Säkerhetsrådets redaktör Patrik Oksanen uppmärksammar ännu ett angrepp mot norska Stortinget, och påminner om slutsatserna från angreppet i augusti. Det nya angreppet beskrivs som än mer omfattande än det förra.
Under onsdagen (10/3) gick norska Stortinget ut ännu en gång och berättade om omfattande datastölder efter ett cyberangrepp.
– Dette angrepet er større og meir avansert enn det vi såg i haust, berättade Tone Wilhelmsen Trøen (H) för NRK.
Angreppen får ses som särskilt allvarligt med tanke på att Norge har val till Stortinget i september.
Det nya angreppet handlar om svagheter i Microsoft Exchange som utnyttjats. Norska Stortinget vill inte koppla händelsen till angreppet i augusti där Norge senare under hösten pekade ut Ryssland som ansvarigt. Enligt NRK så har Microsoft själva pekat på den kinesiska statsfinansierade gruppen Hafnium, men företaget konstaterar också att man tror ”andra ondsinta aktörer också deltog i angreppet mot de norska verksamheterna”.
Om det är symbios mellan ryska och kinesiska aktörer eller om det innebär något annat återstår att se när norska myndigheter har utrett angreppet.
Redan nu går det dock att konstatera att det norska försöket att i höstas plocka ut en kostnad från angriparen, genom att namnge Ryska federationen, inte har fått någon påtaglig effekt. Behovet av en fungerande avskräckande strategi blir allt tydligare. I en rapport om det ryska cyberangreppet mot Stortinget lyfte jag i höstas behovet av en kollektiv respons. Den gången var det bara Ukraina som i offentligheten uttryckte stöd för Norge efter att Ryssland pekats ut.
Rekommendationerna i rapporten är värda att upprepas:
- Sverige bör ta initiativ i den baltisk-nordiska kretsen att skapa ett protokoll för snabba stöduttalande vid cyberangrepp där främmande makt pekas ut. Det här bör sedan etableras på EU-nivå, eller med en ”coalition of the willing” där Ukraina finns med. Andra tänkbara länder utanför Norden och EU-kretsen är Storbritannien, Kanada, Sydkorea, Japan, Australien, Nya Zeeland och Taiwan.
- Sanktionsverktyg mot ansvariga individer bakom statsaktörers cyberangrepp bör införas.
- Utvisning av diplomater bör ske koordinerat och i solidaritet som svar på cyberangrepp mot demokratiska institutioner och nationella säkerhetsstrukturer.
Det är hög tid för inrikesminister Mikael Damberg att lyfta frågorna i den närmaste nordiska-baltiska kretsen. Ett angrepp på norsk demokrati är ett angrepp även på oss. En solidarisk säkerhetspolitik förpliktigar.
Patrik Oksanen
Senior fellow Frivärld och redaktör Säkerhetsrådet.
Mer läsning:
Läs rapporten här: ”Den ryska cyberattacken mot Stortinget”.
Filip Haugland (KD): ”Kampen mot cyberhotet kan inte vänta”
Ludvig Lundgren Fihlm och Martin Bergman: ”Höj ambitionerna för cybersäkerheten”