Sådan bruger Rusland cyberangreb til at underminere Ukraines forsvar
Cyberangreb er relativt billige og enkle at lancere, men bekostelige og vanskelige at forsvare sig mod.
Ukraine Rusland Putin diktator cyberangreb krig

Historisk set har Rusland formået at unddrage sig meget af ansvaret for cyberangreb, for det er meget komplekst og dyrt at udpege de ansvarlige. (Illustration: Shutterstock)

Historisk set har Rusland formået at unddrage sig meget af ansvaret for cyberangreb, for det er meget komplekst og dyrt at udpege de ansvarlige. (Illustration: Shutterstock)

Partner The Conversation

Videnskab.dk oversætter artikler fra The Conversation, hvor forskere fra hele verden selv skriver nyheder og bringer holdninger til torvs

Ikke nok med at flere ukrainske byer har lidt under luftangreb fra russiske styrker, er landet også udsat for et stort igangværende hackerangreb. Angrebet blev indledt tirsdag og ramte en række hjemmesider tilhørende Ukraines regering samt flere af landets banker, rapporterer BBC.

Episoden følger efter et lignende angreb for lidt over en uge siden, hvor omkring 70 ukrainske regeringshjemmesider blev lagt ned. Ifølge Ukraine og USA peger pilen udelukkende på Rusland.

En fuldskala invasion er nu evident, så Ukraine kan forvente snart at skulle bekæmpe flere cyberangreb.

Angrebene kan potentielt lamme infrastrukturen samt have omfattende konsekvenser for vand-, elektricitets- og telekommunikationstjenesterne – hvilket yderligere vil svække Ukraine, mens landet døjer med russisk militæraggression.

En kritisk del af Ruslands operationer

Cyberangreb falder ind under de traditionelle angrebskategorier som sabotage, spionage og underminering.

De kan udføres hurtigere end standard våbenangreb og fjerner stort set tids- og afstandsbegrænsninger. Cyberangreb er relativt billige og enkle at lancere, men bekostelige og vanskelige at forsvare sig mod.

Efter Ruslands tilbagetrækning fra Georgien i 2008 førte præsident Vladimir Putin an i indsatsen på at modernisere det russiske militær og indarbejde cyberstrategier. Statsanktionerede cyberangreb har siden været i allerførste linje af Ruslands krigsførelsesstrategi.

Det er typisk den sovjetiske militære efterretningstjeneste (GRU), som orkestrerer disse angreb, der ofte involverer brugen af tilpasset malware (en forkortelse af 'malicious software' - ondsindet software), som angriber hardware og software, der understøtter de nationale systemer og infrastruktur.

Fakta
Om Forskerzonen

Denne artikel er en del af Videnskab.dk’s Forskerzonen, hvor forskerne selv formidler deres forskning, viden og holdninger til et bredt publikum – med hjælp fra redaktionen.

Forskerzonen bliver udgivet takket være støtte fra vores partnere: Lundbeckfonden, Aalborg Universitet, Roskilde Universitet og Syddansk Universitet.

Forskerzonens redaktion prioriterer indholdet og styrer de redaktionelle processer, uafhængigt af partnerne. Læs mere om Forskerzonens mål, visioner og retningslinjer her.

Skaber panik og usikkerhed

Blandt de seneste angreb på Ukraine var af typen 'denial of service' (DDoS).

Ifølge Ukraines minister for digital transformation, Mykhailo Fedorov, gik flere ukrainske regerings- og bankwebsteder offline som følge. DDoS-angreb bruger bots til at oversvømme en onlinetjeneste, så den bliver overvældet, indtil den bukker under, så rigtige brugere ikke længere kan få adgang.

En destruktiv 'data-wiping'-software er ifølge et cybersikkerhedsfirma også blevet fundet på hundredvis af computere i Ukraine, og mistanken falder på Rusland.

Den 15. februar fortalte Ukraines cyberpoliti, at borgere modtog falske tekstbeskeder, der hævdede, at landets pengeautomater var gået offline (det er dog ikke blev bekræftet). Mange borgere fik travlt med at hæve penge, hvilket skabte panik og usikkerhed.

Igangværende angreb

I december 2015 rettede GRU et malware-angreb mod Ukraines netværk af industrielle kontrolsystemer. Det forårsagede strømafbrydelser i den vestlige Ivano-Frankivsk-region. Omkring 700.000 hjem var uden electricitet i omkring seks timer.

Det skete igen i december 2016. Rusland udviklede en brugerdefineret malware kaldet CrashOverride til at angribe Ukraines elnet. En anslået femtedel af Kyivs samlede strømkapacitet blev afbrudt i omkring en time.

For nylig anklagede amerikanske embedsmænd seks russiske GRU-officerer i 2020 for at implementere NotPetya-ransomware. Dette ransomware, som påvirkede computernetværk verden over og var rettet mod hospitaler og medicinske faciliteter i USA, resulterede i økonomiske tab på mere end 1 milliard USD.

