Forskare om Nato-närmandet: ”Vi ska vara oroliga för cyberkrig”

2022-05-09 10:24  
Mikko Hyppönen är forskningschef på finska Withsecure (tidigare F-Secure). Foto: Calebe Simões (CC)

Rysslands hackare kommer att slå tillbaka mot västvärlden, och Sveriges närmanden till Nato sätter oss i skottgluggen. "Vi ska vara oroliga", varnar Mikko Hyppönen som är forskningschef på Withsecure.

Ända sedan den ryska invasionen av Ukraina inleddes har it-säkerhetsexperter varnat för ett ökat cyberhot. Farhågan är att ryska hackare inte ska nöja sig med måltavlor i Ukraina, utan börja rikta in sig på länder som stöttar nationen.  

– Ja, vi ska vara oroliga för cyberkrig, och jag är inte den enda som tycker det, sa Mikko Hyppönen som är forskningschef på finska it-säkerhetsföretaget Withsecure (tidigare F-Secure) på direktsänt seminarium i veckan. 

Han lyfter bland annat en skarp varning från amerikansk och brittisk underrättelsetjänst. Den 20 april publicerade de gemensam en rapport om att det finns stor risk för att ryska hackare kommer att ge sig på kritisk infrastruktur i väst. 

Mikko Hyppönen vill att hotet ska tas på allvar. När amerikansk underrättelsetjänst i början av året varnade för en rysk invasion av Ukraina var det många som inte lyssnade, menar han. 

Läs mer: Ryska hackare försökte slå ut Ukrainas elnät

”Vill hämnas för sankationerna”

– Nu säger amerikansk underrättelsetjänst till världen att de tror att Ryssland kommer att börja använda fler cybervapen mot Väst. Vi borde lyssna på dem, säger Mikko Hyppönen. 

– Attackerna kommer att vara en hämnd för de vapen som västvärlden ger Ukraina, och för sanktionerna. Här i Norden har vi en ovanlig situation där Sverige och Finland kommer att ansöka om Nato-medlemskap, och jag är förvånad att Ryssland inte redan gjort mer för att försöka få våra beslutsfattare och medborgare att ändra uppfattning. 

Han manar till svenska företag att ta situationen på allvar och förbereda sig för det värsta. 

– Det är inte så olikt att förbereda sig för andra typer av cyberattacker. Gå igenom era system, gör penetrationstester där utomstående får försöka hitta svagheter, och utbilda era anställda, säger Mikko Hyppönen.

Han pekar ut två typer av organisationer som kan komma att angripas. Antingen sådana med högt symbolvärde eller sådana som har stor påverkan på medborgarnas liv. Angrepp mot båda typer av institutioner har redan påbörjats i mindre skala. 

I Finland sänkte ryska hackare försvarsdepartementets hemsida med en överbelastningsattack i samma stund som Ukrainas president Volodymyr Zelenskyj talade till det finska parlamentet.  

– Det är en hemsida som inte är viktig för någon. Hur ofta går du inte på försvarsdepartementets hemsida? Aldrig. Men det är väldigt symboliskt. Herregud, de anföll vårt försvarsdepartement! säger Mikko Hyppönen.

Läs mer: MSB: Flera cyberattacker mot Sverige har observerats

Hackade tysk vindkraftsoperatör

Den andra typen av måltavla kan vara företag och organisationer inom kritisk infrastruktur. Bankväsendet, transportsektorn och energibranschen är några tydliga exempel.  

– För tre veckor sedan angrep ransomware-gänget Conti, som under kriget svurit trohet till ryska staten, den näst största vindkraftsoperatören i Tyskland. Det är ingen slump, säger Mikko Hyppönen. 

Han tolkar angreppet som ett sätt att säga att det blir svårt för Tyskland att göra sig oberoende av rysk olja och gas.  

Samtidigt är Mikko Hyppönen, likt många andra bedömare, förvånad över hur pass små Rysslands framgångar på cyberfronten har varit.  

– Ryssland har misslyckats både i verkliga världen och online. Konsensus här i väst är att de skulle vara mycket mer kraftfulla i båda världar, säger han. 

Läs mer: Rysk kryptolur höll inte – militären fick ringa okrypterat

Orsakade långa köer vid gränsen

Han noterar att det hittills har skett fem omgångar av så kallade wiper-attacker i Ukraina. Det är cyberangrepp som går ut på att slå ut it-system genom att radera eller förstöra filer i de infekterade systemen. Den första attacken inleddes 12 timmar innan ryska trupper korsade gränsen. 

De långa köerna som uppstod vid den polska gränsen när många försökte fly Ukraina under krigets första dagar orsakades av det angreppet.  

– Köerna var där för att gränskontrollens datorer hade slagits ut av den ryska attacken. De behövde göra allt arbete med penna och papper, säger Mikko Hyppönen. 

En anledning till att Ukraina klarat sig förhållandevis väl är att landet förberett sig länge på cyberattacker, och fått hjälp från bland annat USA för att säkra upp system. 

Till exempel har merparten av Ukraina fortfarande internetuppkoppling. En förklaring är att landet har ett decentraliserat system med runt 5 000 internetoperatörer och att de under de senaste åren byggt allt fler fiberanslutningar till Polen istället för till Ryssland och Belarus.  

– Även om du lyckas genomföra cyberattacker mot en eller tio operatörer, finns det fortfarande tusentals kvar. Det har ett väldigt distribuerat sätt att hålla behålla sin internetuppkoppling och det är ingen slump, utan ett exempel på hur praktiskt förberett sig för krig i många år, säger Mikko Hyppönen. 

Läs mer: Svenska operatörer blockerar ryska medier – är censur rätt metod?

Motangrepp i cyberdomänen

Han säger att Ukraina fortfarande har runt 25 procent av bandbredden som landet hade innan kriget påbörjades. Samtidigt som landet fått hjälp av Spacex att med hjälp av satellitnätverket Starlink koppla upp platser där nätet slagits ut.  

Och även om det i Ukraina kriget rasar, både i den verkliga världen och online, har Ryssland fått ta mot sin egen beskärda del cyberangrepp. 

– Angrepp mot Ryssland har åstadkommit ganska mycket. Flera ryska myndigheter, statliga företag och olje- och gasföretag har hackats. Det har stulits hundratals gigabyte data från dem som nu kan laddas ner av vem som helst, säger Mikko Hyppönen. 

Han menar att det öppnar för mer effektiva sanktioner mot ryska företag. I dagsläget är det svårt att veta hur de flyttar pengar, men när deras interna dokument läcker ut på nätet går det att följa spåren. 

– Vi kan bara läsa deras mejl och se var de flyttat pengarna, och rikta sanktionerna dit, säger Mikko Hyppönen. 

Simon Campanello

Mer om: Ukraina Hackare

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt