Et virus vi ma leve med

Korona vil gå over - frykten for digitale virus må vi leve med

Publisert: 23/mars/2020

På tross av hvor kaotisk tilstanden er nå vil Korona-viruset bli slått tilbake, men frykten for digitale virus vil vi måtte leve med, skriver Hans Martin Moxnes.

«Nordmenn mest bekymret for cyberangrep», meldte Direktoratet for samfunnssikkerhet og beredskap (DSB) i begynnelsen av februar. Bakgrunnen var en spørreundersøkelse utført ved årsskiftet i et representativt utvalg i befolkningen som fortalte at 39 prosent uttrykte meget eller svært stor bekymring for at cyberangrep på styringssystemer vil inntreffe i Norge i de kommende fem årene. Den nest største bekymringen gjaldt terrorangrep med 35 prosent, og deretter flom (28 prosent) og kapring, skoleskyting og våpenbruk mot uskyldige (27 prosent). Pandemi, eksemplifisert med fugleinfluensa, havnet nesten helt nederst på bekymrings-listen med 16 prosent.

26. februar ble det første tilfellet av det smittsomme lungeviruset covid-19 påvist i Norge. Deretter har antall smittede økt fra dag til dag, og de første dødsfallene er registrert. Mange flere, kanskje hundretusener, kommer til å bli smittet, og foreløpig antas det at rundt fem prosent av disse blir kritisk syke. Flere kommer til å dø.

Vi står altså nå i en situasjon der spredning av korona-viruset utgjør en reell trussel mot liv og helse. Derfor er Norge og store deler av verden så å si over natten havnet i unntakstilstand. For egen del innebærer dette 14 dagers pålagt hjemmekarantene fordi jeg som veldig mange andre har vært på reise i utlandet. Når karantenen utløper vet jeg at hverdagen blir helt annerledes enn jeg inntil nylig hadde planlagt og forestilt meg. Fokus vil være på hvordan jeg, mine nærmeste, og tusenvis av ansatte i bygg og anlegg og samfunnet for øvrig skal unngå å bli smittet, og mestre krisens mange påkjenninger med minst mulig skade både helsemessig og økonomisk.

Dersom DSB nå hadde gjentatt den samme spørreundersøkelsen som ble gjort for snart tre måneder siden, er det neppe tvil om at pandemier hadde toppet listen over hva folk flest engster seg for. Det er nesten slik at man kan lure på om nordmenn rundt juletider var ved sine fulle fem når cyberangrep som rammer styringssystemer av de fleste oppleves som det som gir størst grunn til bekymring for landet i årene som kommer.

Men så skal vi blant annet huske at Norsk Hydro i mars i fjor ble slått ut av et kraftig cyberangrep. Løsepengeviruset LockerGoga fanget og krypterte alle selskapets data, og det ble krevd penger utbetalt i kryptovaluta for å låse dem opp. Angrepet rammet store deler av produksjonen, og påførte selskapet et tap på flere hundre millioner kroner.

Angrepet mot aluminiumsgiganten er ikke enestående. Skatteetaten har opplyst at de utsettes for 100.000 forsøk på dataangrep hver eneste dag! Flere milliarder kroner går gjennom etaten hver dag til finansiering av statens virksomhet, og en rekke funksjoner kan være attraktive for dem som ønsker å skape kaos i det norske samfunnet. Også helsevesenet utsettes for dataangrep. I et innbrudd i systemene til Sykehuspartner i Helse Sør-Øst for to år siden kan inntrengeren ha fått tilgang til rundt tre millioner pasientjournaler. PST klarte aldri å finne ut hvem hackerne var.

At ledere og ansatte både i offentlige institusjoner og private bedrifter bekymrer seg for digital sikkerhet er på denne bakgrunn svært forståelig. Som nasjon har vi gjort store fremskritt ved å ligge i front på digitalisering, men det gjør oss også mer sårbare for angrep som kan ramme kritiske funksjoner i samfunnet. Menneskeliv kan gå tapt; bare tenk på følgene dersom noen lykkes med å ramme styringssystemene i luftfarten.

Den dårlige nyheten er at cyberangrep som fenomen og trussel mot oss alle ikke svekkes fordi vi både Norge og i store deler av verden nå må håndtere et virus som rammer kroppslige funksjoner slik at relativt mange dør. Det er tvert imot grunn til å anta at de som står bak og produserer digitale virus, enten hensikten er å skape politisk ustabilitet eller utelukkende kriminell, kan intensivere sine angrep i en situasjon der både offentlige institusjoner og private virksomheter er under stort press for å finne løsninger på korona-utfordringene. Myndighetene har allerede advart mot følgene av at mange nå jobber hjemmefra med andre sikkerhetsmekanismer og annet utstyr enn de pleier. Gode rutiner for endring av passord er noe alle blir anbefalt for å bidra til reduksjon i risikoen for digitale angrep, men trygge vil vi aldri være.

Den virus-krisen vi nå opplever er ny for oss alle i omfang, og derfor er usikkerheten stor om hvordan alt vil ende. Konsekvensene av viruset ble ikke forstått/tatt på alvor og myndighetene kom seint i gang, åpenbart med en beredskap i Hdir/FHI som ikke akkurat var topptrimmet. Etter de tiltak som nå er satt i gang bør vi kunne ha tillit til våre myndigheter og tro på at institusjoner, organisasjoner, etater, næringsliv og ikke minst folks evne til å takle motgangen og høste erfaringer som senere kan bli verdifulle. Det kan trengs, for om ordtaket «summen av lastene er konstant» kanskje har gyldighet, gjelder ikke det for summen av bekymringer av hva som kan ramme Norge de neste fem årene. Korona-viruset kommer til å bli slått tilbake, men frykten for digitale virus vil vi måtte leve med.

 Her er BA-saken: