Frykten spredde seg raskt da flere hundre tusen datamaskiner ble tatt som gissel av WannaCry. Et angrep uten sidestykke som gjør oss oppmerksom på sårbarhet av datasikkerhet og hvor utsatt vi er for digital krig.
Fredag 12. Mai slo det alarm: Over 200.000 datamaskiner i over 150 land ble infisert av et løsepengevirus kalt WannaCry. Windows-drevede pc-er fikk melding om at filene deres ble kryptert og krav om en pen sum for å få tilgang til datamaskinen igjen.
Den skremmende meldingen oppfordret til å betale løsepenger i den digitale valutaen Bitcoin, som mange tror er fremtidens betalingsmiddel. Bitcoin skal nemlig kunne gjøre det mulig å overføre penger anonymt til forbrytere på tvers av landegrenser.
Mens Microsoft, Kaspersky og andre datasikkerhetsselskaper jobbet døgn rundt med å finne en løsning, ble den funnet tilfeldigvis tre dager senere av en 22-årige britiske IT-eksperten Marcus Hutchis, kjent på nettet som ”Malware Tech”.
Det er ingen tvil om at WannaCrys voldsom angrep var verdensomfattende. De fleste som ble berørte var selskaper, deriblant offentlige virksomheter. Landet med flest angrep var Russland, hvor blant annet innenriksdepartement, jernbanelinjer, banker og telefonselskaper ble hacket.
I Europa var et av de mest alvorlige tilfellene angrepet på det britiske statlige helsevesenet, National Health System (NHS), hvorav flere sykehus ble berørt. I Tyskland fikk Deutsche Bahn, statens jernbaneselskap, problemer med jernbaneverket og i Spania kollapset flere av landets telekommunikasjons- og energiselskaper.
Norge slapp heller ikke unna, da flere norske selskaper ble rammet. Choice Hotels valgte å opplyse om angrepet, mens resten av de berørte fortsatt er ukjente.
Motivasjonen bak angrepet er tydelig: Den store økonomiske gevinsten fra løsepenger. Opprinnelsen av viruset er derimot mer kompleks. Microsoft anklager blant annet USAs National Security Agency (NSA) for å ha samlet opp ransomware som digitalt angrepsvåpen istedenfor å dele dem med teknologiske selskaper. Forbrytere bak WannaCry er fortsatt ukjent, men det har blitt avdekket at hackere knyttet til Nord-Korea kan være bak angrepet.
Konsekvensene: fra individ til samfunnet
Et type dataangrep som WannaCry, er en ny trussel som burde være en ”wake-up call” for både enkeltindividet og samfunnet. Stormen er over for denne gang, men koden til viruset kan endres til å skape et ny som vi ikke vil ha mulighet til å stanse.
Hvordan kan vi beskytte oss i fremtiden?
Brukere må for det første være bevisste på hvilke tiltak de selv kan gjøre for å unngå å bli hacket. En måned før angrepet oppfordret nemlig Microsoft kundene sine til å gjennomføre en sikkerhetsoppdatering mot akkurat denne type virus. Videre er det også verdt å merke seg at den første anbefaling fra IT-selskapet etter angrepet, var at alle brukerne måtte oppdatere maskinene sine så fort som mulig.
I sin tur må myndighetene akseptere at dette ikke lenger er et problem som bare gjelder private aktører. For det første er ikke statlige datasystemer immune mot cyberangrep, og dersom myndighetene velger å produsere datavirus, må de være klar over at de kan stjeles og misbrukes av andre. Sikkerhetsbyråer må derfor være åpen og samarbeide med teknologiske selskaper.
For det andre, ettersom statlige digitale våpen kan bli stjålet fra staten av kriminelle organisasjoner og brukt mot enkle mennesker, må regjeringer tilrettelegge tiltak som gjør dem i stand til å beskytte folket mot elektroniske angrep, uansett opprinnelse.
Sofie Nystrøm, direktør for norske CCIS (Center for Cyber and Information Security) forteller i et intervju i Aftenposten om mulige tiltak som myndighetene kan iverksette for å unngå angrep: ” Man må styrke etterretningstjenesten, nasjonal sikkerhetsmyndighet og politiets sikkerhetstjeneste for å hindre spionasje fra fremmede makter”.
Videre burde det internasjonale samfunnet komme opp med konkrete retningslinjer for bruken av hacking som våpen i krig.
I den sammenheng snakket Brad Smith, Microsofts president, om behovet for å få på plass internasjonale avtaler om digital beskyttelse på årets RSA Konferanse i San Francisco tidligere i februar og uttalte at; ”tiden er inne for å opprette en ”Digital Geneva Convention” for å beskytte sivilbefolkning på internett.”
Takket være en klok 22-åring har WannaCry blitt stoppet for denne gangen, men felles aksjoner mellom teknologiske selskaper, regjeringer og brukere vil være nødvendig for å klare å bekjempe digitale forbrytelser og eventuelt krig i fremtiden.