– Russland må beholde noen ess i ermet

SAN FRANCISCO (E24) Etter hvert som vesten strammer det økonomiske kvelertaket på Russland, øker faren for destruktive dataangrep, advarer eksperter.

HEKTISK: Det var høy aktivitet inne på senteret for strategisk kommunikasjon og informasjonssikkerhet uken før invasjonen.
Publisert: Publisert:

Det er høy sannsynlighet for at Russland vil hevne seg på vesten etter de omfattende økonomiske sanksjonene som er innført som svar på invasjonen i Ukraina, ifølge det amerikanske sikkerhetsselskapet Mandiant. Tirsdag varslet EU, Storbritannia og USA nye grep for å kutte eller forby russisk olje og gass.

– Vi venter at Russland kan utføre gjengjeldelsesaksjoner, inkludert ytterligere destruktive eller forstyrrende cyberangrep, skriver selskapets eksperter James Sadowski og Ryan Hall i et ferskt blogginnlegg.

Mest utsatt er statlige og finansielle tjenester, samt energi- og forsyningssektorer. Det samme gjelder selskaper som har fordømt russisk aggresjon eller uttrykt støtte til Ukraina.

– Organisasjoner som tar grep for å begrense russisk deltagelse i internasjonal handel, konkurranser og arrangementer, står overfor økt risiko for fremtidig represalier, skriver Sadowski og Hall.

Ukrainske soldater krysser en provisorisk bro under evakuering av sivile i byen Irpin nordvest for Kyiv tirsdag.

Før Russland invaderte Ukraina, var det ventet at landet ville ta i bruk cybervåpen i forbindelse med en eventuell krig i Ukraina. For eksempel for å skru av strømmen i forkant av invasjonen.

Sett bort ifra kraftige såkalte DDoS-angrep, som innebærer at nettsteder overbelastes med så mye datatrafikk at de krasjer, har denne typen angrep så langt uteblitt.

Datasikkerhetsekspert Kenneth Geers i Atlantic Council mener dette kan ha flere årsaker.

– Jeg tror Russland må beholde noen ess i ermet. De vet at de er sårbare, sier Geers, som også er rådgiver ved NATOs cybersenter i Tallinn og tidligere har jobbet for National Security Agency (NSA).

Sterkt samhold

Han tror NATO-alliansen ser både formidabel og avskrekkende ut fra Moskvas perspektiv.

– Og det var sant før vi så den kollektive responsen på Russlands invasjon. Jeg tror alle, i vest så vel som i øst, har blitt overrasket over samholdet i den vestlige responsen, sier Geers.

Samtidig, påpeker han, vil den aktive krigføringen sannsynligvis også ha endret russernes syn på kostnad og gevinst.

– Hvis du stenger ned nettverk eller slår av strømmen, kan dette også ha en negativ innvirkning på egne styrker, sier han.

Les på E24+

Den nye krigføringen

Den ukrainske cybertoppen Victor Zhora er overbevist om at det har vært russiske forsøk, men han mener at Ukraina er blitt langt bedre på å forsvare seg etter at russiske hackere skrudde av strømmen i deler av landet i 2015 og 2016.

– Jeg er sikker på at de ville bruke alle midler, men de har ikke klart det fordi den ukrainske regjeringen har gjennomført tiltak for å motvirke og beskytte nettverkene våre, sa han på en digital pressekonferanse fredag.

Zhora er nestleder ved myndighetenes senter for strategisk kommunikasjon og informasjonssikkerhet, hvor de blant annet er ansvarlige for å sikre dataene til ukrainske myndigheter.

Han sier at de her har sett at russerne har brukt cyberangrep til å støtte den konvensjonelle krigføringen, blant annet under forberedelsene av invasjonen.

TIDLIGERE RAMMET: Russiske hackere har tidligere angrepet ukrainske strømnettverk og skrudd av strømmen, først i desember 2015, så i desember 2016.

Fortsatt er det en gruppe mennesker igjen i hovedstaden Kyiv som registrerer cyberhendelser og beskytter kritisk infrastruktur mot angrep, forteller Zhora.

De registrerer kontinuerlig hackerangrep, spesielt DDoS-angrep og forsøk på å spre virus som sletter harddisker, men hittil er DDoS-angrepene i januar og februar de største som er registrert i forbindelse med invasjonen.

Nå venter de på at situasjonen ytterligere skal eskalere digitalt.

– Denne hybridkrigen, med en stor kommersiell komponent, skjer for første gang i historien, sier Zhora.

Samtidig er myndighetene langt mer bekymret for den russiske bombingen av sivile mål, understreker han.

FN melder tirsdag at over to millioner mennesker har flyktet fra Ukraina. Flere hundretusener sivile oppholder seg fortsatt i ulike byer i landet.

Internasjonal «IT-hær»

Mens Russland lenge har vært ansett som noen av de aller fremste innen cyberkrigføring, har vestlige hackere for alvor begynt å mobilisere mot den digitale stormakten.

Ifølge Victor Zhora finnes det nå en internasjonal «IT-hær» bestående av cirka 400.000 frivillige som bistår i cyberkrigen mot Russland. Hacker-hæren består av alt fra studenter til IT-spesialister.

– Dette er ikke en enkelt hær, men en bevegelse, og de gjør alt for å gjøre Ukraina motstandsdyktig mot aggresjonen, sier Zhora.

Les også

Russere flykter ut av landet

Han opplyser også at dette innebærer offensiv cyberkrigføring mot tre typer mål:

  • Tjenester fra russiske myndigheter.
  • Russiske medier, med mål om å øke den russiske kunnskapen om krigen for å skape en folkebevegelse mot Putin.
  • Russiske transportsystemer, som bidrar til å frakte våpen og personell.

– Dette er instrumenter som blir brukt til å eskalere og rettferdiggjøre drap på uskyldige mennesker, sier Zhora, som er kjent med at russiske transportsystemer allerede er blitt angrepet.

UTSATT FOR HACKERE: Tidligere har ukrainske transportselskaper blitt rammet av russiske hackere. Nå prøver internasjonale hackere å angripe russiske transportsystemer.

Datasikkerhetsekspert Kenneth Geers tror IT-hæren kan være dårlig nytt for Russland, blant annet fordi hackere kan være langt lettere å rekruttere enn vanlige soldater.

– Hacking er relativt lite blodig. Jeg kan gjøre det hjemme fra min egen stue. Samtidig kan noen av de frivillige komme opp med noen smarte ideer som selv ikke de profesjonelle har tenkt på, sier han.

Geers mener forutsigbarhet er viktig for russerne nå. Digital krigføring byr på det motsatte.

– Det kan være uheldig for begge sider, til en viss grad, men jeg vil anta at overraskelsen, spontaniteten, uforutsigbarheten og den demokratiske karakteren virkelig kan favorisere den ukrainske siden, sier han.

Les også

Kan ikke garantere at bankoverføringer til Ukraina og Russland kommer frem

James Sadowski og Ryan Hall fra datasikkerhetsselskapet Mandiant tror foreløpig det er langt større fare for russiske cyberangrep mot Ukraina enn mot Nato-allierte og andre vestlige land.

Men hvis det innføres enda strengere økonomiske sanksjoner mot Russland, tror de dette øker sannsynligheten for at også Nato blir trukket inn i en cyberkonflikt:

– Sanksjoner som de mot Russlands største bank, Sberbank, og potensialet for Russlands fullstendige fjerning fra SWIFT kan være røde linjer for Russland, skriver de.

– Det kan få Russland til å slå til mot NATO-tilknyttede organisasjoner.

Publisert:
Gå til e24.no