Et veiskille i dataangrep

Publisert: 30.08.2016

Dette innlegget sto også på trykk i Finansavisen 15. august 2016.

Flere medier har den siste tiden skrevet om datainnbruddet hos Democratic National Committee (DNC - det demokratiske partiets nasjonalkomite) som har fått stort fokus i den pågående valgkampen i USA. Hackere skal ha brutt seg inn og stjålet private e-poster, interne vurderinger av politiske motstandere og dokumenter som inneholder interne politiske diskusjoner i partiet. For noen uker siden valgte Wikileaks å publisere nesten 20.000 dokumenter og e-poster av det stjålne materialet. Materialet ble da åpent tilgjengelig for alle uten en eventuell redaksjonell vurdering som har vært tilfellet ved andre større lekkasjer. 

Ikke uventet går diskusjonen høyt om hvem som står bak og motivet for å stjele og publisere disse dokumentene. I denne type datainnbrudd er det meget vanskelig å konkludere sikkert om hvem som står bak. I tillegg kan intensjonen for angrepet ofte ikke bli noe mer enn en kvalifisert gjetning, men uavhengig av aktør og intensjon i denne saken kan den anses som et veiskille når det gjelder datainnbrudd.

Vi har mange eksempler på hvordan informasjon om enkeltpersoner har blitt brukt for å svekke omdømmet til den enkelte, men målrettet angrep og styrt lekkasje av informasjonen for å påvirke et lands politiske prosesser på denne åpenlyse måten er noe nytt. For selv om historien byr på mange eksempler på ekstern påvirkning i ulike valgprosesser rundt omkring i verden er de teknologiske metodene og deres potensielle konsekvenser nye.

Innbruddet viser hvordan denne type kompromittering av intern informasjon ikke trenger å avsløre noe ulovlig for å påvirke eller skade prosessen. Enkelte sentrale aktører i DNC måtte tre til side da det viste seg at man hadde tatt parti mens prosessene fortsatt pågikk.

Det begynner å bli kjent for de fleste at en e-post er å anse som et postkort som kan leses av mange på veien fra avsenderen til mottakeren så lenge informasjonen ikke er kryptert. I hvilken grad innholdet i en e-post er av en slik verdi at den kan svekke omdømmet eller påvirke en pågående kommersiell eller politisk prosess må avsenderen selv avgjøre, men svaret vil nok ofte være nei. Når innholdet i hele e-post servere blir stjålet er sannsynligheten stor for at konklusjonen blir en annen.

Man må kunne anta at denne type dataangrep vil øke, både for å påvirke kommersielle prosesser men også politiske prosesser. Metoden som brukes er ofte billig og risikoen for å bli oppdaget er liten.

NSM har hatt som oppgave gjennom mange år å gjennomføre penetrasjonstester, eller sagt med andre ord, hacket oss inn på ulike systemer på bestilling fra eiere av ulike datasystemer. Intensjonen med dette har vært å sjekke om det er mulig å ta seg inn i systemene for å få tilgang til dataene som ligger der. Så langt er resultatet nedslående. Vi lykkes hver gang vi prøver.

Utvalget vi kan basere oss på er for lite til å konkludere, men vi er med stor sannsynlighet sikre på at det samme kunne ha vært utført mot norske interesser. De nye konsekvensene av et dataangrep gjør det ikke mindre aktuelt å ta dette på alvor.

comments powered by Disqus