Cyberdoktorn: Ryssland redan inne i Ukraina
Publicerad 2022-02-16
Ukraina drabbades hårt av riktade cyberattacker på tisdagskvällen.
Banker och myndigheter slogs ut – i vad som beskrivs som kulmen på ett nära decennium långt cyberangrepp mot landet.
– Ukraina har varit utsatt för cyberattacker sedan annekteringen av Krimhalvön. Det här är kulmen på en serie cyberattacker som slagit mot flera delar av samhället, säger Fredrik Blix, doktor i cybersäkerhet vid Stockholms universitet.
Under tisdagskvällen attackerades ett flertal samhällskritiska funktioner i Ukraina. Via riktade cyberattacker slogs både banker och myndigheter ut.
Bland experter på cyberattacker kommer angreppet varken oväntat – eller från okänd avsändare.
– Mycket tyder på att det är statsunderstödda aktörer och Ryssland är en erkänt aktiv aktör när det gäller att skaffa sig offensiva cyberförmågor. Ukraina har varit utsatt för cyberattacker sedan annekteringen av Krimhalvön. Det här är kulmen på en serie attacker som slagit mot flera delar av samhället, säger Fredrik Blix, doktor i cybersäkerhet vid Stockholms universitet.
Ryska attackerna har eskalerat den senaste tiden
Två av landets största banker, deras försvarsdepartement och försvarsmakt drabbades av så kallade DDoS-attacker, vilket innebär att deras system överbelastas tills det inte längre går att använda.
Samtidigt tvingades ukrainska myndigheter att hantera en desinformationskampanj som påstod att det inte längre gick att ta ut pengar från bankomaterna.
– När man slår ut kommunikation kan man jobba mer med desinformation och på så vis skapa förvirring och få människor att bete sig på ett visst sätt, säger Fredrik Blix.
Tisdagens angrepp beskrivs som kulmen på den serie cyberattacker som drabbat landet den senaste tiden – och har sin början i samband med Ryssland annektering av Krimhalvön 2014.
– Redan 2014 började problemet, då attackerades bland annat valmyndigheten under ett pågående val och man tvingades räkna om rösterna för hand, säger Fredrik Blix.
Sedan dess har flera omfattande attacker genomförts. Förutom den demokratiska processen så har även elförsörjningen slagits ut.
– De har gett sig på hela civilsamhället: demokratiska processer, elförsörjning och övrig samhällskritisk verksamhet. 2015 drabbades nästan en kvart miljoner människor av elavbrottet dagen innan julafton. 2016 genomfördes en liknande attack mot Kiev, säger Fredrik Blix.
Cyberinvasion bara ”ett knapptryck bort”
Den 14 januari i år skedde den mest omfattande cyberattacken mot landet. Runt 70 myndigheters hemsidor kapades och myndighetsinformationen byttes ut mot hotfulla meddelanden.
Utåt sett såg skadan harmlös ut, men i myndigheternas IT-system hade ett förödande angrepp genomförts.
– Den senaste månaden har det varit en tydlig upptrappning. De här maskinerna som fick sina sidor hackade, och flera andra system, hade fått programvara installerad i sig. Det handlar om programvara som kan förstöra de här samhällskritiska systemen helt, säger Fredrik Blix.
Enligt Fredrik Blix innebär januariattackerna att Ryssland med lätthet bör kunna genomföra en cyberinvasion – vilket kan vore lämpligt inför en fysisk.
–Står de inför en invasion så har de sparat på krutet hittills, de har möjlighet att trycka på en knapp för att stoppa flera kritiska samhällssystem. Det är jag övertygad om. Ryssarna har så god insyn i IT-systemen i Ukraina – de har inte visat allt som de lyckats med hittills, säger han och fortsätter:
– Eftersom de inte ens begärt en lösensumma efter att de skadliga programmen installerats så befarar jag att de är välpositionerade i systemen och väntar bara på att trycka på knappen. Sen är frågan om det blir en faktiskt invasion eller endast en cyberinvasion.