NotPetya blev også brugt mod ukrainske regeringsministerier, banker og energiselskaber, blandt andre. Det amerikanske justitsministerium kaldte det 'noget af verdens mest destruktive malware til dato'.

Endnu et russisk-sponsoreret angreb, der startede allerede i januar 2021, var rettet mod Microsoft Exchange-servere. Angrebet gav hackere adgang til e-mail-konti og tilknyttede netværk over hele verden, blandt andet i Ukraine, USA og Australien.

International cyberhjælp

Ukraine står over for en alvorlig trussel lige nu. Et større cyberangreb kan forstyrre essentielle tjenester og yderligere underminere den nationale sikkerhed og suverænitet.

Støtte til cyberinfrastruktur er blevet anerkendt som et vigtigt aspekt for international hjælp og bistand. Seks EU-lande (Litauen, Holland, Polen, Estland, Rumænien og Kroatien) sender cybersikkerhedseksperter for at hjælpe Ukraine med at håndtere disse trusler.

Australien har også forpligtet sig til at yde cybersikkerhedsbistand til den ukrainske regering gennem en bilateral cyberpolitisk dialog. Det vil give mulighed for udveksling af opfattelser, politikker og strategier for cybertrusler. Australien har også sagt, at man vil tilbyde cybersikkerhedstræning til ukrainske embedsmænd.

De internationale implikationer af situationen mellem Rusland og Ukraine er blevet omtalt. I sidste uge publicerede New Zealands nationale cybersikkerhedscenter en generel sikkerhedsrådgivning, der opfordrede organisationer til at forberede sig på cyberangreb som en direkte effekt af krisen.

Rådgivningen indeholder blandt andet en liste over ressourcer til beskyttelse og anbefaler stærkt, at organisationerne evaluerer deres sikkerhedsberedskab mod potentielle trusler.

Det australske cybersikkerhedscenter har siden udsendt lignende advarsler.

Undvige ansvar

Historisk set har Rusland formået at unddrage sig meget af ansvaret for cyberangreb. I konventionel krigsførelse er tilskrivning af ansvaret normalt ligetil, men i cyberspace er det meget komplekst samt tidskrævende og dyrt.

Det er nemt for et land at benægte involvering i et cyberangreb (både Rusland og Kina gør det rutinemæssigt). Den russiske ambassade i Canberra har også afvist, at Rusland havde noget at gøre med de seneste angreb mod Ukraine.

En grund til, at plausibel benægtelse almindeligvis kan opretholdes, er fordi cyberangreb kan lanceres fra en uvidende vært. For eksempel kan et offers kompromitterede enhed (kaldet en 'zombie'-enhed) bruges til en kæde af angreb.

Så selvom operationen kan blive kørt af gerningsmandens kommando- og kontrolservere, er det svært at spore den tilbage til dem.

Denne artikel er oprindeligt publiceret hos The Conversation og er oversat af Stephanie Lammers-Clark.

The Conversation

Ny video fra Tjek

Tjek er en YouTube-kanal om videnskab henvendt til unge.

Indholdet på kanalen bliver produceret af Videnskab.dk's videojournalister med samme journalistiske arbejdsgange, som bliver anvendt på Videnskab.dk.

Ugens videnskabsbillede

Se flere forskningsfotos på Instagram, og læs om de utrolige billeder af Jupiter her.

Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.

Hej! Vi vil gerne fortælle dig lidt om os selv

Nu hvor du er nået helt herned på vores hjemmeside, er det vist på tide, at vi introducerer os.

Vi hedder Videnskab.dk, kom til verden i 2008 og er siden vokset til at blive Danmarks største videnskabsmedie med over en halv million brugere om måneden.

Vores uafhængige redaktion leverer dagligt gratis forskningsnyheder og andet prisvindende indhold, der med solidt afsæt i videnskabens verden forsøger at give dig aha-oplevelser og væbne dig mod misinformation.

Vores journalister fortæller historier om både kultur, astronomi, sundhed, klima, filosofi og al anden god videnskab indimellem - i form af artikler, podcasts, YouTube-videoer og indhold på sociale medier.

Vi stiller meget høje krav til, hvordan vi finder og laver vores historier. Vi har lavet et manifest med gode råd til at finde troværdig information, og vi modtog i 2021 en fornem pris for vores guide til god, kritisk videnskabsjournalistik.

Vores redaktion gør en dyd ud af at få uafhængige forskere til at bedømme betydningen af nye studier, og alle interviewede forskere citat- og faktatjekker vores artikler før publicering.

Hvis du går rundt og undrer dig over stort eller småt, vil vi elske at høre fra dig og forsøge at give dig svar med forskernes hjælp. Send bare dit spørgsmål til vores brevkasse Spørg Videnskaben.

Vi håber, at du vil følge med i forskningens forunderlige opdagelser her på Videnskab.dk.

Få et af vores gratis nyhedsbreve sendt til din indbakke. Du kan også følge os på sociale medier: Facebook, Twitter, Instagram, YouTube eller LinkedIn.

Med venlig hilsen

Videnskab.dk