Hackerangrepet mot Røde Kors:
– Mulig at en stat eller statslignende aktør står bak
Dataangrepet mot Den internasjonale Røde Kors-komiteen rammer noen av de mest sårbare menneskene i hele verden. Komiteens sjef for datasikkerhet tror en stat eller statslignende aktør kan stå bak.
19. januar i år meldte Den internasjonale Røde Kors-komiteen (ICRC) at de var blitt utsatt for et svært omfattende dataangrep.
Angrepet ble beskrevet som en av de største noensinne på en humanitær organisasjon og skal ha vært rettet mot ICRC-servere som inneholder persondata og konfidensiell informasjon om mer enn 500 000 sårbare mennesker som er skilt fra familiene sine som følge av krig og konflikt.
I et intervju med nettstedet Devex sier ICRCs sjef for datasikkerhet, Massimo Marelli, at det var en svært sofistikert og målrettet operasjon.
– Cyberangrepet var så avansert at det kan være en stat eller en statslignende aktør som står bak, sier Marelli.
Samtidig understreker han at det er viktig å ikke trekke konklusjoner basert på funnene som er gjort så langt i etterforskningen.
Strider mot humanitærretten
Identiteten til hackerne er foreløpig ukjent, ifølge Marelli, som sier at det fortsatt er mange ubesvarte spørsmål rundt cyberangrepet, blant annet hva motivet var og hva som skjer eller har skjedd med dataene hackerne fikk tilgang til.
Databasen angrepet var rettet mot, er en tjeneste som gjør det mulig for mennesker å spore opp og gjenopprette kontakten med familiemedlemmer som de har kommet bort fra på grunn av krig eller konfliktsituasjoner.
Angrepets natur tilsier at det kan stride mot internasjonal humanitærrett, sier Marelli til Devex, og la til at databasen som ble hacket, er beskyttet av Genèvekonvensjonene.
– Det må være klart for alle at det som har skjedd, ikke er akseptabelt, sier Marelli, som er svært bekymret for menneskene hvis personopplysninger var lagret i databasen.
Nå jobber organisasjonen med å sikre at datene ikke blir brukt til skadelige formål. Men hvem kan ha interesse av denne type informasjon?
Kan brukes som pressmiddel
– Det kan være stormakter, regionale makter eller ikke-statlige aktører som er i rivalisering med andre og som ønsker å tilegne seg personopplysninger de kan selge til en stats sikkerhetstjeneste eller bruke i en pågående maktkamp i et bestemt konfliktområde hvor det ikke er sterk statlig kontroll, sier Tormod Heier, forskningsleder ved Stabsskolen ved Forsvarets høgskole.
Det kan også være snakk om kriminelle grupper som ønsker å tjene penger på å selge sensitive opplysninger eller bruke det som pressmiddel overfor sårbare grupper, ifølge Heier.
– Jeg tenker umiddelbart at det nok er snakk om et konfliktområde der en stat eller et regime har stått i fare for å velte og nå ønsker å gjenvinne kontroll over landet sitt, og som dermed har stor interesse av å få tak i informasjon om hvor potensielle utfordrere holder til.
Norske data på avveie
Også Røde Kors i Norge er rammet av det de omtaler som et svært alvorlig cyberangrep.
– Datainnbruddet rammer noen av de mest sårbare personene i hele verden, og kan omfatte persondata til så mange som 9500 personer i Norge, skriver Ivar Stokkereit, leder for humanitære verdier og folkerett i Røde Kors, i en e-post til Bistandsaktuelt.
Stokkereit skriver videre at Røde Kors nå jobber med å informere dem som er rammet av angrepet og som har fått sine data på avveie, samtidig som de forsøker å opprettholde tjenesten.
– Det er viktig å sørge for at vi fortsetter å lete og å spore opp mennesker. I gjennomsnitt bidrar vårt oppsporingsarbeid å gjenopprette kontakt mellom 12 familier hver eneste dag. For disse er det viktig med kontinuitet i arbeidet, skriver han.
Redd for å utnyttes politisk
Datainnbruddet har ført til spørsmål om hvorvidt humanitære organisasjoner bør samle inn visse typer personopplysninger, som ofte omhandler personer som er i fare for forfølgelse eller er sårbare på andre måter.
– De sitter potensielt med mye informasjon om utsatte etniske grupper, stammer, klaner, militser – og deres familier – som en annen stat eller rival vil se på som en fiende og dermed ønsker å forfølge eller innhente informasjon om, sier Tormod Heier.
Dersom organisasjonene ikke har gode brannmurer og rutiner for å sikre de sensitive personopplysningene de besitter, vil de være eksponert for denne type angrep, legger han til.
Den digitale etterforskningen pågår fortsatt, og ICRCs Marelli understreker at det nok vil være ekstremt vanskelig å identifisere gjerningspersonene. Han sier også at ICRC nok ikke vil offentliggjøre identiteten til hackerne dersom de skulle finne ut hvem de er.
– Dette er veldig sensitivt i den forstand at vi ikke ønsker at funnene skal utnyttes av politiske årsaker, sier han.
Marelli bemerker at datasikkerhet har sine begrensninger:
– Det eneste som han hindre et humanitært datainnbrudd, er en allmenn aksept for at dette ikke skal gjøres. Det må være klart at det ikke er noen «gråsoner» når det kommer gjelder dette området, sier han.