Slik kan de angripe Norge i en krig: – Vil utslette staten

Idet russiske stridsvogner ruller over grensen, forsøker også cyberkrigere langt unna frontlinjene å utradere statsapparatet – digitalt.

– Den nyeste og mest voldelige cybertaktikken vi ser, er bruken av dataangrep samtidig med rakettangrep, mot for eksempel kraftanlegg eller energiinfrastruktur, forteller en ukrainsk sikkerhetskilde.

TV 2 kan ikke fortelle hva han heter, eller hva slags stilling han har. Men han representerer den ukrainske etaten SSSCIP, som skal beskytte landet mot digital sabotasje.

HEMMELIGHOLD: TV 2 møter ham i Oslo, under Sikkerhetskonferansen denne uken. Navnet og tittelen hans får vi ikke dele, men han jobber i etaten med det lange navnet Ukraine State Cyber Protection Center of the State Service of Special Communications and Information Protection of Ukraine (SSSCIP). Foto: Bjørn Roger Brevik / TV 2

På Jørstadmoen leir på Lillehammer øver norske og allierte soldater på krig. Øvelsen «Locked Shield» samler 4000 deltakere i 40 land, og er verdens største cyberforsvarsøvelse.

Fra Cyberforsvaret på Lillehammer er 150 deltagere med.

Der øver de på å beskytte Norge fra slike ødeleggende angrepe, den dagen en krig skulle bryte ut.

– Ville utslette staten

Da Russland gikk inn i Ukraina i sin fullskalainvasjon i 2022, hadde de i lang tid allerede forsøkt å ødelegge den ukrainske staten fra innsiden.

– Vi har blitt utsatt for enorme angrep. I 2017 spredde det mest ødeleggende angrepet seg til hele verden, og skadet også andre land. Angrepet førte til tap på mange milliarder av dollar, sier den ukrainske cyberkilden.

TETT SAMARBEID: Den ukrainske cybereksperten fra SSSCIP håndhilser på Martin Albert-Hoff, som er avdelingsdirektør for operativ cybersikkerhet i norske Nasjonal sikkerhetsmyndighet (NSM). Foto: Bjørn Roger Brevik / TV 2

– Bare noen dager før invasjonen, ble mange banker og databaser angrepet. De prøvde å utslette myndighetene og staten selv, forteller han videre.

Ukrainske myndigheter lærte av angrepene. Bare måneder før den russiske invasjonen, ble databasene deres flyttet til en skytjeneste.

– Da ble ikke de angrepene så ødeleggende, sier ukraineren. Han forteller at de i 2025 ble utsatt for hele 6000 russiske cyberangrep, og omfanget vokser.

Øver på KI-angrep

Nå skal Norge lære av det som skjer i Ukraina, og grepene de har tatt. 

– Det er veldig viktige lærdommer. Vi lærer hele tiden av det som skjer i Ukraina. Det reflekterer hvordan vi designer denne øvelsen, slik at vi øver på det som er realistisk og relevant, sier generalmajor Halvor Johansen, som er sjef for Cyberforsvaret.

ØVER PÅ KRIG: Hybride trusler gjør at viktige oppgaver av forsvaret av Norge nå skjer med fingre på tastaturet heller enn på geværets avtrekker. Foto: Harald Bjørnson Jacobsen / TV 2

I det siste ser Forsvaret også angrep som er helt styrt av kunstig intelligens.

– I tillegg bygger vi opp spesialkompetanse for å håndtere den typen trusler. Vi er helt avhengig av å gjøre det, også i et defensivt forsvar for å møte de motstanderne som bruker kunstig intelligens, sier generalmajoren.

Fiendens mål

Også sivilsamfunnet skal med. «Locked Shields» er en totalforsvarsøvelse der også sivile virksomheter som tele- og kraftleverandører spiller en vesentlig rolle.

– Jeg tror vi alle er blitt tvunget til å lære mye. Vi ser hvor målrettet de har gått etter det vi tar for gitt og det vi er avhengig av, sier direktør for sikkerhet i Lyse Tele, Eirik Haugland.

Han viser til at kraft og elektronisk kommunikasjon er sårbare mål en fiende vil ønske å ramme.

– Vi baserer mye av livet vårt på å ha de tjenestene tilgjengelig, sier Haugland.

Nasjonal sikkerhetsmyndighet mener bedrifter i Norge har langt igjen til å bli robuste nok til et krigsscenario.

– Norge er flinke på å digitalisere, men vi har ikke gjort nok. Vi ser at det er sårbarheter som ikke er tettet, sier Martin Albert-Hoff, som er avdelingsdirektør for operativ cybersikkerhet i norske Nasjonal sikkerhetsmyndighet (NSM).

DISKUTERER: Martin Albert-Hoff i NSM deltar på «Locked Shields» på Lillehammer. Foto: Harald Bjørnson Jacobsen / TV 2

– Sårbarhetene går på tvers av flere sektorer. Tiden for å tette dette er nå. Vi må bruke tiden på å bygge god sikkerhet, mener han.

De mulige konsekvensene om dataangrep lykkes, er mange. Nødetater og myndigheter kan lammes. En fiende kan vinne viktig etterretning. Helsevesen, energiinfrastruktur eller banktjenester kan også slås ut. 

– Under krigen er det vanskelig å si at cyberangrepene er noe annet enn andre handlinger Russland gjør, sier den ukrainske sikkerhetskilden til TV 2.

Og russernes mål har ikke endret seg de siste fire årene, eller siden de store angrepene i 2017. Med digitale angrep skal de destabilisere sine fiender fra langt, langt hold.