Hopp til innhold

Dette er symptomet på en «krigstilstand» på nettet

Norske sikkerhetseksperter er ikke overrasket over avsløringen av et nytt avansert spionprogram som trolig er styrt av etteretningstjenesten i et vestlig land.

Datakriminalitet
Foto: Øijord, Thomas Winje / NTB scanpix

Kjetil Stormark

Ingens hender er rene i denne saken, mener journalist og forfatter Kjetil Stormark.

Foto: NRK

Spionprogramvaren «Regin» skal ha vært i aktivitet de siste seks årene, og har stjålet informasjon fra myndigheter, bedrifter og privatpersoner, opplyste antivirusprodusenten Symantec som første gang omtalte programmet i dag.

– Det ser ut til at det stammer fra en vestlig etterretningsorganisasjon, sa Sian John fra Symantec til BBC.

«Regin» skal ha vært spesielt lumsk, siden programmet består av flere krypterte lag. Hvor det ene laget utløser det neste. Selv når det blir avdekket at datasystemet er infisert av «Regin», er det vanskelig å avdekke hva det foretar seg, skriver The Guardian.

– Skremmende avansert

Torgeir Waterhouse

Torgeir Waterhouse i IKT Norge konstaterer at Kina og USA ikke er rammet.

Foto: Pressebilde / IKT Norge

Det faktum at det har tatt minst seks år før «Regin» ble avslørt, viser hvor avanserte etterretningstjenestene har blitt og bekrefter bildet som er skapt gjennom lekkasjene fra NSA-varsleren Edward Snowden, mener forfatter og journalist Kjetil Stormark.

– De har kommet skremmende langt i kunne støvsuge utrolige mengder av data. Denne utviklingen er kommet så langt at det nå representerer en trussel mot demokratiutviklingen i mange land. Historisk sett vet vi at overvåkingssystemer som får nok makt og får holde på lenge nok, uten å bli utsatt for korreksjoner, på sikt vil korrumpere og begå handlinger som er dypt problematiske, sier Stormark.

Ifølge Symantec er det datasystemer i Russland, Saudi-Arabia og Irland som er hardest rammet.

– Nå har vi ikke annet enn Symantecs vurdering om at dette er initiert av et vestlig land, men det er grunn til å spørre seg om USA eller Storbritannia kan stå bak. Iran og Russland er to av landene som synes å ha vært et mål, og mistanken vil dermed raskt kunne rette seg mot amerikanerne og britene, sier Stormark.

Han får støtte fra Torgeir Waterhouse i IKT Norge.

– Halvparten av sporene som er funnet etter det har vært i Saudi-Arabia og Russland. Det som er vel så påfallende er hvor det ikke er funnet, og det er i Kina og USA, sier Waterhouse.

Ingen er rene

Advarer mot datahackere

Vidar Sandland i NorSIS sier de ikke har indikasjoner på at norske interesser er rammet.

Foto: Juliane Kravik / NRK

Kjetil Stormark understreker at han ikke vil være kategorisk fordømmende av avsløringene, og at han har forståelse for at vestlige makter ønsker å følge med på hva Russland og Iran foretar seg, dagens verdenssituasjon tatt i betraktning.

– Men spørsmålet er om virkemidlene som brukes står i et disproporsjonalt forhold til hvor mange uskyldige som rammes. Det er foreløpig litt vanskelig å konkludere med her, men mye tyder på at man kan ha gått for langt, sier Stormark.

– Samtidig er det viktig å understreke at ingen er rene her. Både Russland, Iran og Kina er selv store aktører på cyberkrigføring.

Stormark sier han ikke er overrasket over at denne typen nettbasert «krigføring» kan pågå så lenge det ikke finnes internasjonale reguleringer av internett.

– Det er en «krigstilstand» på internett hvor ulike aktører – statlige og private – ligger i konstant konflikt med hverandre. Det er bare fantasien og kompetansen som setter grenser. Moral og etikk er ikke størrelser som blir tillagt spesielt mye vekt, sier Stormark.

Han tar til orde for en «cyber-fredsbevarende styrke» med folkerettslige rammer i bunn.

– En slik styrke i regi av FN kan overvåke situasjonen eller gripe inn der det er nødvendig. Det kan skje på grunnlag av vedtak i FNs sikkerhetsråd, altså på samme folkerettslig grunnlag som vi ser i fredsbevarende og fredsopprettende operasjoner for øvrig.

– Bør ta for gitt at man kan være rammet

Torgeir Waterhouse sier hans inntrykk er at «Regin» foreløpig kun har blitt brukt til å stjele informasjon, og ikke har ødelagt eller forstyrret systemer slik for eksempel det spionprogrammet «Stuxnet» gjorde da det angrep Irans atomprogram for noen år siden.

– Det er et meget inngripende, og fra et samfunnsmessig perspektiv, alvorlig verktøy som er tatt i bruk. Et verktøy som har vært lett å skjule og som angriper i flere bølger, sier Waterhouse.

Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) sier til NRK at de foreløpig ikke har fått indikasjoner på at spionvaren har angrepet norske systemer.

– Men dette kan endre seg etter hvert som signaturer for deteksjon bli tilgjengelig, sier Sandland.

Han mener bedrifter som håndterer sensitiv informasjon likevel bør ta det for gitt at de kan være kompromittert.

– Virksomheter bør derfor i tillegg ha systemer som kan detektere unormal trafikk ut av virksomheten. De bør også involvere de ansatte og bevisstgjøre dem på å se etter ting som kan virke unormalt, sier Sandland.

SISTE NYTT

Siste nytt