E-sjefen: – Høstens valg kan bli utsatt for påvirkningsoperasjoner

Både Russland og Kina søker å påvirke valgprosesser, sier Etterretningstjenesten.

I et intervju med TV 2 letter viseadmiral Nils Andreas Stensønes, sjef for Etterretningstjenesten, litt på sløret om etterforskningen av det russiske dataangrepet mot Stortinget i fjor høst.

Det er Etterretningstjenesten som har det nasjonale ansvaret for å avdekke utenlandske trusselaktører ved alvorlige cyberoperasjoner rettet mot Norge.

Personopplysninger som var oppbevart på epostkontoer ble hentet ut under datainnbruddet mot Stortinget.
Personopplysninger som var oppbevart på epostkontoer ble hentet ut under datainnbruddet mot Stortinget. Foto: Thomas Evensen / TV 2

– Europeisk kampanje

I desember sa PST at etterforskningen knyttet datainnbruddet til cyberaktøren «Fancy Bear» i Russlands militære etterretningstjeneste GRU.

Tekniske spor ga grunn til å tro at også andre land hadde vært utsatt. Trusselaktøren hadde i liten grad forsøkt å holde datainnbruddet skjult, sier E-sjefen.

– Det viser at man er villig til å ta konsekvensene av at sånt blir oppdaget, sier Stensønes til TV 2.

Den digitale nettverksoperasjonen mot Stortinget viser tydelig at demokratiske institusjoner er utsatte etterretningsmål, og at etterretningstrusselen mot dem er høyst reell, påpeker E-tjenesten.

– Datainnbruddet mot Stortinget var en del av en stor europeisk kampanje, hvor man rammet mange land og flere organisasjoner i Norge. Det man gjorde, var at man søkte etter muligheter til å komme inn. Og der man kom inn, hentet de en god del informasjon, sier Stensønes.

TV 2 møtte E-sjef Stensønes i rikskommissær Josef Terbovens gamle jakthytte i Lutvann leir.
TV 2 møtte E-sjef Stensønes i rikskommissær Josef Terbovens gamle jakthytte i Lutvann leir. Foto: Sverre Saabye / TV 2

Ifølge Etterretningstjenesten skaffet russisk etterretning seg tilgang til flere av de ansattes eposter, men det har vært vanskelig å fastslå hva de har vært ute etter.

– Kan svekke tillit

– Slike operasjoner får ikke nødvendigvis umiddelbare konsekvenser, men informasjonen kan utnyttes i senere fremstøt. De kan også svekke befolkningens tillit til sentrale institusjoners forvaltning og beskyttelse av informasjon, heter det i E-tjenestens offentlige trussel- og risikovurdering for 2021.

Sjefen for Etterretningstjenesten sier at informasjon som hentes ut i datainnbrudd, kan brukes for å svekke demokratiet og så splid. Men det vil også kunne være en stor personlig belastning hvis sensitiv informasjon lekkes bevisst, for å diskreditere vedkommende.

I årets Fokus-rapport sier Etterretningstjenesten at man de senere årene har sett hvordan fremmede stater har forsøkt å påvirke demokratiske prosesser i flere land. Det er avgjørende at man evner å oppdage forsøk på slik innblanding, fremholder tjenesten som er underlagt forsvarssjefen.

– Stortingsvalget og sametingsvalget i 2021 er en av de viktigste prioritetene til Etterretningstjenesten, sammen med de andre organisasjonene i Felles cyberkoordineringssenter - Kripos, NSM og PST, sier E-sjefen til TV 2.

Avanserte verktøy

Russisk og kinesisk etterretning er ifølge Etterretningstjenesten særlig aktive mot Norge i det digitale rom. De disponerer avanserte verktøy og metoder, og måten de opererer på tyder på en økonomisk satsing på domenet, ifølge Norges utenlandsetterretning.

Etterretningstjenesten har sitt hovedkvarter på Lutvann i Oslo.
Etterretningstjenesten har sitt hovedkvarter på Lutvann i Oslo. Foto: Torgeir Haugaard/Forsvaret

Etterretningstrusselen griper inn i stadig flere sektorer:

  • Russiske aktører er på utkikk etter mål som forvalter informasjon innen forsvars-, utenriks- og sikkerhetspolitikk, nordområdene, Svalbard og energi-, olje- og gassektorene.
  • Kinesiske aktører er ute etter informasjon som kan understøtte egen teknologiutvikling, både for militær og industriell bruk, helse- og personinformasjon og informasjon om norsk politikkutforming som er relevant for kinesiske interesser.

Vil iverksette mottiltak

Både Russland og Kina søker å påvirke valgprosesser.

Russlands prsident Vladimir Putin under et møte med GRU-offiserer i 2018.
Russlands prsident Vladimir Putin under et møte med GRU-offiserer i 2018. Foto: Alexei Druzhinin/AP/NTB

Russland har gjennomført påvirkningsoperasjoner under både europeiske og amerikanske valg, gjennom nettverksoperasjoner, provokasjoner og koordinert spredning av desinformasjon.

Også Kina gjør fremstøt for å påvirke politiske prosesser i vestlige land, opplyser E-tjenesten.

– Det vi ønsker, er å oppdage tegn til påvirkningsoperasjoner, eller forsøk på å splitte eller undergrave tidlig, slik at vi kan varsle myndighetene og offentligheten, sånn at man blir klar over hva som skjer. Da er jo i stor grad effekten av påvirkningsoperasjoner borte, sier Nils Andreas Stensønes.

Nå videreutvikles E-tjenestens evne til å aktivt motvirke digitale trusler også før hendelser inntreffer. Kostnadsrammen for såkalt tilrettelagt innhenting, eller digitalt grenseforsvar, er ifølge forsvarsbudsjettet for 2021 på nærmere 1,1 milliard kroner.

– Ambisjonen vår er å detektere disse truslene så tidlig at de egentlig ikke kan utføre noe skade, sier Stensønes.

Han ønsker ikke å kommentere tjenestens evne til å gjennomføre offensive cyberoperasjoner, som også innebærer utnyttelse av datanettverk for etterretningsformål.

– Vi ønsker ikke å være konkrete om operasjoner og kapasiteter. Det Etterretningstjenesten er på jakt etter, er å forstå de eksterne truslene mot Norge så tidlig som mulig, sånn at man kan iverksette effektive mottiltak, sier etterretningssjefen til TV 2.

Dette er en digital nettverksoperasjon:

  • Rekognosering innebærer at aktøren kartlegger systemer den ønsker tilgang til.
  • Tilgang kan etableres ved å utnytte sårbarhet, blant annet ved spearphishing med epost som inneholder skadevare eller ved å gjette passord.
  • Når tilgangen er etablert, vil aktøren sikre den ved å plante en bakdør i systemet.
  • Deretter søker aktøren bredere tilganger, som administratorrettigheter, slik at den kan operere fritt i systemet.
  • Skadevaren som legges inn oppretter kontakt med en ekstern kommando- og kontrollserver.
  • Denne gir aktøren mulighet til å kommunisere med skadevaren og motta informasjon fra det kompromitterte systemet.
  • Statlige aktører forsøker kontinuerlig å kompromittere norske servere for å innlemme dem i sin digitale infrastruktur.

Kilde: Fokus 2021, Etterretningstjenesten

Relatert