– Åpne data truer Norges sikkerhet

Kombinasjonen av åpne, offentlige data og kunstig intelligens utgjør en stor risiko for det norske samfunnet, sier professor Morten Goodwin.

Foto av Morten Goodwin på scenen

– Mer data gir oss bedre kunstig intelligens, men det betyr også at det kan bli lettere for dem som ønsker å skade vår nasjon, sier professor Morten Goodwin.

Av Walter N. Wehus
Publisert 28. juni 2024 - Sist endret 28. juni 2024

– Det er et paradoks. Som forsker er det viktig for meg å ha tilgang til så mye som mulig offentlig data. Men de som har destruktive hensikter for Norge, har det samme behovet, sier professor Morten Goodwin ved Universitetet i Agder.

I Norge er enorme mengder data offentlig tilgjengelig. Dette inkluderer alt fra personopplysninger til informasjon om veier og trafikk til offentlige kontrakter.

I en ny episode av podkasten Kunstig intelligens snakker Goodwin om hvordan denne informasjonen kan bli en trussel når den kombineres med kunstig intelligens.

Mange typer data

Det finnes mange typer data som deles offentlig. Her er noen av dem:

Geografiske data
Norge deler geografiske data gjennom plattformer som Kartverket. Dette inkluderer informasjon om infrastruktur som broer, tunneler og kraftnett.

– Som offentlig informasjon kan det virke harmløst, men når disse dataene er bredt tilgjengelige, kan de utnyttes i planlegging av både fysiske angrep og cyberangrep mot kritisk infrastruktur, sier Goodwin.

Ansattoversikter
Offentlige institusjoner i Norge publiserer ofte oversikter som inkluderer navn, stilling og kontaktinformasjon.

– Slik informasjon kan brukes til å lage målrettede phishing-kampanjer eller andre former for bedrageri. Angripere kan utgi seg for å være en kollega eller noen i ledelsen for å skaffe seg tilgang til beskyttede områder eller informasjon, sier Goodwin.

Offentlige innkjøp
Doffin er Norges nasjonale database for kunngjøring av offentlige anskaffelser. Her publiseres informasjon om offentlige kontrakter, anbud og innkjøpsdata, inkludert detaljer om hvilke selskaper som har fått kontrakter og hva som er kjøpt inn.

– Ved å kjenne til detaljer om offentlige kontrakter, kan kriminelle lage falske fakturaer eller andre svindelskjemaer rettet mot både regjeringen og kontraktpartnere, sier Goodwin.

Trafikk- og reisedata
Data om offentlige transportvaner, trafikkstrømmer og bevegelsesmønstre i storbyer kan være nyttige for byplanlegging og offentlig sikkerhet. Men i feil hender kan slike data brukes til å identifisere sårbarheter, som tid og sted for effektive angrep eller sabotasje.

– Data om bevegelsesmønstre kan brukes til å forutse når og hvor folk eller varer vil være på et gitt tidspunkt. Dette kan gjøre det enklere å koordinere fysiske angrep eller cyberangrep. Angripere med kunnskap om hvordan trafikken flyter kan også velge det beste tidspunktet for å starte et cyberangrep for å skape maksimal forstyrrelse, sier Goodwin.

Kommunikasjon i offentlig sektor
Mye av kommunikasjonen i offentlig sektor, inkludert saksbehandling og beslutningsprosesser, blir dokumentert og publisert. Selv tilsynelatende ufarlig kommunikasjon mellom offentlige ansatte kan gi innsikt i interne prosesser, sikkerhetstiltak eller pågående diskusjoner om sensitiv politikk.

– Ikke bare kan slik informasjon brukes til politisk manipulasjon eller for å så tvil om politiske ledere og deres politikk. Kunstig intelligens kan også analysere det lekkede innholdet for å identifisere mønstre, nøkkelord og sensitiv informasjon som kan utnyttes i fremtidige angrep, sier Goodwin.

Åtte trusselbilder

I podkasten snakker Goodwin om åtte måter kombinasjonen av kunstig intelligens og åpne data kan være en trussel for det norske samfunnet:

  1. Cybertrusler: Mer tilgjengelig data øker risikoen for at noen utnytter sårbarheter for å få tilgang til sensitiv informasjon.
  2. Spionasje: Økt tilgjengelighet av data kan potensielt gjøre spionasje lettere.
  3. Desinformasjon og propaganda: Kunstig intelligens kan brukes til å målrette og tilpasse desinformasjon for å påvirke den offentlige opinionen.
  4. Økonomisk spionasje: Utenlandske aktører kan stjele handelshemmeligheter og intellektuell eiendom ved hjelp av kombinasjonen av åpne data og kunstig intelligens.
  5. Invasjon av privatliv: Kunstig intelligens kan behandle store mengder persondata og skape detaljerte profiler av enkeltpersoner som lett kan misbrukes.
  6. Sårbar kritisk infrastruktur: Ved å bruke avanserte algoritmer kan kunstig intelligens raskt identifisere svakheter i alt fra programvare og nettverk til fysiske sikkerhetssystemer.
  7. Militær sikkerhet: Tilgjengelige data kan avsløre informasjon om militære operasjoner og kapabiliteter, noe som kompromitterer det nasjonale forsvaret.
  8. Innflytelsesoperasjoner: Dataanalyse gjort av kunstig intelligens kan forbedre operasjoner hvor utenlandske agenter forsøker å manipulere politiske prosesser og valg.
Del på e-post