Select Page

Fakta om dataspionasje og data-krigføring

Å gå inn i datanettverk fordekt å hente ut informasjon heter på fagspråket Computer Network Exploitation, CNE.

Snowden-dokumenter avslørte at NSA i 2011 gikk inn og tappet opplysninger fra mer enn 80 000 datamaskiner i hele verden på denne måten.

I 2015 stoppet den tyske etterretningstjenesten delingen av data fra internettkommunikasjon etter at det ble kjent at amerikansk etterretning gikk bak ryggen til sine tyske samarbeidspartnere.

I USA førte Snowden-dokumtentene til en stor debatt om amerikanernes personvern mot NSA-overvåking.

I januar i år vedtok den amerikanske kongressen å utvide NSA sine fullmakter til å overvåke både amerikanske statsborgere og utlendinger.

Å gå inn fordekt i datanettverk er første steg for å kunne endre, forstyrre eller ødelegge datasystem – eller operasjoner styrt av datasystemene,såkallte Computer Network Attacks, CNA.

Et eksempel på denne type virksomhet er angrepet på en atomreaktor i Iran sommeren 2010 gjennomført av USA og Israel.

Operasjonen startet med et infisert program via en USB som begynte å analysere og operere på egenhånd. Etterhvert kunne angriperne styre maskiner ved anlegget.

Et av de mest kjente CNA-angrepene er angrepet på energiforsyningen i Ukraina i 2015 som kuttet strømmen til over 200 000 husstander.

De siste årene har Etterretningstjenesten og Politiets Sikkerhetstjeneste, PST, bekreftet dataspionasje mot Norge fra både Russland og Kina.

Også norske allierte spioner på Norge på denne måten. Snow Globe var en fransk operasjon med mål å tappe data fra Nato-land, deriblant Norge.

Sikkerhetsstaben utviklet en nasjonal kryptoalgoritme (NSK) med antatt levetid på 20 år som ga vern mot det amerikanskdominterte overvåkingssystemet Echeleon. NSK er på den måten en del av et digitalt nasjonalt forsvar.