Vipre Security
