Dataangrep

Et dataangrep er en ondsinnet hendelse der en uautorisert handling utføres (typisk av en cracker) mot et datasystem. Alle datasystemer kan inneholde sårbarheter som kan utnyttes av angripere. Slike angrep kan medføre store skader, både teknisk og økonomisk for enkeltpersoner, organisasjoner eller myndigheter.^[1][2]

Eksempler på dataangrep

De vanligste dataangrepene skjer gjennom usikkere nettverk eller sårbare enheter og kan dermed utløse en sikkerhetstrussel for virksomheter og individer. Et eksempel er et Man in the middle-angrep som vil si at en angriper hekter seg på kommunikasjon mellom en klient og en tjener for å overvåke data som kommer inn og ut fra tjeneren for å innhente data og informasjon.^[3]

Noen angrep kan skje via e-post, andre gjennom passord-angrep. I noen tilfeller kommer angrep også fra minnepinner som er infisert med skadevare som for eksempel keylogger eller spionvare.

Et annet eksempel er handlinger som skaper overbelastning på en tjener som medfører at den ikke blir optimal og trer ut av funksjon, slik som tjenestenektangrep (DDoS). Et godt eksempel er det som skjedde med Høyre under stortingsvalget 2025.

Dataangrep har hatt en stor aktiv role med en del av krigføring, kjent som datakrigføring. Det har ført til en aktiv rolle for Ukraina krigen.^[4]

Målgrupper og konsekvenser

Målgruppene for dataangrep kan være både tilfeldig eller rettet mot noen, det kan være statlige virksomheter til privat personer. konsekvensene kan medføre til store skader som kan både være teknisk eller økonomisk. Konsekvensene kan inkludere:

• Økonomiske tap (i 2022 har gjennomsnittskostnaden for et datainnbrudd nådd et rekordhøyt nivå på 4,35 millioner dollar.^[5])

• Identitetstyveri

• Spredning av skadevare, som trojanske hester eller datavirus

Dataangrep har hatt en stor aktiv role med en del av krigføring, kjent som datakrigføring. Det har ført til en aktiv rolle for Ukraina krigen.^[4]

Hovedkategoriene for sårbarheter

Dataangrep fører til store sårbarheter for infrastrukturen. De tre hovedkategoriene av sårbarheter er:

• Tekniske sårbarheter: som er svakheter i systemer, nettverk, programvare eller maskinvare
• Prosessårbarheter: de vil si svakheter i funksjoner og aktiviteter, og svakheter i sammensetning av disse
• Menneskelige sårbarheter, som er svakheter i menneskelig bevissthet, holdning og atferd.^[6]

Disse sårbarhetene foråsaket av et dataangrep kan endre, slette eller ødelegge data og programmer som kan utføre utabilitet eller for å utnytte sikkerhetshull. Mange dataangrep foråsaket av sårbarheter skyldes menneskelige sårbarheter, som mangel på sikkerhetskompetanse eller ubetenksomhet ^[7]

Dataangrep i Norge

Trusselen for dataangrep øker i Norge, Det har vært en tredobling i antall dataangrep på kort tid.^[8] Ifølge en rapport for Nasjonalt cyberkrimsenter vil vi sannsynligvis se flere organiserte cyberkriminelle som operer fra Norge fremover. Og siden «en av fem bedrifter har opplevd dataangrep», oppfordrer politiet at norske bedrifter til å bli flinkere til å anmelde cyberkriminalitet.^[9]

• Den 19. mars 2019 ble Hydro utsatt for et massivt angrep^[5]

• Stortinget ble utsatt for to dataangrep på tre uker i 2021^[5][10]

Lovlighet

Å utføre et dataangrep er ulovlig og dermed blir en form for datakriminalitet – kriminalitet som begås ved utnyttelse av informasjonsteknologi.^[11]