Dataangrep og cyberkrigføring
Det finnes mange typer dataangrep, og vi utsettes for dataangrep hele tiden. De fleste dataangrep er opportunistiske. Det vil si at det er tilfeldige mål som blir angrepet, ofte som en del av en automatisert prosess der angriperen leter på Internett etter åpne porter og tjenester, prøver standardpålogging og vanlige passord. Social engineering og phishing og spredning av skadevare er også former for opportunistiske angrep. Målet med opportunistiske angrep er å få tilgang til systemer og skaffe store mengder informasjon, og bruke dette til svindel eller utpressing. Sabotasje og digitalt hærverk kan også være et mål, for eksempel ved bruk av DDoS-angrep.
En annen type angrep er målrettede angrep. Da har angriperne et spesifikt mål de vil angripe, og angrepet vil være skreddersydd for målet. Angriperne må her gjøre undersøkelser og planlegge angrepet for at det skal være mest mulig effektivt. Slike angrep er ofte mer teknisk avanserte og bruker gjerne flere metoder samtidig. Målrettede angrep kan være rettet mot en aktør som noen ønsker å presse for penger, eller som man ønsker å ødelegge for. Det kan også skje når opportunistiske angrep lykkes og gir et fotfeste i en bedrift. Slike angrep kan ha politiske motiver og kan i enkelte tilfeller utføres av stater eller grupper med tilknytning til en nasjonalstat. Det er som oftest målrettede angrep vi tenker på når vi i dagligtale snakker om hacking.
Vi kan også skille mellom aktive og passive angrep. Aktive angrep er angrep som forsøker å forstyrre eller skade datasystemer. Det er ofte denne typen hackerangrep vi ser i filmer og på TV. De mest vanlige typene aktive angrep er DDos-angrep og spoofing. Passive angrep er som oftest angrep der målet er overvåkning. Dette gjøres vanligvis ved å finne et svakt punkt i et system der man har mulighet til å «lytte» på dataene som overføres. Disse er vanskeligere å oppdage, da ingen systemer blir direkte skadet av et slikt angrep.
Selskaper som tilbyr tjenester på Internett blir ofte angrepet, både i aktive og passive angrep. Du har kanskje fått beskjed om at du må bytte passordet ditt hos en tjeneste fordi de har hatt et sikkerhetsbrudd? Stjeling av passord er et svært vanlig dataangrep, fordi kriminelle kan bruke stjålne brukernavn og passord til identitetstyveri og svindel.
Dataangrep på stater kan være en form for politisk krigføring, der angriperne ønsker å påvirke den politiske situasjonen i landet, ved å for eksempel påvirke valg, forstyrre den økonomiske balansen i et land, eller stjele informasjon som kan brukes til utpressing. Det kan også være for å påvirke forholdet til andre land eller innad i landet, for eksempel gjennom å spre falsk informasjon for å øke splittelser eller konflikter.
Eksempler
Cyberkrigføring er når dataangrep brukes for å angripe en nasjon. Det kan være angrep på offentlige tjenester eller militære datasystemer, med mål om å utføre skade på infrastruktur eller stoppe tilgangen til viktige tjenester for befolkningen eller myndighetene.
Cyberkrig er et omdiskutert tema med mange ulike definisjoner. Noen mener at cyberkrig ikke kan eksistere, fordi selve definisjonen av krig innebærer omfattende voldsbruk, tap av menneskeliv og store materielle ødeleggelser. Andre mener at cyberkrigføring er et dekkende ord på dataangrep som har som mål å skade mennesker og objekter i den virkelige verden.
Cyberkrigføring kan innebære mange typer trusler mot en nasjon. Noen av disse er spionasje, sabotasje, propaganda og økonomisk disrupsjon. Mange land har egne divisjoner av forsvaret som jobber med forsvar mot slike trusler. I Norge er Cyberforsvaret, PST og Nasjonal sikkerhetsmyndighet de viktigste aktørene som beskytter landet mot dataangrep.
Eksempler
Så langt har vi ikke sett dødsfall eller store ødeleggelser i forbindelse med dataangrep og cyberkrigføring, men etter hvert som flere og flere tjenester styres via datasystemer som er koblet opp mot Internett, blir mulighetene større for å gjøre stor skade, for eksempel ved å stoppe tilgang til grunnleggende tjenester som strøm, vann eller gass, angripe styringssystemer som regulerer offentlig transport som fly, tog og busser, eller angripe samfunnsinstitusjoner som sykehus og nødetater. Ideen om cyberkrig har blitt gjort populær gjennom filmer som WarGames og Die Hard 4.0.
I programmet «Digital livsfare» fra NRK kan du lære mer om dataangrep, konsekvensene det kan ha, og hvilke tiltak du kan gjøre for å hindre dataangrep.
Guoskevaš sisdoallu
Neahttasiidu čuovvuvaččas nrkbeta.no