Det är inte en fråga om Ryssland kommer att attackera Sverige och svenska intressen via nätet, cyberattacker, utan om när. Det finns redan nu en ökad ryskt aktivitet på nätet där svenska intressen attackeras. I klartext – attackerna pågår redan och de har pågått i månader.
Ända sedan Sverige och Finland inledde diskussioner om att ansöka om medlemskap i NATO så har Ryssland ökat sin aktivitet på nätet – riktad mot Finland och Sverige. Det handlar om en ökad scanning, ökad kartläggning där system kartläggs och där script används för att “känna på dörren”. Det är inte attacker i egentlig mening utan en scanning där information om versioner, system, hårdvara med mera samlas in. Liknelsen med att känna på dörren, dra ned handtaget för att se om dörren går att öppna handlar om att se om systemen kan innehåller kända sårbarheter. Detta utan att genomföra en riktad attack. Det är en snarare en förberedelse inför en attack.
Skydda sig
Det är en typ av kartläggning och datainsamlande som det är svårt, för att inte säga mycket svårt att skydda sig mot. Det bästa skyddet är att scanna de egna systemen själv och gå igenom hårdvara och mjukvara och se till att hålla alla systemen uppdaterade. Ryssland och statsstödda hackare lär komma att genomföra attacker mot Finland och Sverige. Frågan är bara med vilka resurser då många av Ryssland hackare just nu är fullt sysselsatta med kriget mot Ukraina.
Ryssland kommer att följa ett mönster som Ryssland har gjort i decenier. Attackerna mot finska och svenska intressen kommer att öka via nätet och det kommer att förekomma gränsincidenter där svensk luftrum kommer att kränkas liksom vår vattengräns.
Cybersäkerhetsmyndigheterna i Storbritannien (NCSC-UK), Australien (ACSC), Kanada (CCCS), Nya Zeeland (NCSC-NZ) och USA (CISA), (NSA), (FBI) är medvetna om de senaste rapporter som observerar en ökning av skadlig cyberaktivitet riktad mot managed service providers (MSP) och förväntar sig att denna trend kommer att fortsätta.[1] Detta gemensamma råd om cybersäkerhet (CSA) tillhandahåller åtgärder som MSP:er och deras kunder kan vidta för att minska sin risk att falla offer för ett cyberintrång.
Five Eyes är en samarbetsorganisation mellan underrättelseorganisationer från Australien, Kanada, Nya Zeeland, Storbritannien och USA.
Digital delen
När det gäller den digitala delen så finns tecknen redan där. Den ryska aktiviteten ökade veckorna innan anfallet mot Ukraina och den har i varierande grad ökat. Den ryska närvaron ute på nätet är märkbar både det vi ser och det inte ser. I sociala medier så sprids desinformation, falska konton skapas, nätverk sprider och återpublicerar samma uppgifter. Den aktiviteten ökade redan innan kriget mot Ukraina inleddes och den följer ett rätt välkänt mönster.
Finland drabbades av cyberattacker och ett luftrumsintrång på fredagen medan Ukrainas president Volodymyr Zelensky talade inför det finska parlamentet.
Landets försvarsminister twittrade tidigare på fredagen att dess webbplats var under attack och den skulle stängas tills vidare.
Några timmar senare, efter att ha löst problemet, klargjorde avdelningen att cyberattacken var en denial-of-service-attack, som syftar till att stänga ner en webbplats så att användare inte kan komma åt dess information. Attacken påverkade också det finska utrikesministeriets webbplatser, enligt ministeriets Twitter.
Hur bra
Hur bra är vi då på att skydda våra datasystem?
Generellt sätt så är Sverige mycket bra på att försvara och skydda våra system. Vi har en god infrastruktur och vi har spetskompetens inom området kombinerat med en good och hög grundnivå. Vi har ett bra säkerhersmedvetande.
Totalt tävlade 24 länder under två dagar för att försvara sig mot cyberattacker.
Förra året vann Sverige.
I år hamnade militärlaget, där de tävlade tillsammans med Norge och Finland, på fjärde plats.
I år deltog även Sverige med ett civilt team bestående av IT-personal från energibolag.
Summering
Så för att summera – vi kommer inte att se en märkbart ökad aktivitet från rysk håll ute på nätet – det har redan hänt och händer, just nu.
0 kommentarer