Nyheter
ILLUSTRASJONSBILDE: Onsdag ble Forsvarets nettsider utsatt for dataangrep.
Foto: Sindre Sørhus
Dataangrepet på Forsvaret:
– På ingen måte et «Norge under angrep»
Onsdag ettermiddag ble Forsvaret utsatt for et dataangrep. Fagdirektør for formidling hos Cyberforsvaret forteller at hele seansen var udramatisk.
– Angrepet på Forsvaret.no er et såkalt DDoS-angrep, hvor en aktør bruker et stort antall maskiner eller enheter til å pumpe enorme mengder elektronisk trafikk til et nettsted som gjør at normal trafikk ikke kommer gjennom.
Det forteller fagdirektør for formidling hos Cyberforsvaret Knut Grandhagen.
Grandhagen forklarer at loggen over statistikk til nettstedet viser at onsdagens dataangrep startet rundt klokken 18:30.
– Det var for det meste over rundt ti minutter senere, klokken 18:40, men det tok noe mer tid før nettsidene stabiliserte seg igjen.
Han forklarer at trafikken inn mot nettsiden økte rundt 1000 ganger.
– Gårsdagens DDoS-angrep kan forsåvidt kalles et digitalt angrep, men det er et veldig lavterskelangrep. Denne typen angrep kan kjøpes av forskjellige aktører for en håndfull amerikanske dollar, sier Grandhagen.
Videre forteller han at DDoS-angrep ofte er brukt av aktivister som ønsker å vise misnøye, men kan også bli brukt av kriminelle aktører.
– Et slikt angrep har begrenset vinningspotensial. Det kan brukes til utpressing av andre aktører, men det begynner å bli noen år siden vi har sett tilfeller av det.
Han understreker at dette heller ikke skjedde under onsdagens angrep på Forsvaret.
Utviklet
Fagdirektøren for formidling hos Cyberforsvaret forklarer videre at det i løpet av det siste året har blitt satt rekord i volumet av trafikk som genereres under et DDoS-angrep.
– Selv om det er relativt enkelt å gjenopprette normal drift etter et slikt angrep, må man være forberedt på å miste tilgang i korte perioder. Slike angrep er blitt en del av den nye virkeligheten.
Grandhagen forklarer at rundt 24 prosent av DDoS-angrep, også kjent som tjenestenektangrep, har utspring fra USA, men at det utenom den statistikken er vanskelig å finne ut hvor angrep stammer fra.
– De som utløser angrepet sitter ikke nødvendigvis på samme sted som trafikken kommer fra. Disse bølgene vil ofte ha trafikk som stammer fra hele verden. Å finne ut nøyaktig hvor et slikt angrep kommer fra, eller hvem som står bak er vanskelig, med utgangspunkt utelukkende i nettverkstrafikken, forklarer han.
– Ulovlig
Grandhagen forteller at det ikke er Cyberforsvaret som har ansvaret for Forsvarets nettsider, men en annen aktør som er leid inn for å ta vare på nettsidene.
– Tjenestenektangrep er en ulovlig handling i Norge og kan og bør anmeldes til politiet. Samtidig er det liten grunn til å tro at de som står bak oppholder seg i Norge, sier han og fortsetter:
– Det kommer sjelden en domfellelse ut av en slik anmeldelse, selv om politiet har blitt langt dyktigere på dette området de siste årene. Det er likevel verdifullt å ha oversikt over slike hendelser slik at de ikke bare blir skyggetall av ulovlig aktivitet.
Udramatisk
Grandhagen forteller at han per nå ikke har oversikt om gårsdagens angrep har rammet andre nettsider enn Forsvaret.no.
– Ikke som jeg vet om. DDOS-angrep kan være så enkelt som at noen ønsker å vise misnøye, men det blir bare spekulasjoner, sier han.
Fagdirektøren avslutter med å fortelle at onsdagens angrep var udramatisk og med lavt skadeomfang.
– Dette er på ingen måte et «Norge under angrep».