Amedia jobber fortsatt med å få tilbake alle systemer etter de ble hacket i romjulen.

KOMMENTAR:

Hva skjer med kildevernet etter hackerangrepet mot Amedia?

«Hva må til for at riksmediene skal bli genuint interessert i å dekke digital samfunnssikkerhet som journalistisk felt?», spør UiB-professor Astrid Gynnild.

Publisert

Denne artikkelen er over to år gammel.

I to uker har 80 Amedia-aviser vært i unntakstilstand etter hackerangrep. Papirutgavene produseres fortsatt etter «steinaldermetoder», og journalistene lever i uvisse om egne persondata. Vil de bli lekket? Når og til hvem kan det skje?

På konsernplan handler bekymringene vel så mye om databasene over Amedias abonnenter. Og med god grunn. På det mørke nettet kan en database over hundretusener av abonnenter i et norsk mediekonsern være gull verdt.

Kanskje har de digitale innbruddstyvene jaktet også på andre ting – kildenettverket til journalistene, for eksempel. Her kan det ligge mye sensitiv informasjon av interesse.

Et hackerangrep defineres gjerne som et målrettet, digitalt angrep, et elektronisk innbrudd som ofte gjøres på bestilling.

Et sentralt spørsmål etter hackingen av Amedia, er selvfølgelig hvordan mediekonsern kan bli bedre på egen sikkerhetskultur. Men også dette: Hva må til for at riksmediene skal bli genuint interessert i å dekke digital samfunnssikkerhet som journalistisk felt?

Her tenker jeg ikke først og fremst på evnen til å løpe fort etter at hackerangrep er utført. Det være seg mot storting, fylkeskommuner, helseinstitusjoner, matprodusenter eller hotellkjeder, slik vi nylig har erfart. Jeg tenker mer på behovet for å utvikle en mer bærekraftig, journalistisk kompetanse i digital beredskap, inklusive digitalt kildevern.

Sjefredaktør Gard Steiro i VG har vært opptatt av kriseberedskap flere ganger i forbindelse med pandemien. Ofte har sjefredaktører også fremhevet godt samarbeid med lokale medier som avgjørende for kvaliteten på den nasjonale nyhetsdekningen. Desto mer merkelig at konsekvenser av lokale og regionale hackerangrep så langt har gått nærmest ubemerket hen sett fra hovedstaden.

Det måtte for eksempel over 80 saker, podkaster og videoer til fra Oppland Arbeiderblad og Toten Idag før riksmediene fanget opp noe av dramatikken på Toten i fjor vinter. Her ble 14 500 innbyggere i Østre Toten kommune holdt nærmest som gisler i månedsvis på grunn av et hackerangrep som lammet alle vitale funksjoner i kommunen.

Her vrimler det formelig av alarmerende nyheter om konsekvenser av ulovlige hackingaktiviteter her i landet. Sjefredaktør Erik Sønstelie dykket til og med personlig ned i det mørke nettet, og greide å identifisere hackerne etter systematisk leting og tålmodig venting på lekkasjer.

Dette er temaer som hele Norge burde ha diskutert. Hvor er du, Fredrik Solvang?

Sønstelie og teamet hans rakk så vidt å få Amedia-prisen for innsatsen, så var det Amedia-konsernet selv som ble rammet. Flere hundre journalister har fått beskjed om å skifte passord på e-postkontoer, og følge med på mistenkelige meldinger.

Hackerangrep anses av sikkerhetseksperter som en av de største permanente truslene mot digitaliserte land som Norge. Ulovlig kildejakt kan like gjerne skje fra et uskyldig gutterom som fra profesjonelle institusjoner og kriminelle nettverk. Det handler som oftest om ulike former for kapitalisering av informasjon, gjerne salg av store data til ukjente tredjeparter – med potensielt svært store skadevirkninger.

Journalister er i seg selv interessante mål for hackere fordi de sitter på mye persondata, spesielt om kilder. Siden Anders Brenna publiserte sin ebok Digitalt Kildevern i 2015 har imidlertid temaet fått påfallende lite journalistisk oppmerksomhet i Norge.

Det er naivt å tro at hackerangrep vil la seg stoppe i fremtiden, men «de må håndteres», som fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet, Roar Thon, har påpekt.

En studentundersøkelse fra 2016 viste at kun fire av 88 pressefolk hadde god kunnskap om digitalt kildevern. Daværende SKUP-leder Jan Gunnar Furuly mente «norske journalister er naive inntil det grenseløse».

Vi trenger ikke gå lenger enn til våre østlige naboer Polen og Hviterussland før ett lite feilskjær fra en journalist er nok til å sende anonyme kilder rett i myndighetenes klør. Myndigheter kan gå langt i å iverksette ulovlig jakt på kilder for å avsløre lekkasjer til pressen.

Slik er det heldigvis ikke her til lands. Krypterte apper som Signal og Telegram er likevel ikke lenger bare verktøy for østeuropeiske journalister. Behovet for trygge digitale kommunikasjonskanaler øker også i Norge.

Den som kommuniserer med journalister, enten det skjer pr. e-post, telefon, SMS eller sosiale medier, bør ta høyde for at all digital kommunikasjon kan spores og krysskobles opp mot andre data av utenforstående.

I dagens situasjon er det lett å tenke at digitalt kildevern først og fremst handler om videreutvikling av teknologi, og at det er teknologenes ansvar. Men kan det tenkes at løsninger som allerede finnes, kan være mer enn gode nok? Kan det være at redaktører og journalisters største utfordring snarere er å ta de nye verktøyene i bruk?

Når Amedia etter hvert er oppe og stå igjen, er det flere ting både redaksjoner, utdannede og forskere bør se på videre. Hvordan kan det digitale kildevernet bedre integreres i journalisters daglige arbeid? Hvordan skal vi i Norge forholde oss til nærmest kontinuerlige trusler om hackerangrep?

Ofte er de enkleste løsningene de beste. Et godt sted å starte er ofte å utforske det som ennå ikke har rammet en selv.

Look to Toten.

———————————————-

Dette er en kommentar, og gir uttrykk for skribentens mening. Har du lyst til å skrive i Medier24? Send ditt innlegg til meninger@medier24.no.

Powered by Labrador CMS