Utenriksdepartementet mener Russland står bak dataangrepet mot Stortinget, ifølge en pressemelding publisert tirsdag. Men hvilken nytte har en stat av å bryte seg inn på Stortinget?
Det kommer etter at Stortinget den 1. september offentliggjorde at de hadde registrert et innbrudd på epost-kontoene til et mindretall stortingsrepresentanter og ansatte.
– Helt generelt er hacking et fantastisk verktøy for stater fordi det kan gi innsikt i hvordan den andre siden ser geopolitisk interessante saker. Det kan være politisk, økonomisk, eller militært, sier førsteamanuensis Ben Buchanan ved Georgetown University.
Buchanan er forfatter av «The Hacker and the State» og forsker på staters bruk av cyberoperasjoner.
Clik here to view.
![](http://nrkbeta.no/wp-content/uploads/2020/10/ben_crop-620x567.png)
– Jeg mener det er tydelig for Russland, og andre stater, at alle vil vite hva den andre siden vet, hva de vil gjøre, og hva de tenker, sier Buchanan.
Han mener at stater på den måten kan forme spillebrettet gjennom cyberoperasjoner og få fordeler i diplomatiske forhandlinger og konfliktsituasjoner.
Det er i tillegg to andre grunner til at en stat vil bryte seg inn i datasystemene til politiske institusjoner: For å lekke politisk brennbar informasjon som skaper mistillit eller som en del av et større angrep.
Lekket dokumenter for å skade Clinton
Det mest kjente eksempelet på det som kalles «hack-and-leak» var angrepene mot det demokratiske partiet og Hillary Clintons valgkampsjef i 2016.
– Det handler om å få tilgang til de riktige, saftige dokumentene, sier Buchanan.
I 2016 var det å vise at Clinton-kampanjen fikk fordeler i primærvalgkampen mot Bernie Sanders, noe lekkasjene dokumenterte.
Lekkasjen førte blant annet til at lederen for Det demokratiske partiets nasjonalkomité trakk seg fra stillingen.
Clik here to view.
![](http://nrkbeta.no/wp-content/uploads/2020/10/NTB_9YAzPpQ3d_0-620x383.jpg)
12 ansatte i GRU ble tiltalt av daværende spesialetterforsker Robert Mueller for å ha hacket systemene og delt dem videre under navnene «DCLeaks» and «Guccifer 2.0».
Det er sjelden man ser rene destruktive cyberoperasjoner mot andre stater, men det finnes noen tilfeller som nærmer seg definisjonen.
I 2007 ble det bestemt at en bronsestatue skulle flyttes fra sentrum av Tallinn til en rolig kirkegård i utkanten av Estlands hovedstad. Statuen ble avduket av Sovjet i 1947 for å feire at Estland ble frigjort fra nazistene.
Annonseringen førte til sinne i russisk-språklig media og førte til demonstrasjoner i gatene. Digitale tjenester ble deretter oversvømt av enorme mengder nettrafikk som tok ned nettsidene til banker, aviser, og myndigheter.
I noen tilfeller skal angrepet ha vart i flere uker. Det er flere indisier som tilsier at Russland stod bak, men dette er ikke bevist.
Brøt seg inn i det tyske parlament
– Angrepet mot Stortinget stemmer overens med hva Russland har gjort tidligere. De har rettet seg mot politiske institusjoner som det tyske parlamentet og utenriksdepartementet, sier Buchanan.
Som en følge av cyberangrepet mot det tyske parlamentet i 2015, gikk statsminister Angela Merkel i vår ut med at de hadde «harde bevis» på at Russland var involvert i datainnbruddet.
Clik here to view.
![](http://nrkbeta.no/wp-content/uploads/2020/10/NTB_mTGjwurYclw-620x375.jpg)
Føderale myndigheter utstedte også en arrestordre mot det man hevder er en offiser i GRU, Russlands militære etterretningstjeneste.
– Russiske cyberoperasjoner kjennetegnes ved at de når bredt ut, skjer i et aggressivt tempo, og at de har en appetitt for risiko, sier Buchanan.
Har mer tro på spionasje
– Russiske cyberoperasjoner er vanskelige å attribuere. De er gjerne gjort på en måte som gjør at du ikke kan si med sikkerhet at det er dem, sier Tom Røseth, som er hovedlærer innen etterretning ved Forsvarets høgskole.
Å attribuere betyr å angi hvem man mener står bak et cyberangrep.
Røseth tror også det er mer sannsynlig at Russland har brutt seg inn på Stortinget som et ledd i å spionere på Norge.
Clik here to view.
![](http://nrkbeta.no/wp-content/uploads/2020/09/R%C3%B8set-Tom-1-480x640.jpg)
Det sammenfaller også med PSTs åpne trusselvurdering hvor de regner spionasje mot Stortinget, regjeringen, og Forsvaret som blant de mest alvorlige truslene.
– Russland har tidligere lekket informasjon for å så splid. Hvor sannsynlig er det i dette tilfellet?
– Jeg tror det er mindre sannsynlig at Russland vil forsøke å gjøre det samme her. Da må de i tilfelle gjøre det veldig subtilt. Det norske samfunnet er ikke polarisert på samme måte som USA og det vil være vanskeligere å påvirke et norsk valg, sier Røseth.
Han mener det også er viktig at de norske partiene er såpass samkjørte i sin utenrikspolitikk mot Russland at de vil få mindre igjen for vippe et valg i en spesifikk retning.
– Her i Norge vil det være kontraproduktivt å dumpe informasjonen. Politikerne som blir «outet» vil få massiv sympati, tror Røseth, som samtidig understreker det er naivt å tro at de rette dokumentene ikke vil kunne skape splid.
Det er også tegn på at angrep der man dumper informasjon kan ha mindre virkning dersom flere samfunnsaktører blir vare for å viderebringe lekkede dokumenter.
Det så man blant annet i oppkjøringen til det franske valget i 2017. Der var mediene varsomme med å gjengi innholdet i en dokumentlekkasje som skulle skade daværende presidentkandidat Emmanuel Macron.
I september laget den amerikanske avisen Washington Post også retningslinjer for å håndtere lekkede dokumenter.
– Helt generelt, faktumet at det har vært et statstøttet hack-and-leak vil sannsynligvis være viktigere enn innholdet i materialet, skriver Ellen Nakashima, en av avisens ledende reportere på feltet.
Buchanans bok om staters bruk av cyberoperasjoner skulle egentlig hete «Grayzone», en anerkjennelse av at rommet mellom krig og fred har blitt visket ut på internett.
– De konkurrerer ikke bare når det er et slag, men hver dag i cyberdomenet, sier Buchanan.
Russlands ambassade i Norge sa tirsdag at beskyldningen om at de stod bak dataunnbruddet var uakseptabel.
– Vi ser på dette som en alvorlig og tilsiktet provokasjon, og som ødeleggende for bilaterale forhold. Vi krever en forklaring fra norsk side, skrev ambassaden på Facebook.
Russland har tidligre kommet med gjentatte benektelser av å være involvert i dataangrepene rettet mot Hillary Clintons kampanje og det tyske parlamentet.
Saken er oppdatert 15. oktober med informasjon om at Russland er uenig i anklager om cyberangrep.