Danny Palmer Seniorreporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 1. marts 2022 | Emne: Sikkerhed 
Ukraine har skabt, hvad der beskrives som en “IT-hær” til at forsvare sig imod russiske hackere og at iværksætte modoperationer mod cybertrusler.
Ruslands invasion af Ukraine er blevet ledsaget af cyberangreb rettet mod landets tjenester og infrastruktur, herunder DDoS-angreb og destruktive wiper-malware-kampagner – hvilket har ført til, at den ukrainske regering opfordrer frivillige til at hjælpe med cybersikkerhed. Men den har også bedt om støtte til at udføre offensive cyberoperationer tilbage i Rusland.
“Vi skaber en it-hær,” sagde Mykhailo Fedorov, Ukraines vicepremierminister i et tweet i weekenden. “Der vil være opgaver for alle. Vi fortsætter med at kæmpe på cyberfronten. Den første opgave er på kanalen for cyberspecialister,” tilføjede han sammen med et Telegram-link for at blive medlem af 'IT Army of Ukraine', som nu har tiere af tusindvis af abonnenter.
SE: Cybersikkerhed: Lad os være taktiske (ZDNet-særrapport)
Ud over at hjælpe med at beskytte ukrainsk kritisk infrastruktur og tjenester mod angreb, fik tilhængere en liste over websteder med 31 russiske mål.
De omfatter organisationer i både den statsstøttede og private sektor, herunder statslige agenturer, banker, kritisk infrastruktur og energiudbydere, herunder Gazprom og Lukoil, samt russisk e-mail-udbyder og søgemaskine, Yandex. Listen over mål bliver også cirkuleret i nogle underjordiske fora.
Denne it-hær er blot en af de online-bestræbelser, der finder sted under konflikten; hacktivist-kollektivet Anonymous har sagt, at det skrider til handling til støtte for Ukraine og mod Rusland, mens Rusland-baserede cyberkriminelle grupper også har indikeret, at de vil tage offensive foranstaltninger til støtte for Vladimir Putins invasion.
Dette inkluderer ransomware-gruppen Conti, som annoncerede “fuld støtte fra den russiske regering” og intentionen om at “slå tilbage på en fjendes kritiske infrastruktur” som svar på cyberangreb mod Rusland. En senere erklæring fra Conti hævdede, at den ikke støtter nogen regering, men den vil slå tilbage mod Vesten og “amerikansk cyberaggression”. Conti har siden set mange af sine interne dokumenter lækket i, hvad der ser ud til at være endnu en gengældelseshandling. I mellemtiden har BBC også rapporteret, hvordan russiske hackere – uden direkte ordre fra staten – også forsøger at hacke ukrainske hjemmesider og tjenester.
Ifølge Check Points analyse er der en stigning på 196 % i cyberangreb rettet mod Ukraines regering og militær, siden Rusland sendte tropper ind i sidste uge. Det er sandsynligt, at cyberangreb vil fortsætte i begge retninger, især efterhånden som flere og flere mennesker slutter sig til Ukraines cyberhær.
“Vi er nu vidne til et koncentreret angreb for at nedlægge store websteder og tjenester i Rusland og andre omkringliggende lande , meget som en fællesskabsdrevet indsats. De er nødt til at håndtere bølger af DDoS-angreb, der sandsynligvis vil forværres som tiden går,” siger Silviu Stahie, sikkerhedsanalytiker hos Bitdefender.
Det er alt for tidligt at forstå virkningen af nogen af disse udviklinger. Noget i omfanget af Ukraines IT-hær er aldrig blevet prøvet før, så det er svært at vide, hvilken slags indflydelse det vil have, selvom det kan spille en vigtig rolle blot i at samle støtte i bredere termer.
Der er også bekymring for, at civile, der lancerer deres egne hackingforsøg, kan få uventede konsekvenser. Og stigningen i offensive cyberangreb udført af civile rejser en lang række nye spørgsmål – især da det i mange lande er ulovligt at deltage i hacking.
“At udføre eller deltage i cyberangreb, selv i hvad der kunne være betragtes som en ædel indsats for at støtte Ukraine mod den russiske aggression og invasion, kunne være underlagt, hvordan forskellige lande fortolker hackinglovgivningen,” siger Jens Monrad, leder af trusselsefterretningstjenesten, EMEA, hos Mandiant.
“En anden risiko forbundet med denne operation er, hvor godt hver enkelt kan beskytte sig selv, og hvordan Rusland kan opfatte det, hvis de identificerer en udenlandsk person, der pludselig hacker russiske mål,” siger Monrad.
SE : En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Der er også risikoen for cyberangreb, bevidst eller ej , kan forårsage forstyrrelser uden for Ukraine og Rusland.
Som administrerende direktør for UK National Cyber Security Center (NCSC) Lindy Cameron for nylig kommenterede: “Cyberangreb respekterer ikke geografiske grænser”. International konsensus tyder også på, at det russiske militær stod bag det udbredte og forstyrrende NotPetya malware-angreb i juni 2017. Malwareangrebet var designet til at forstyrre finans-, energi- og regeringssektoren i Ukraine, men malwaren spredte sig til organisationer rundt om i verden og kostede anslået milliarder af dollars i erstatning.
“Som en kampveteran er jeg i total ærefrygt for det ukrainske folks mod. Selvom der ikke er nogen specifikke trusler mod USA, skal vi være forberedte på afsmittende effekter af russiske cyberoperationer eller en stigning i løsepengesoftware,” Jen Easterly , direktør for Cybersecurity and Infrastructure Security Agency (CISA), udtalte på Twitter.
CISA er sammen med Storbritanniens NCSC blandt de cybersikkerhedsagenturer, der har udgivet råd om forsvar mod cybertrusler. I dette miljø ville organisationer over hele verden gøre klogt i at undersøge deres cybersikkerhedsforsvar – for hvad der kommer dernæst kan være uforudsigeligt.
MERE OM CYBERSIKKERHED
Ukrainekrise: Russiske cyberangreb kan påvirke organisationer rundt om i verden, så tag handling nuVil du booste din cybersikkerhed? Her er 10 trin til at forbedre dit forsvar nuUkrainske sikkerhedsbureauer advarer om Ghostwriter-trusselsaktivitet, phishing-kampagnerSikkerhedsadvarsel: Hackere bruger denne nye malware til at målrette mod firewall-apparaterUK sikkerhedscenter opfordrer indtrængende virksomheder til at øge deres forsvar efter cyberangreb på Ukraine Security TV | Datastyring | CXO | Datacentre