Fram til ganske nylig har myndighetene i USA formelt ansett cyberangrep mot sivile selskaper og infrastruktur som et anliggende for justismyndighetene, noe som betyr at de militære kapasitetene landet har på området, ikke har vært direkte involvert. I alle fall offisielt.
Men angrep på kritisk infrastruktur og leverandører i landet, som Colonial Pipeline og kjøttleverandøren JBS, har vært et vendepunkt. Det forteller general Paul M. Nakasone, sjef for U.S Cyber Command og direktør for National Security Agency (NSA), i et intervju med New York Times.
Allerede i 2020
Den første kjente operasjonen til Cyber Command mot en kryptovirusgruppe skal likevel ha blitt utført før det amerikanske presidentvalget i 2020, ifølge New York Times, da myndighetene fryktet at et Trickbot-botnett med datamaskiner skulle bli brukt til å forstyrre valget. Nøyaktig hva som ble gjort, er uklart.
– Det første vi har gjort, er å forstå motstanderen og deres innsikt bedre enn vi har gjort tidligere, sier Nakasone i intervjuet.
– Vi vet mye mer om motstanderne våre og hva de kan komme til å gjøre mot oss. Dette er et område hvor årvåkenhet er virkelig viktig. Vi må ikke slippe det av syne, la han til.
Påfører kostnader
Ifølge den amerikanske avisen vil ikke Nakasone i detalj beskrive handlingene Cyber Command har gjort, heller ikke hvilke grupper som har vært målet for disse. Derimot forteller han at ett av målene med de offensive tiltakene er å påføre motstanderen kostnader.
– Før, under og etter, med et antall elementer fra myndighetene våre, har vi tatt grep, og vi har påført kostnader, sier han.
En kjent operasjon Cyber Command deltok i, var rettet mot servere som den kriminelle Revil-gruppen benyttet. Den militære kommandoen sørget da for å kapre trafikken til serverne, slik at hackerne ikke fikk tilgang til dem. På dette tidspunktet skal FBI allerede ha fått tilgang til både serverne og privatnøkler fra en utenlandsk partner, skrev Washington Post i begynnelsen av november.
Få dager senere ble det kjent at blant annet norsk politi hadde deltatt i en aksjon hvor åtte personer med tilknytning til Revil- og Gandcrap-gruppene ble arrestert.
Innsats fra myndighetene som en helhet
Intervjuet at Nakasone ble gjort i forbindelse med at han deltok i en paneldebatt ved Reagan Forum. Der understreket han at innsatsen mot cyberangrep må være noe myndighetene som helhet må engasjere seg i.
Han sa blant annet at diplomatisk innsats er viktig og at muligheten til å ta i bruk en mengde ulike tiltak for å påvirke denne typen motstandere, er avgjørende for suksessen.
New York Times skriver for øvrig at det er uenighet blant de amerikanske myndighetene om hvor godt tiltakene mot ransomware-gruppene fungerer. Det har blitt sett en nedgang i aktivitetene til russiske grupper, men noen mener dette kan skyldes omorganiseringer og at motstanderne vil komme tilbake med full styrke. Samtidig har andre grupper sørget for at det har vært en enorm økning i angrepene det siste året.
Fem råd for bedre leverandørsikkerhet