Myndighetene mangler oversikt over cybertrusler
Nylig avdekket Faktisk.no at et nettverk av Telegram-kanaler knyttet til russiske hackermiljøer sprer personopplysninger om nordmenn. Norske myndigheter mangler oversikt over omfanget.
Faktisk.no-artikkelen viste at et nettverk av fire Telegram-kanaler kan knyttes til russiske hackermiljøer. På kanalene spres personopplysninger om over 40 nordmenn som har engasjert seg i krigen i Ukraina, og vist støtte til ukrainere. Til sammen sprer kanalene personopplysninger, hets og trusler om flere tusen internasjonale statsborgere.
Etter publiseringen har ytterligere flere nordmenn fått spredt personopplysninger om seg selv på de russiske Telegram-kanalene. I tillegg blir Faktisk.no-artikkelen spredt på flere Telegram-kanaler. I kommentarfeltene fremsettes det nye trusler mot nordmennene og mot nordmenn generelt.
Faktisk.no har spurt en rekke instanser om systematiske cybertrusler og cyberkriminalitet etterforskes nasjonalt.
Truet til taushet
I sin nasjonale trusselvurdering for 2024 skrev PST i februar i år at de «forventer at flere autoritære stater, særlig Russland og Kina, vil gjennomføre påvirkningsoperasjoner i Norge i 2024. Formålet med påvirkningsoperasjonene vil være å endre oppfatningen til enkeltpersoner, grupper eller befolkningen for øvrig i en retning som tjener den fremmede statens interesser».
Kartleggingen av truslene og hetsen omtalt i Faktisk.no-artikkelen, var blant annet basert på en nettverksanalyse som viser koblinger til russiske hackermiljøer. Det var ikke mulig å slå fast koblinger til russiske myndigheter.
Faktisk.no snakket med flertallet av de over 40 nordmennene eller deres pårørende, som kartleggingen viste at hadde fått spredt personopplysninger, hets og trusler. Flere fortalte at informasjon om dem hadde blitt spredt på de russiske Telegram-kanalene etter at de har latt seg intervjue i norske medier om sitt engasjement for Ukraina. Flere fortalte at hver gang de ytret seg, kom det nye poster om dem på Telegram-kanalene.
Kartleggingen viste at flere hadde sluttet å ytre sin støtte til Ukraina i frykt for mer hets.
PST skriver videre i sin trusselvurdering at «påvirkningsoperasjoner gjennomføres ofte digitalt gjennom sosiale medier. Her kan desinformasjon og halvsannheter spres i et høyt tempo. Vi forventer at fremmede stater vil benytte både nye og eksisterende konfliktlinjer i et forsøk på å polarisere og destabilisere det norske samfunnet».
Få Faktisk.no rett i innboksen. Klikk her for å melde deg på vårt ukentlige nyhetsbrev.
Ingen oversikt
PST sier til Faktisk.no at de kun har ansvar for sikkerheten til myndighetspersoner, ikke privatpersoner. De fleste av nordmennene Faktisk.no har verifisert at får spredt personopplysninger, hets og trusler, er privatpersoner og ikke myndighetspersoner. PST mener derfor at det er politidistriktenes ansvar å etterforske sakene.
Faktisk.no har vært i kontakt med de ulike politidistriktene, og bedt om oversikt over anmeldte saker som gjelder spredning av personopplysninger, hets og trusler på Telegram.
Ti av landets tolv politidistrikt svarer at de ikke har oversikt over slike saker. Politidistriktene Møre og Romsdal og Troms har ikke svart. Øst politidistrikt har på forespørsel fra Faktisk.no funnet én anmeldelse som kan gjelde spredning av personopplysninger, hets og trusler på Telegram.
Flere distrikter forklarer at den manglende oversikten blant annet skyldes at slike anmeldelser i politiets statistikksystemer vil kunne være kodet som alt fra trusler, sjikane, hensynsløs atferd til helt andre anmeldelseskoder.
PST vil ikke svare på når systematisk cybertrusler og cyberkriminalitet blir et nasjonalt sikkerhetsproblem og PST sitt anliggende.
Etterforskes ikke nasjonalt
Heller ikke i Kripos etterforsker slike saker, også de viser til at det er politidistriktenes oppgave.
Kripos har et Nasjonalt cyberkrimsenter som skal være et nasjonalt kunnskaps- og kompetansesenter innen teknologirelaterte politioppgaver.
