Theft.

”Defaced” – Hur vi ska tolka IT-angreppen mot Ukraina

Konsultbloggen, 2022-01-26

Det har nog inte undgått någon att Försvarsmakten höjer beredskapen med anledning av pågående ryska övningar och truppsammandragningar vid gränsen till Ukraina. I samband med detta kan vi läsa om IT-angrepp på ukrainska myndigheter från vad som sägs vara ryska aktörer.

Idag gick det att läsa Microsofts underrättelseavdelnings bedömning av angreppen som ger en delvis annan bild än den som tidigare har florerat i media. Enligt Microsoft injiceras redan skadlig kod i syfte att förstöra vital informationsinfrastruktur. Sant eller spekulation, vi har redan en mycket allvarlig situation.

Som alltid när det gäller Ryssland och den ryska nationens förehavanden går det inte att förstå den med mindre än att man med uppriktighet sätter sig in i rysk tradition, kultur och rysk inrikes- och utrikesstrategi (doktrin). Att spekulera i det vi ser med utgångspunkt i västvärldens värderingar och traditioner är inte bara onödigt, det är dessutom alltid dömt att misslyckas och enbart tjäna till att spä på våra fördomar på felaktig grund.

Inom ramen för rysk strategi finns alltid, och har alltid funnits, ett stort mått av diversion, vilseledning och åsiktspåverkan (Maskirovka). I modern tid pratar vi om rena påverkansoperationer och vi vet med säkerhet att de två senaste svenska riksdagsvalens utgång påverkats av Ryssland. De senaste IT-angreppen i Ukraina har varit förhållandevis enkla och om vi gör misstagen att se dem ur vårt perspektiv, primitiva och verkningslösa. Ukrainska myndigheter har utsatts för s.k. ”defacements” vilket är när delar av innehållet på en hemsida byts ut mot oönskad propaganda. Angreppen är enkla att genomföra, hopplösa att skydda sig mot men lätta att åtgärda. Vi kan göra jämförelsen med när aktivistgruppen ”Anonomys” defacade riksdagens, regeringens och Riksbankens hemsida för ungefär 10 år sedan. Aktionerna ledde till lite nyheter, lite fniss och sen var det inget mer med det. Så är INTE fallet i Ukraina.

Läget i Ukraina är spänt sedan länge, delar av befolkningen är redan hårt påverkade och genuint rädda för en rysk intervention. Andra delar av befolkningen skulle troligen uppmuntra en sådan. Maktkamp mellan västvänligt och ryssvänligt sliter redan hårt på nationen. Annekteringen av Krim påvisar att Ryssland gör som de vill i alla fall (deras syn på saken). En enkel defacement med skrämmande budskap sprids som en löpeld på nyhetssidor och sociala medier och redan rädda människor blir ännu oroligare. Rädda människor agerar oklokt många gånger vilket leder till splittring. Utöver det sprids en känsla av att myndigheterna är odugliga och inte har något att sätta emot vilket leder till ytterligare missnöje och splittring. En splittrad befolkning är en munsbit, enkel att tugga i sig bit för bit. Att skapa splittring är rysk tradition och den lever, frodas och gottar sig inte minst i alla nya digitala kanaler och sociala medier.

Det är i det perspektivet vi ska se dessa till synes enkla och tafatta angrepp. Gör vi det och sätter det i relation med allt övrigt som sker förstår vi att vi har en allvarlig situation. Att vi dessutom vet att Ryssland förfogar över även betydligt ”farligare” IT-vapen vet vi ju sen gammalt. Estland 2007, Ukraina 2017 för att nämna några tillfällen de kommit till användning i ett internationellt perspektiv. Att de kommer att användas igen kan vi vara säkra på så fort ett behov uppstår.

Författare

Lennart Engvall

Senior konsult

CAG Engvall Security

+46 (0)70 301 42 52

Om CAG Engvall Security

Bolag: CAG Engvall Security

Grundat: 2017, del av CAG sedan 2017

Branscher: Försvar, Myndigheter, Handel & Tjänster, Bank & Finans, Industri, Hälsa & Vård

Specialistområden: IT- och informationssäkerhet

Passion för utveckling: ”Att hela tiden ligga steget före och utveckla säkra och trygga lösningar för våra kunder.”

Adress: Kungsgatan 37, 111 56 Stockholm

Kontakta oss om du vill veta mer

Annika Rogneby

Sälj- och Marknadschef

CAG Group

+46 (0)8 785 22 00

Fredrik Börjesson

Konsultchef Stockholm

CAG Engvall Security

+46 (0)76 181 12 04