Cyberangrep herjer verden: Hva og hvem står bak?

[Telehiv]

Cyberangrep er bruken av digital infrastruktur for å ramme et definert mål.
Et cyberangrep kan enten rettes mot fysiske gjenstander som datamaskiner, servere, rutere og kabler, eller mot programvaren og informasjonen som lagres i systemet, eller det kan rettes mot adresser, passord, brukertilganger og lignende.
Selv om cyberangrepsvåpenet er digitalt, kan konsekvensen av angrepet, som et avsporet tog eller sammenbrudd i elektrisitetsforsyningen, få store fysiske og samfunnsmessige konsekvenser. Verden har derfor lenge sett med på bekymring på hva utviklingen av stadig kraftigere og mer avanserte cyberangrep kan komme til å bety over hele verden:
- at deler av eller hele forsvarssystemer kan settes ut av spill gjennom cyberangrep
- at viktige deler av næringsliv og statsinstitusjoner kan gjøres dysfunksjonelle over natten
- at verdens monetære systemer kan misbrukes og lammes på kort varsel
- at kravene om "løsepenger" for å avslutte ulike former for cyberangrep kan bli et stadig større framtidig håndteringsmareritt

Her et par eksempler på hva som herjer verden på dette området akkurat nå:

Det pågående angrepet på Jaguar Land Rover (JLR), Storbritannias største bilprodusent
Jaguar Land Rover har måttet forlenge nedstengningen av fabrikkene sine til 1. oktober etter cyberangrepet mot selskapet, melder Sky News.
Nedstengningen påvirker mer enn 33.000 ansatte som jobber direkte for JLR i Storbritannia, samt rundt 200.000 ansatte i flere hundre selskaper i JLRs forsyningskjeder.
Forlengelsen vil koste bilprodusenten titalls millioner pund pr. dag i tapte inntekter, skape store bekymringer for aktørene i forsyningskjedene samt reise nye spørsmål om britisk industris sårbarhet for cyberangrep, ifølge Sky. Nedstengningen startet 31. august. JLR produserer bilmerker som Jaguar, Range Rover og Land Rover.


ANGREPET: Jaguar Land Rovers drift er satt ut av spill av cyberangrep. Her ferdigstilte SUV-er av merket Range Rover ved fabrikken i engelske Solihull. Foto: Chris Ratcliffe/Bloomberg

Lenke: https://www.finansavisen.no/motor/2025/09/23/8295002/luksusbiler-angrepet-vi-vet-ikke-hva-som-skjer

Cyberangrep på flyplasser
Akkurat nå er også europeiske flyplasser rammet:
Et cyberangrep rettet mot leverandøren av innsjekkingssystemer fører til forsinkelser ved flere europeiske flyplasser. Angrepet, som skjedde fredag kveld, har gjort automatiserte systemer ubrukelige, slik at innsjekkings- og ombordstigningsprosedyrer må gjøres manuelt.
– Dette har stor innvirkning på flyplanen og vil dessverre føre til forsinkelser og kanselleringer av flygninger, heter det i en uttalelse publisert på Brussel lufthavns nettsider.
– Leverandøren jobber aktivt med saken og forsøker å løse problemet så raskt som mulig, heter det videre.

Også Brandenburg lufthavn i Berlin og Heathrow lufthavn i London melder om problemer.
– På grunn av et teknisk problem hos en leverandør som opererer på tvers av Europa, er det lengre ventetid ved innsjekking, skriver Brandenburg lufthavn på sine sider.
Heathrow skriver at problemene stammer fra leverandøren Collins Aerospace.
NTB har vært i kontakt med Avinor, som sier at de undersøker saken, men at det så langt ikke er noe som tyder på at de er berørt.

Lenke: https://www.finansavisen.no/reise-og-fritid/2025/09/20/8294622/cyberangrep-pa-europeiske-flyplasser

Men problemet synes å vokse videre:

Flyplass-problemene fortsetter i Europa etter cyberangrep
Igår ble det en rekke innstilte flyginger mens dataproblemene ved europeiske flyplasser fortsetter etter et dataangrep fredag.
Brussel lufthavn ber flyselskapene innstille nesten 140 av dagens 276 planlagte flyginger, skriver BBC.
I Berlin og London var det også innstillinger og forsinkelser mandag, men betydelig mindre enn i helgen. I Norge er det lite forsinkelser og få innstillinger mandag morgen, viser Avinors oversikt.
Underleverandøren Collins Aerospace ble rammet av et dataangrep fredag. Det har ført til en rekke utfordringer med innsjekking av passasjerer, og flere flyselskaper har måttet sjekke inn passasjerer manuelt. British Airways er blant flyselskapene som har tatt i bruk et reservesystem i mellomtiden.
En talsperson fra selskapet sier de nå er i innspurten på oppdateringer og nødvendige endringer for å få systemene til å fungere som normalt igjen.
Det britiske cybersikkerhetssenteret samarbeider med leverandøren, flyplassene, samferdselsdepartementet og politiet for å undersøke hendelsen.
EUs cybersikkerhetsbyrå sa i går at typen av dataangrep er identifisert, og at det etterforskes av politiet.
Her hjemme ser vi også at både Gardermoen og København har måttet gå til nedstenginger siste døgnene pga. droneinntrengninger.

Russland?
Droneprovokasjoner ser man også i Baltikum, Polen og andre land nært opp til Russland.
Det har også vært snakk om cyberangrep fulgt av løsepengekrav, men er vel stadig flere som mht. både cyberangrep og droner mistenker at vi ser et omfattende russisk test- og provokasjonsprogram mot land som de ønsker å utfordre og straffe for å støtte sanksjoner mot Russlands aggresjonsatferd i Ukraina.
Og stadig flere frykter vel også at de baltiske statene står i neste linje for russisk intervensjon.   
En talsmann for Forsvaret på NRK i dag prøvde vel ikke akkurat å skjule at man har diverse mistanker mot Russland. Problemet er at man foreløpig ikke har håndfaste beviser, og heller ikke kjenner konkrete motiver og planer bak verken cyberangrep eller droneplager.

   
Norske cyberforsvar
Store Norske skriver at i Norge er det overordnede ansvaret for forsvar mot cyberangrep lagt til Nasjonal sikkerhetsmyndighet (NSM). Det praktiske arbeidet gjøres gjennom deres operasjonssenter Norwegian Computer Emergency Response Team (NorCERT), som er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

I Forsvaret er Cyberforsvaret, med hovedkvarter på Jørstadmoen, ansvarlig for å etablere og opprettholde Forsvarets handlingsfrihet i det digitale rom, og for å beskytte Forsvarets IKT-systemer mot digitale trusler fra militære og sivile aktører.

[Telehiv]

En rask oppsummering av noen av de pågående cyberspace- og dronekrenkelsene:
- Nitten russiske droner kom inn over polsk luftrom 10. september, tre av dem ble skutt ned.
- Fire dager senere sendte rumensk luftvåpen opp jagerfly etter at en russisk drone kom inn i rumensk luftrom.
- Tre russiske jagerfly krenket Estlands luftrom 19. september.
- Cyberangrep lammet flytrafikken i London, Berlin og Brussel samme dag.
- 21 september fulgte to tyske Eurofighter-fly et russisk jagerfly som ikke svarte på radiokontakt over nøytralt luftrom i Østersjøen.
- Og i går kveld sørget altså droner for å stanse flytrafikken på Kastrup, mens hva som hendte på Gardermoen er uklart foreløpig.