På politiets nettsider står det at senteret skal «være en vesentlig bidragsyter til trygghet for norske innbyggere og virksomheter i det digitale rom. Hovedoppgaver er å bekjempe cyberkriminalitet gjennom etterretning, metodeutvikling, forebygging, etterforskning, sikring av digitale spor samt patruljering på nett.»
Som et avsnitt under senteret ligger en seksjon for etterforskningsbistand og støtte i internettrelaterte saker.
Flere ansatte i Forsvaret
Blant nordmennene som har fått spredt personopplysninger, hets og trusler, er også flere ansatte i Forsvaret. Faktisk.no har spurt Forsvaret hvordan de følger det opp, men har ikke fått svar på det.
Forsvaret har et eget Cybersikkerhetssenter (CSS). Avdelingen er ansvarlig for deteksjon og analyse av digitale trusler, men retter seg mot Forsvarets virksomhet og Forsvarets IKT- og sambandssystemer.
Nasjonal sikkerhetsmyndighet (NSM) viser i likhet med PST og Kripos til politidistriktene.
– Trusler er en politisak. I et påvirkningsperspektiv fremstår dette som trusselaktører som benytter Telegram for å skremme enkeltpersoner fra å flagge sin holdning i konflikten, samt å skremme andre fra å gjøre det samme. Det er ett av mange virkemidler trusselaktører benytter for å påvirke og spre desinformasjon. Telegram er viktig kanal for desinformasjon i så måte, sier Andreas Skjøld-Lorange, fagdirektør ved NSM.
NSM er en etat underlagt Justis- og beredskapsdepartementet og Forsvarsdepartementet og har ansvar for nasjonal sikkerhet. Hovedoppgaven er å beskytte kritisk infrastruktur og nasjonale interesser mot alvorlige trusler, inkludert cybersikkerhet, spionasje og sabotasje.
Faktisk.no har også kontaktet Justis- og beredskapsdepartmentet. Via senior kommunikasjonsrådgiver Linda Hafstad mottok vi dette svaret per e-post: «Vi er kjent med at sosiale medier kan brukes til å forsøke å påvirke mennesker, inkludert for å søke å skremme noen fra å uttale seg. Dette omtaler også PST i sin åpne trusselvurdering. Justis- og beredskapsdepartementet kan ikke uttale seg om enkeltsaker, men det er viktig at anmelde straffbare forhold til politiet.»
Lovet å styrke politiet
Torsdag denne uken la digitaliseringsminister Karianne Tung (Ap) frem regjeringens nye digitaliseringsstrategi. I strategien pekes det på fem innsatsområder som skal prioriteres i årene fremover. Et av områdene er cybersikkerhet.
– Den digitale kriminaliteten blir stadig mer sofistikert og ikke minst global. Cyberkriminaliteten vokser. Hvordan beskytter vi oss egentlig når ett eneste tastetrykk er det som truer oss. Derfor skal vi styrke politiets kapasitet til å bekjempe digital kriminalitet, lovet Tung fra talerstolen.
Digitaliseringsministeren sa videre at hun vil at arbeidet skal gjøres sammen mellom sektorene.
– Vi skal føre en streng kontroll med teknologiselskapene gjennom klare regler og kompromissløs håndheving. Vi skal sørge for at vi kan være trygge i Norge. Denne strategien er ingen ønskeliste, den er en forpliktelse, sa Tung da hun la fram regjeringens strategi.
Faktisk.no har spurt Tung om systematiske cybertrusler bør etterforskes på nasjonalt nivå. Tung vil ikke svare direkte på det, men forteller at en felles nasjonal portal for digital sikkerhet skal gi bedre verktøy for å stå samlet mot truslene. Tung sier at samordningen må styrkes.
– Det er nettopp fordi den til nå ikke har vært god nok, sier Tung.
Europeisk lovverk
Norske myndigheter jobber med å implementere forordningen om digitale tjenester – DSA (Digital Services Act). DSA er ment å regulere mellomledd og plattformer på nettet som markedsplasser, sosiale nettverk, plattformer for innholdsdeling, appbutikker og reise- og overnattingsplattformer på nettet.
Hovedmålet er å forhindre ulovlige og skadelige aktiviteter på nettet og spredning av desinformasjon.
Forordningen som ble implementert i EU i februar 2024, er for tiden under vurdering i EØS-EFTA-landene, men det er fortsatt uvisst når den vil trå i kraft for Norge. Kommunal- og distriktsdepartementet har opprettet en egen arbeidsgruppe om DSA, og er i gang med å vurdere hvordan Norge skal håndheve forordningen på nasjonalt nivå.