– Konsekvensane av cyberangrep kan bli massive
Legg på nokre år med kunstig intelligens, så snakkar vi kanskje om eit paradigmeskifte, trur cyberforskar Vivi Ringnes Berrefjord.
Nyleg blei boka Cybermakt – en tverrfaglig innføring gitt ut.
Redaktørane av boka er Vivi Ringnes Berrefjord, leiar av Cyberprogrammet ved Institutt for forsvarsstudier ved Forsvarets høgskole, og Mass Soldal Lund, professor i cybertryggleik og samfunnstryggleik ved Høgskolen i Innlandet og professor II ved Cyberingeniørskolen ved Forsvarets høgskole.
Lund har forska på desse temaa i fleire tiår. Han blir rekna som ein av Noregs fremste ekspertar på feltet. Berrefjord skriv doktorgrad ved Universitetet i Oslo om digital overvaking, og har arbeidd i fleire år med dei tryggingspolitiske konsekvensane av informasjonsinnsamlinga til kommersielle aktørar.
Boka handlar rett og slett om korleis statar utnyttar cyberdomenet for å oppnå strategiske mål, og korleis dei utfører slike cyberoperasjonar.
– For ti år sidan måtte eg alltid leita etter dei gode cyberangrep-døma. No er det berre å plukka dei ned. Det har blitt sånn at det er vanskeleg å følgja med på dei viktigaste hendingane, seier Lund.
Berrefjord er einig, og etterlyser systematisk tverrfagleg samarbeid:
– Fokus på cyberdomenet har auka. No i seinare tid er til dømes merksemda retta mot offensive evner, kunstig intelligens og såkalla “masseovervaking”. Men korleis domenet blir brukt – og ikkje minst kva det kan oppnå – treng vi meir kunnskap om.
Går inn for å øydeleggja mest mogleg
Den nye boka er full av døme. Både på reine dataangrep, forsvar mot dataangrep i cyberdomenet og ikkje minst storskala påverknadsaksjonar.
Her er det eksempel frå Noreg, men også mange internasjonale. Eit tjuetals ulike forskarar og ekspertar på temaet bidrar i boka.
– Det har vore eit gap i litteraturen. Anten har dei vore veldig detaljerte og tekniske, eller så har dei vore veldig høgtsvevande strategisk eller politisk. No kjem for første gong ei bok på norsk som ser på det konkrete operasjonelle med mange eksempel, fortel Lund.
– For folk som ikkje kjenner dette fagfeltet så godt som de – har de noko WOW-innhald her?
– Eg trur detaljane og døma i boka kan verka spennande og nye på mange. Ein ting er kor infamt mykje av dette er. Enkelte statar går inn utan skruplar for å øydeleggja mest mogleg. Og så har du det faktumet at du kan sitja i eit land, hacka deg inn i eit anna lands system og tukla med innstillingane. Det er jo ein veldig skummel tanke, seier Lund.
Klarer Noreg å omstille seg?
Dei nye moglegheitene knytt til kunstig intelligens, stordata og digital overvaking er i ferd med å endra korleis statar driv moderne krigføring.
Den nye verkelegheita representerer ei stor utfordring for nasjonale forsvarsinstitusjonar. Dei må omstilla seg til eit nytt og førebels temmeleg ukjent terreng.
Og nettopp dette er det Mass Soldal Lund meiner er interessant.
– Det eg synest er mest spennande, er at fleire og fleire statar byrjar å tenkja at dei må ha nokre offensive kapabilitetar innan dette, ikkje berre forsvara seg mot angrep frå andre.
Kapabilitet betyr dugleik eller yteevne.
Vi veit frå før at land som Kina, Nord-Korea, Russland og Iran var tidleg ute med å satsa på å vera offensive og bruka cyberdomenet aktivt. Korleis skal vi i Noreg verna oss?
– Farar er ikkje "one size fits all", seier Vivi Ringnes Berrefjord.
– Som eit lite, høgt digitalisert land er vi i Norge nøydde å forstå cyberdomenet ut i frå eit norsk trusselbilde og handtera dei vurdert opp mot norske omstende. Sjølv om aktørar kan jobba på tvers av landegrenser, så har vi unike verdiar og sårbarheiter. Og vice versa. Å importera løysingar kan gje verdifull lærings- og erfaringsdeling, sløsa med ressursar, eller vera feil medisin. Kva for ein det blir, avheng av i kva grad vi forstår oss sjølve, våre allierte og motparten.
Dømet Ukraina
Eit av cyberangrepa som har forårsaka mest skade i verda, var eit russisk angrep på ei skatteprogramvare i Ukraina. Det er anslått at ti prosent av alle datamaskiner i Ukraina blei slått ut. Dette fekk store konsekvensar også utanfor Ukraina.
Det danske shippingfirmaet Maersk var eit av selskapa som blei ramma. Dei hadde eit Ukraina-kontor med denne skatteprogramvara installert. Frå denne maskina spreidde det seg på nokre timar til heile det internasjonale nettverket. Det slo ut heile datasystemet til shippinggiganten.
Det er rekna ut at dette angrepet kosta Maersk rundt to milliardar kroner å ordna opp i.
I Ukraina har det skjedd cyberangrep fire eller fem gonger retta mot kraftforsyninga i landet. Antakeleg er det russisk militær etterretning som går inn og prøver å forstyrra straumforsyninga i landet.
Slike angrep er altså både skumle og kan gjera stor skade og få store konsekvensar. Men trass det trur Mass Soldal Lund at det er andre ting som framleis avgjer ein krig.
Lenge til det vil vera avgjerande i ein krig
– Det er jo ikkje sånn at cyberangrep har hatt ein avgjerande effekt på utviklinga av krigen i Ukraina. Det er framleis tanks, artilleri og dronar som er det viktigaste.
Men han legg til at Ukraina har forsvart seg ganske bra i cyberdomenet.
– Vi kan jo lura på kva som hadde skjedd viss dei ikkje hadde klart det. Angrepa frå Russland hadde jo hatt mykje større effekt viss ikkje Ukraina hadde klart å stoppa dei gjennom eit godt cyberforsvar.
– Kor høgt blir denne typen krigføring prioritert av statar?
– Det blir ganske høgt prioritert. Særleg i Russland. Det er nasjonen som har «komme lengst» i denne typen destruktive angrep. Det er andre land som prioriterer og gjer dette, men med litt andre utgangspunkt, fortel professoren.
– Kvifor treng vi denne boka her akkurat no?
– Det er fordi det er ein aukande trussel for slike angrep. Det blir fleire og fleire cyberoperasjonar frå år til år retta mot Noreg, men også generelt. Dei får store konsekvensar for dei som blir utsette for dei, seier Mass Soldal Lund.
– Kunstig intelligens, stordata og digitale angrep er sektorovergripande, legg Vivi Ringnes Berrefjord til.
– Hybride truslar, saman med den tryggingspolitiske situasjonen, endrar seg raskt. Vi er nøydde til å snakka med kvarandre på tvers av ekspertisar. Vi treng ikkje være einige, men vi må forstå perspektivet og verkelegheitsforståinga til kvarandre. Å samla det detaljerte og tekniske med det strategiske og politiske er eit steg på vegen mot betre samhandling og motstandskraft.
Referanse
Vivi Ringnes Berrefjord og Mass Soldal Lund: Cybermakt. En tverrfaglig innføring. Universitetsforlaget, 2024. Sammendrag.