Image
Audun Jøsang utenfor Ole-Johan Dahls hus

Audun Jøsang er professor og leder av Forskningsgruppen for digital sikkerhet på UiO.

Kort forklart om det russiske hackerangrepet

– Dette er ren sabotasje. De ønsker ikke å tjene penger, de ønsker ikke å stjele informasjon, de skal bare ødelegge, forklarer professor Audun Jøsang ved institutt for informatikk, UiO til nrk.no om det russiske hackerangrepet mot Norge 29. juni 2022.

Angrepet mot Arbeidstilsynet, Altinn og politiet er av typen distribuert tjenestenekt eller DDoS (distributed denial-of-service). Hensikten er å slå ut tjenester ved å bombardere serverne med trafikk, slik at legitime brukere ikke får tilgang. Angriperne starter med å lage et botnett som består av  datamaskiner over hele verden som er infisert med bott-skadevare som gjøre at angriperne kan utføre oppgaver på kommando. Et DDoS angrep er når alle disse bott-maskinene blir kommandert til å sende trafikk til et bestemt mål. For angriperne er dette relativt billig og enkel å utføre.

Angrepet er begrenset i tid og skadeomfang,  det stopper tilgjengeligheten midlertidig, men så fort angrepet er over vil tjenestene fungere som før. En slik form for sabotasje kan skape frykt, men regnes likevel som mindre alvorlig enn andre typer hackerangrep hvor målet er å kreve løsepenger eller drive spionasje.

Ved institutt for informatikk tilbyr vi master i informasjonssikkerhet og kurs fra bachelornivå til videreutdanning.

Professor Audun Jøsang har også gitt ut en lærebok i Informasjonssikkerhet.

Les også: Putin kriger også digitalt: – Absolutt nødvendig å ha cyberberedskap (titan.uio.no)

Russisk hackergruppe skal ha startet angrep mot Norge (nrk.no)