Så ska Ukraina försvara känsliga data: ”Svårt att stoppa rysk dupering”

2022-02-25 14:35  
Ukraina förbereder sig på att Kiev kan falla. Så kan landet skydda och migrera känsliga data. Foto: TT

Den ukrainska regeringen förbereder sig för att Kiev kan falla. Så ska landet skydda och migrera känsliga data för att förhindra den faller i Rysslands händer.

Under torsdagsmorgonen inledde ryska trupper en invasion av Ukraina.

Parallellt med mobiliseringen av landets militära trupper arbetar den ukrainska regeringen med att säkra hemlighetstämplad information och känsliga data, om exempelvis befolkningen i vissa delar av landet ska falla i Rysslands händer om huvudstaden Kiev faller.

Efter invasionen av Krim 2014 genomförde den ukrainska regeringen flera proaktiva insatser för att skydda sina nätverk och databaser ifall Ryssland skulle invadera landet, skriver sajten Politico.

En åtgärd var att centralisera landets datasystem, och flytta dessa till Kiev. Detta för att göra det svårare för ryska hackare att penetrera myndigheternas it-skydd, och ta över datorer eller databaser som innehåller särskilt kritisk information.

Nu förbereder sig den ukrainska regeringen för att snabbt kunna migrera känsliga data ifall ryska trupper intar Kiev.

”Vi har planerat för alla typer av scenarier. Vi kan flytta data till nya platser, radera känslig information och förhindra att den kan falla i obehöriga händer. Vi har planerat för alla typer av scenarier”, säger Victor Zhora, en av den ukrainska cybermyndighetens toppchefer, till Politico.

Expert: Det svåra är inte själva flytten av data

Men hur svårt är det egentligen att migrera en hel stats känsligaste information? Enligt Patrik Fältström, teknik och säkerhetsskyddschef på Netnod, består inte den stora utmaningen i att flytta alla data.

Det besvärliga är i stället att samtidigt kunna säkerställa att ryska cyberstyrkor inte nästlar sig in systemen, exempelvis via social manipulering, som går ut på att lura människor att avslöja lösenord och annan känslig information, det som kallas social engineering.

– Man flyttar saker rent tekniskt på motsvarande sätt som att flytta saker mellan maskiner, vilket inte är så svårt om maskiner är virtualiserade. Det handlar om att ta backup på ett ställe och återställning på ett annat ställe, säger Patrik Fältström till Ny Teknik.

– Det svåra är att behålla sådant som regler för accesser och möjlighet till förändringar så inte en motståndare genom att ljuga eller använda social engineering mot den nya uppsättningen av tjänster på så sätt lyckas med en attack.

Går det att förhindra den typen av angrepp?

– Ja, genom att till exempel vara säker på att man får med databaser över lösenord och accessrättigheter. Så man kräver samma användare, och samma process för byte av användare, även vid denna flytt.

– Det vill säga, att hela systemet är fryst under flytten och att förändringar av databaser inte går att göra, fortsätter Patrik Fältström.

Långt cyberkrig mot Ukraina

Det är vida känt att det finns en lång historia av it-angrepp riktade mot myndigheter, elnät och militären i Ukraina.

Ransomeware-attacken Notpetya, som skedde 2017, är ett av de mest kända angreppen. Även om Notpetya inte enbart riktade sig mot Ukraina försökte angriparna att slå ut energi- och finanssektorn i landet. Digitala spår som hackarna lämnade efter sig leder hela vägen till Kreml.

Nytt datorvirus sprids i Ukraina

Under onsdagseftermiddagen började ett nytt virus infektera datorer i Ukraina, enligt it-säkerhetsföretagen Eset och Symantec.

Hundratals enheter ska ha infekterats av skadlig kod som raderar allt innehåll den kommer över, och sedan startar om datorn. Viruset är sedan tidigare okänt och har döpts till Hermetic Wiper. 

Bland de bekräftade måltavlorna finns ett finansiellt institut i Ukraina och företag i Lettland och Litauen som är viktiga underleverantörer för ukrainska myndigheter. Företag inom flera sektorer ska ha utsatts. 

”Efter nattens invasion av Ukraina kan vi konstatera att cyberkrig, enligt alla definitioner, är verklighet”, skriver Ny Tekniks Simon Campanello i en analys tidigare i veckan av det rådande läget.

Kalle Wiklund

Mer om: Ukraina Ryssland

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt