Krigen på den digitale slagmark udspiller sig lige nu sideløbende med krigen på landjorden i Ukraine.
Russiske hackere har blandt andet angrebet ukrainske banker og regeringshjemmesider, og Ukraine har svaret igen ved at opfordre verdens IT-specialister til at melde sig til deres cyberhær.
Det særlige ved cyberangreb er, at de kan komme helt uden varsel og ramme hvor som helst – også herhjemme. Et angreb ramte Nordea i weekenden, og i går meldte det danske landinspektørfirma LIFA, at de var blevet lagt ned af russiske hackere, beretter TV 2.
Historisk er statssponsorerede hackerangreb taget til, når geopolitiske spændinger vibrerer, vurderer professor Jens Myrup Pedersen, der forsker i cybersikkerhed på Aalborg Universitet.
»Man har længe talt om, hvordan en omfattende cyberkrig ser ud, men vi har nok aldrig før set en situation, hvor potentialet for at føre cyberkrig er så stort som nu,« siger Jens Myrup Pedersen, der ligeledes træner det danske cyberlandshold.
»Vi ved, at man fra Ruslands side har gået efter elforsyningen i Ukraine tidligere, og vi har også set cyberangreb mod myndigheder og banker, men vi har stadig til gode at se, hvad det er, man egentlig vil fra Ruslands side på det punkt,« fortsætter professoren og tilføjer:
»Så lige nu tænker man lidt, hvad Rusland kan finde på at gøre på en lidt større skala, hvor det også kan ramme ikke bare lande, der er langt væk, men også vores eget samfund. Derfor kommer det tæt på.«
Svært at vurdere styrkeforholdet
Rusland er kendt for at være gode til hacking, og det kommer ikke bag på Jens Myrup Pedersen, at krigen også udspiller sig i det digitale rum.
\ Advarer om russiske cyberangreb
Cyberangreb kan også være rettet mod mere abstrakte mål som meningsdannelse og situationsforståelse. Det kan være angreb mod mailservere, hjemmesider og andre tjenester for at vanskeliggøre kommunikation og adgang til pålidelige informationer. på Videnskab.dk har vi skrevet om, hvordan er militært angreb på Ukraine kommer efter et bombardement af russiske løgne.
En af udfordringer med den slags angreb er imidlertid – modsat krigsførelse på landjorden – at det er utrolig tidskrævende og dyrt at spore, hvem der står bag angrebet og dermed placere et ansvar.
»Det er virkelig svært at finde beviser for, hvem der har begået et angreb. Og det er også en del af den trussel, der er forbundet til cyberkrig,« forklarer professoren.
Når fjenden agerer i det skjulte, og man ikke kender mange af dens bedrifter på cyberområdet, er det svært at vurdere styrkeforholdet, uddyber han.
»Styrken ligger i, at fjenden ikke ved, hvad man kan. Hvorimod med konventionelle våben er der noget afskrækkende i, tænker jeg, at man kan se, at missilerne står ved grænsen.«
Historien viser dog, at Rusland har været aktive med angreb tidligere, og vi ved, at de har lavet ret store cyberangreb, vurderer Jens Myrup Pedersen.
»Så der er meget stærke indikationer på, at det er noget, russerne er dygtige til, og det er noget, som man har afsat ret mange ressourcer til.«
Flere måder at angribe på
En af styrkerne ved at bruge cyberangreb ligger altså i det skjulte, snigende element, hvor hackere kan bruge flere måneder på at lirke systemer op og sætte kritisk infrastruktur ud af spil, for eksempel jernbaner eller elnettet.
Man skal dog være varsomt med at se angreb i cyberspace som en isoleret ting, vurderer Jens Myrup Pedersen.
»Det skal ses mere som en del af en hybridkrig, hvor et cyberangreb også kan være med til at svække modstanderens krigsførelse på landjorden.«
Bevæger vi os lidt længere ind i det virtuelle maskinrum, er der en hel række af angreb, som hackere kan sætte ind. Her ser vi nærmere på to, som ifølge Jens Myrup Pedersen er oplagte at tale om:
Vigtigt at se på motiv
Derudover kan det være vigtigt at skelne mellem de forskellige motiver for hackerangreb, og hvem der potentielt står bag:
»Er det statslige aktører, man er oppe imod, så er der formentlig masser af ressourcer og tid til at angribe. Hvis der er noget, der er vigtigt, så går man efter det« siger Jens Myrup Pedersen.
\ Ny plan for cybertrusler
I januar 2021 lancerede regeringen en ny strategi for cyber- og informationssikkerhed for de kommende tre år. Det handler blandt andet om en »aktiv deltagelse i den internationale kamp mod cybertrusler« og »en beskyttelse af de samfundsvigtige funtktioner.«
Ser man på de kriminelle cyberangreb er der ingen, der er interesserede i at investere 100 kroner for at få 50 tilbage, og der vil typisk ligge en anden kalkule bag angrebet. Derfor betyder det noget, når man skal forsvare sig, om det er den ene eller den anden gruppe, man er oppe imod.
»Spekulationerne går så på, om der er en forbindelse mellem de kriminelle hackere og den russiske stat, og det er rigtig svært at bevise, og derfor bliver det meget spekulativt,« understreger Jens Myrup Pedersen.
Netop fordi det er enormt svært at identificere og bevise, hvor de angreb kommer fra, er det svært at vurdere det egentlige styrkeforhold:
»Hvis du vil angribe et område, uden det ser mistænksomt ud, så vil du måske gå igennem en server, der stod hos en helt uvidende tredjepart i et helt andet europæisk land,« uddyber Jens Myrup Pedersen.
Hvordan ruster man man sig bedst?
Det er mere nødvendigt end nogensinde at have en plan klar, hvis en virksomhed, et land eller en institution bliver angrebet, og mulighederne er flere.
Jens Myrup Pedersen fremhæver det, der kaldes ‘NIST Cybersecurity Framework’, som er et sæt retningslinjer til afbødning af organisatoriske cybersikkerhedsrisici.
Det arbejder med fem centrale punkter:
- Identificer, hvad man har af vigtige systemer og risici, så det er muligt at danne sig et overblik over dem.
- Man skal være i stand til at beskytte sine systemer. Det handler om den mur, man bygger op omkring de systemer, man vil holde hackerne væk fra.
- Oplever man, at et system bliver angrebet, skal man være hurtig til at kunne spore det. Og det er et af punkter, professoren lægger vægt på.
- Derudover skal man have et beredskab klar, i tilfælde af at man bliver udsat for et angreb. Lykkes det for hackerne at trænge igennem, skal der være styr på backup og kommunikation, så systemerne kan komme op at køre igen.
- Til sidst skal man samtidig have en plan for, hvordan man genskaber systemerne og kommer tilbage på sporet.
»Særligt punktet om at spore hackerne er lidt undervurderet. For man ved, at hackere ofte er inde i systemer i lang tid, og der kan gå måneder, før de aktiverer deres angreb.«
»Det samme kan man forestille sig i et tilfælde, hvor man gerne vil føre cyberkrig. Så er det jo ikke nu, man starter med at lave benarbejdet og hacke. Så er det nu, man udnytter de adgange, man har fået igennem de seneste år,« siger Jens Myrup Pedersen.
Derfor er det vigtigt at kunne spore angreb tidligt, så man kan få smidt dem ud. Og har man et ansvar for at evaluere andre firmaers sårbarhed mod cyberangreb, er man ofte selv nødt til at simulere angreb mod disse firmaer.
Har vi et stærkt beredskab mod den slags angreb i Danmark?
»Det er noget, både virksomheder og myndigheder er blevet bedre til, men jeg vil beskrive det som work-in-progress. Om man er gode nok, er sværere at sige. For det kræver også ressoucer at opretholde og have et beredskab.«
»Men det er nu, hvor der stadig er relativt roligt på cyberfronten, vi har chancen for at forberede os på, at situationen kan eskalere. Vi kan med meget kort varsel stå i en situation, hvor trusselsbilledet ændrer sig, og så kan det være for sent.«
Vurderer du, at truslen om cyberkrig kommer til at fylde mere i fremtiden?
»Det er jeg slet ikke i tvivl om, at det gør. Vores samfund bliver mere og mere digitaliseret, og dermed bliver vi også mere og mere sårbare over for cyberangreb, så den skade, man kan udrette, bliver ganske stor.«
»Jeg synes, digitalisering er en god ting, men det er bare vigtigt, at sikkerheden følger med,« slutter Jens Myrup Pedersen.
