Dataangrepet som rammet landets største lokalaviskonsern natt til tirsdag denne uken, deriblant Drammens Tidende og våre søsteraviser, er svært dramatisk og viser hvor sårbare vi er i det digitale rom.

Ikke bare klarte hackerne å hindre konsernets lokalaviser, som er spredt over hele landet, fra å utgi onsdagens papirutgave. Det største alvoret og dypt bekymringsverdige i denne saken, er at vi her har å gjøre med et koordinert angrep. Trolig er målet økonomisk vinning, middelet er å legge beslag på data.

Det er for tidlig å peke ut motiver og gjerningsaktører, nøyaktig hvor sensitive personopplysninger som er på avveie, og om angrepet var rettet mot Amedia som sådan. Det skal nå Kripos, Nasjonal sikkerhetsmyndighet (NSM), PST og Europol, som alle er koblet inn i saken, finne ut av.

Onsdag ble det imidlertid kjent at gjerningspersonene trolig skal ha kommet med krav om løsepenger og en tydelig trusseldersom kravet ikke innfris: «Nettverket ditt har blitt brutt og alle data ble kryptert. Personopplysninger, økonomiske rapporter og viktige dokumenter er klare til å avsløres.» Et typisk eksempel på et såkalt løsepengevirus som rammer tilfeldig mer enn å være målrettet mot en spesifikk virksomhet.

Dette viser uansett alvorlighetsgraden og sårbarheten vi står overfor i det digitale rom. Det kunne nemlig skjedd hvilken som helst virksomhet, skal vi tro ekspertene. Uansett hvor god man er til å beskytte seg, og der man minst skulle vente det. Hackerangrepet på Østre Toten kommune i januar, som fjernet alt av vaktlister i helsetjenesten, alarmsystemer, Nav-systemer og e-poster, og som til slutt kostet kommunen over 32 millioner kroner å rette opp skadene av, er et eksempel på hvor galt det kan gå.

Amedia går for å ha svært god kontroll på sikkerhetsrutinene, men ble likevel rammet. Og selv om redaksjonene nå jobber på spreng for å få ut en mindre utgave av papiravisen, og de fleste leserne uansett har tilgang på digitale nyheter, så gjør hendelser av dette omfanget noe med tilliten vår. Ikke først og fremst til mediene og journalistikken, men til hvorvidt vi kan stole på den digitale infrastrukturen som vi har gjort oss så avhengige av. På alle nivåer i samfunnet.

Ifølge forskere ved Sintef bidrar systemer som tidligere har vært isolert, nå kobles sammen med internett. Dette åpner for flere angrepsflater og bidrar til at et cyberangrep mot for eksempel strømnettet, nødnettet eller sykehus kan få fatale konsekvenser. Derfor er det nettopp cyberangrep mot elektronisk kommunikasjon som pekes ut som det mest sannsynlige krisescenarioet i Oslo kommunes rapport Kommunalt risikobilde 2021.

Cyberkriminalitet er noe både PST og norsk etterretningstjeneste har advart myndigheter og private virksomheter mot i flere år. Det er heller ikke mange dagene siden etterretningssjef Nils Andreas Stensønes i et intervju med NRK gikk ut og advarte mot denne typen dataangrep, da med vekt på cyberoperasjoner fra statlige aktører. Han viste blant annet til angrepet mot Stortinget i fjor, der hackere brøt seg inn i e-postene til stortingsrepresentanter og ansatte, med den hensikt å hente ut informasjon. I mars i år ble Stortinget angrepet på nytt.

Før jul advarte også Nasjonal sikkerhetsmyndighet (NSM) mot en sterk økning i cyberoperasjoner i november og desember og at risikoen ville øke de kommende fridagene. Og ifølge forskere har risikoen for digitale angrep på norske virksomheter økt under pandemien.

Det er for tidlig å si hva hackerne av Amedia er ute etter, men de aller fleste dataangrep og løsepengevirus handler om økonomisk vinning. Men det kan også dreie seg om et ønske om å forstyrre eller skape mistillit i samfunnet, eller rett og slett rent hærverk.

Når vi vet at denne typen kriminalitet og sikkerhetstrusler er på sterk fremmarsj, at den blir stadig mer sofistikert og organisert, er spørsmålet om den får nok oppmerksomhet, blir tatt på stort nok alvor og prioritert når ressursene skal fordeles. Når konserndirektør for data og teknologi Pål Nedregotten i Amedia sier at dataangrep nærmest er en del av hverdagen, men at det nye denne gangen var at noen kom seg helt inn, så sier det en hel del om trusselbildet.

Hver enkelt virksomhet, enten det er snakk om offentlig eller privat, må ta ansvar for å bygge gode sikkerhetsrutiner. Som privatpersoner bør vi sikkert også bli mer bevisst på hvilke risikoer som er involvert når vi for eksempel kobler kaffetrakteren til internett eller styrer strømmen på hytta via en app.

Men digital sikkerhet kan verken være enkeltaktørers eller særetaters ansvar alene. Det kan ikke kun være et tema som dukker opp hver gang PST kommer med sine sikkerhetsvurderinger. Det er først og fremst et felles myndighetsansvar, på tvers av fagetater, og som regjeringen bør vise at de tar på større og mer helhetlig alvor.

LES OGSÅ: