Ukraine har længe været Ruslands sandbox for cyberkrigsførelse. Et sted, hvor Kreml kan afprøve nye teknikker og nye malwarevira. Siden Rusland indledte den storstilede invasion af landet den 24. februar, har Ukraine ifølge ukrainske embedsmænd oplevet tre gange så mange angreb, og de har ramt alt fra civile og militære agenturer til kommunikations- og energiinfrastruktur.
Angrebene har ikke kun ramt de omkring 40 millioner indbyggere i Ukraine. Siden invasionens begyndelse er cyberspionage og cyberangreb fra Rusland blevet registreret i 42 lande på seks kontinenter. De fleste er NATO-lande eller lande, der har leveret hjælpepakker eller udtrykt støtte til Ukraine. I april udtalte det amerikanske justitsministerium, at amerikanske embedsmænd havde opdaget malware, der var plantet af russisk militær, i computere over hele verden. Man lykkedes dog med at fjerne malwaren, før den kunne aktiveres i et botnet – et netværk af computere, der bruges i massecyberangreb. Yurii Shchyhol kalder det, der sker lige nu, for verdens første cyberverdenskrig i fuld skala.
Meget få personer har været mere afgørende for beskyttelsen af private og offentlige data i Ukraine og landets såkaldte connectivity end Shchyhol, som er leder af Derzhspetszviazok – på engelsk State Service of Special Communications and Information Protection (SSSCIP). Siden timerne inden landinvasionen i februar, hvor cyberangreb ramte regeringens og flere bankers hjemmesider i hele Ukraine, har Shchyhol koordineret med USA og EU fra et sikkert sted i Kyiv. Han har håndteret cyberangreb og samtidig delagtiggjort de internationale allierede i de russiske hackeres strategier. Generelt set har Ukraine klaret sig langt bedre i cyberkrigen end forventet. Få troede, at landet kunne forsvare sig mod en landinvasion og mod vedvarende cyberangreb samtidig. Der var tab: Russiske styrker tog kontrol over kraftværket nær Zaporizjzja samt store dele af landets sydøstlige del, mens de etablerede en botnet-computerserver nær Kharkiv for at spamme mobiltelefoner med skadelige sms'er. Andre operationer gjorde alvorligt skade på regeringens datacentre. Men trods konstante luft- og cyberbombardementer fra russiske styrker har SSSCIP sørget for, at angrebene stort set ikke er lykkedes. Civilbefolkningen har haft adgang til offentlige tjenester og støtte direkte fra deres mobile enheder og computere.
Mere end 270.000 frivillige beslutter, planlægger og udfører angreb på den russiske cyberinfrastruktur, uden at Ukraine bliver involveret.
ANGREBET PÅ VIASAT
Dagen inden invasionen blev det amerikansk-ejede satellitfirma Viasat udsat for et såkaldt destruktivt cyberangreb, som sandsynligvis havde til formål at ramme de ukrainske væbnede styrkers kommunikationskanaler. Angrebet fik følgeskader i flere europæiske lande, blandt andet blev 5.800 strømproducerende vindturbiner i Centraleuropa påvirket.
Kilde: Forsvarsministeriet.
Læs hele artiklen i Prosabladet 12/2022, og se hvilke forholdsregler, Yurii Shchyhol mener vi bør tage for at bolstre os mod kommende cyberangreb.
Illustration: Mikkel Henssel
Foto: Ritzau/Scanpix
Artiklen er oprindeligt publiceret i Politico. Oversat til dansk af Stine Nysten og Julie Bondo Gravesen.