Rusland har planer om at udrette massive angreb på Ukraine og sine allieredes kritiske infrastruktur, varsler den Ukrainske regering.
Det skriver The Register.
Blandt de udpegede mål er særligt energisektoren, lyder det i en meddelelse fra det ukrainske forsvarsministerium:
”Kreml har planer om at udføre massive cyberangreb mod kritisk infrastruktur hos virksomheder i Ukraine samt hos landets allierede (i den verserende konflikt med Rusland, red.).Det er først og fremmest energisektoren som er i sigtekornet,” lyder det i beskeden, som blev udsendt mandag morgen.
Ukrainske erfaringer
For den ukrainske infrastruktur er der voldsomme erfaringer med russiske cyberangreb fra tidligere, hvor de russiske malware kaldet ’BlackEnergy’ i 2015 samt ’Industroyer’ i 2016 fik ram på både landets strømforsyning-infrastruktur samt industrivirksomheder.
Ved et hacker-event i august viste den førende ukrainske cyber-sikkerhedschef Victor Zhora opdagelsen af en ny lignende malware kaldet ’Industroyer2’.
Den ondsindede kode synes at være en arvtager til den Industroyer-malware, som er den første malware, der lykkedes med at nedlægge strømforsyning-infrastruktur.
I december 2016 lagde malwaren store dele af Ukraines strømforsyning, heriblandt en femtedel af hovedstadens Kyiv’s elnet, ned.
Angrebet blev betragtet som et forsøgs-angreb, foretaget på foranledning af den russiske sikkerhedstjeneste GRU.
Optrapning af DDoS-angreb
Ud over sofistikerede malware-angreb forventer det ukrainske forsvarsministerium, at Rusland vil intensivere sine ’distributed denial of service’-angreb mod landet og dets allierede.
Antallet af DDoS-angreb fra Rusland toppede i foråret 2022 i forbindelse med den første russiske offensiv i invasionen af Ukraine.
I de russiske hackeres sigtekorn har været primært infrastruktur-selskaber i Ukraine, mens de nærmeste allierede i Polen og de baltiske lande også har været berørt.
Behersket eskalering
Varslingen kommer ovenpå russisk intensivering af konflikten sidst i september, hvor det fra den russiske præsident Vladimir Putin lød, at hundredtusindvis af russiske militær-reserver nu drages ind i krigen.
It-sikkerhedsekspert ved Google sikkerhedsvirksomhed Mandiant, John Hulquist, vurderer her, at en optrapning af cyberangreb mod Ukraine og dets allierede er en måde at intensivere konflikten uden at risikere militære konsekvenser.
Han påpeger her, at russiske cyberangreb udenfor Ukraine ’har været meget beherskede’.
Danske mål
I Danmark har russiske cyberangreb været set i begrænset omfang.
Henning Mortensen, CISO hos Brødrene A&O Johansen og formand for Rådet for Digital Sikkerhed fortæller til Computerworld, at de storstilede angreb er gået udenom landet:
"Der er blevet udviklet destruktiv cyberangreb mod forskellige former for kritisk infrastruktur rundt omkring i verden. Jeg husker blandt andet det her angreb mod Viasat. Der er lavet Industroyer 2, som angreb det ukrainske elnet,” påpeger han, mens han præciserer omfanget cyber-angreb i Danmark:
”Det er også nået til Danmark, hvor nogle ganske få virksomheder er blevet ramt. Blandt andet en GIS-leverandør på Fyn, kan jeg huske, er blandt dem, vi har set. Så vi har set en blanding af forskellige bolsjer, i form af forskellige angreb."