Ukraina har samlat över 400 000 frivilliga i sin cyberarmé som dygnet runt attackerar ryska myndigheter, företag och organisationer – det är varje säkerhetsansvariges värsta mardröm.

Ryska tv-stationer hackas, ryska radiokanaler hackas, ryska myndigheter hackas och Ryssland har tvingats att stänga av alla trafik utanför landet för att överhuvudtaget klara att hålla viktiga webbplatser öppna, däribland det ryska försvarsdepartementet. Ryssland har slagit tillbaka och lyckats att ta sig in på Ukrainska webbplatser, kapa dem, och sedan använda dem för att sprida desinformation men i en jämförelse så tacklas och kapas ryska webbplatser i en betydligt större omfattning.

Dränks

I den den enklaste formen av attack så dränks webbplatser med skräptrafik i en sån omfattning att webbplatserna blir omöjliga att nå. Ryssland når då inte ut med sina versioner av det som sker och de får svårt att informera sina egna medborgare. Därav åtgärden att helt stänga ned ryska webbplatser för all trafik utanför Ryssland.

Ur en säkerhetsmässig syn punkt så är de attacker som nu genomförs en säkerhetsansvarigs värsta mardröm. Webbplatser och andra system angrips på alla tänkbara punkter. Det är massiva, omfattande attacker där alla delar utforskas i jakten på svagheter. Det letas efter kända buggar och har de system-ansvariga missat att installera en enda buggfix så kan de räkna med ovälkomna besökare. Alla installationer testas och har någon systemadministratör missat en enda inställning så lär hackarna ta sig in. Det gäller systemen i sig, brandväggar och alla delar som ingår.

Protokoll

Alla protokoll som används kontrolleras för att se vilka versioner som används. Det gäller även hårdvaran och alla delar av systemen, ända ned till den formare som används. Finns det en angreppspunkt i ett system som attackeras så är risken stor att den kommer att hittas och exploateras. De attacker vi ser ute på nätet nu skiljer sig dramatiskt från ”script kiddies” och från de försök där script används för ”att känna på alla dörrar”. Det är en form av enklare attacker som de flesta kan freda sig mot med grundläggande, enklare säkerhetsåtgärder. principen är enkel – ha sådan nivå på säkerheten så att de som intresserar sig för just ditt system inser att det blir för svårt så att de istället väljer att annat, enklare offer.

Nu handlar det inte om hackare som vill kapa ett system för att kunna skicka en massa spam eller för att byta ut webbplatsen på en förstasida mot någon slags propaganda. De här attackerna är på en helt annan nivå och med helt andra kunskaper hos de som genomför attackerna. Det finns också en bredd på variationerna av attacker som aldrig setts tidigare. Allt angrips, samtidigt för att uttrycka det enkelt.

Mardröm

Det här innebär att om ett system försetts med varningssystem och övervakning så kommer det att innebära att alla larm startar, samtidigt. Även om kompetensen och kunskapsnivån är högre bland de som ska försvara systemen så kommer de att överväldigas av mängden av attacker. Det är det som framkallar omfattande och mer radikala lösningar – all trafik stängs av förutom trafik inifrån landet, i det här fallet Ryssland.

Krigets första offer är sanningen heter det och det här en regel som inte tillräckligt noga kan understrykas i all rapportering från krigsområden. Det är svårt att urskilja vad som är korrekt rapportering, vad som gör propaganda och vilken information som hamnar någonstans mitt emellan. Ha det i minnet, alltid, när du läser information om Rysslands krig mot Ukraina – och alla annan krigsrapportering. Magasin MACKEN försöker kontrollera all information med andra källor, med egna källor men det går inte att kontrollera all information fullt ut. Speciellt inte som MACKEN är beroende av andra och andras information för att kunna publicera texter.