Verden

Datasikkerhetsekspert: Dataangrep vil være viktig strategi hvis Russland invaderer Ukraina

Svært risikabelt for Ukraina å svare med det samme. Det mener forskningssjef innen cybersikkerhet.

Denne advarselen på ukrainsk, russisk og polsk kom opp på nettsidene til det ukrainske utenriksdepartementet. Det skjedde etter et massivt dataangrep tidligere i januar.
  • Pål Vegard Hagesæther
    Pål Vegard Hagesæther
    Journalist

For øyeblikket befinner rundt 100.000 russiske soldater seg like ved grensen til Ukraina. Frykten for militær invasjon har vært et hett tema i måneder.

Men et russisk angrep kommer ikke til å utføres bare på konvensjonelt vis, mener russisk-amerikanske Dmitri Alperovitch.

Han er grunnlegger av tenketanken Silverado og tidligere teknologisjef i cybersikkerhetsfirmaet Crowdstrike.

I et innlegg i tidsskriftet Foreign Affairs viser han til at russiske hackere helt siden 2014 jevnlig har utført cyberangrep mot Ukraina. De har forsøkt å påvirke valg, plante skadelig software og utført angrep mot energiselskaper. Det har blant annet resultert i strømbrudd.

De siste ukene har russiske hackere tatt over nettsidene til flere ukrainske etater, blant annet utenriksdepartementet, og gjort disse utilgjengelige. De har også truet med å lekke data.

«Slike operasjoner vil ikke være nok til å bringe Ukraina inn under russisk innflytelse, og hindre at de blir Nato-medlem. Til det trengs konvensjonelle midler. Men digitale angrep kan gi Moskva en fordel på slagmarken, og de kan skape splittelse og forvirring blant ukrainere», skriver eksperten i artikkelen.

  • Les også:

Les også

  1. Putin pirker i et svakt Europa

  2. «Marerittscenario». Faren for blodig bykrig skremmer eksperter.

Russiske stridsvogner deltar i øvelser i Rostov-regionen sør i Russland tidligere i januar. Området ligger nær Ukraina.

Tre former for angrep

De russiske cyberangrepene vil trolig være av tre ulike hovedtyper, mener Alperovitch:

  1. Innsamling av informasjon om ukrainske militæroperasjoner, for eksempel ved å avlytte kommunikasjon mellom militære enheter. Dette vil kunne gi Russland en militær fordel.
  2. Operasjoner i cyberspace som skal forlede og forvirre ukrainske militære. Dette kan for eksempel være dataangrep på kommandosentraler og forstyrrelser av forsyningslinjer.
  3. «Psykologiske» angrep som skal så forvirring og tvil i den ukrainske befolkningen. Dette kan for eksempel være angrep på strømnettet, betalingssystemer, medier eller nødetater.

Alperovitch mener det ikke er mye Ukraina kan gjøre for å beskytte seg mot disse angrepene.

– Det er i hovedsak for sent, mener han.

Prøver mange ulike angrep samtidig

Ronny Windvik, forskningssjef innen cybersikkerhet og cyberoperasjoner ved Forsvarets forskningsinstitutt, er enig i det. Han mener undergraving og sabotasje i naboland er noe Russland har drevet med siden opprettelsen av Sovjetunionen.

– Cyberdomenet (de sammenkoblede data- og informasjonssystemene i det digitale rommet, red.anm.) forsterker dette, påpeker han.

– I tillegg til de synlige tingene, foregår det nok også vanvittig mye etterretningsvirksomhet nå. Dette gjøres også mye gjennom cyberdomenet, men er mer usynlig.

Han mener at noen slike angrep er kjennetegnet av opportunisme: Man prøver mange ulike metoder og angriper mange mål samtidig. Så ser man hvor man får napp.

– Men det foregår også mange målrettede angrep samtidig, for eksempel som man så med angrep mot kraftstasjoner og valgsystemene.

– Bør Ukraina svare med å gjøre det samme?

– Ja, men da kan Russland utnytte dette si at det er Ukraina som eskalerer situasjonen. Så det kan være risikabelt for Ukraina å gjøre sånt mot «storebror». Men noe gjør de helt sikkert. Dette viser den sterke koblingen mellom cyberoperasjoner og påvirkning.

Windvik mener det kan være vanskelig å vite hvordan man skal respondere på ulike former for cyberangrep. På nettsiden Cyberstability.org arbeides det med å skape normer for dette.

– Hvis man har et begrep om hva som er greit og ikke, er det lettere å styre sanksjonene.

Les vår reportasje fra Ukraina:

Les mer om

  1. Krigen i Ukraina
  2. Ukraina
  3. Dataangrep
  4. hackere
  5. Russland