Tema: Ryssland

”I mer än två decennier har den ryska regeringen använt sina cyberkapaciteter för att destabilisera sina grannar och lägga sig i den inhemska politiken i demokratier runt om i världen. Ryssland förblir ett stort cyberhot eftersom det förfinar sina förmågor inom cyberspionage, attacker, påverkan och desinformation för att tvinga suveräna länder, ge skydd åt transnationella kriminella aktörer, försvaga USA:s allianser och partnerskap, och undergräva det regelbaserade internationella systemet.”
Källa: White House National Cybersecurity Strategy 2023


Ukraina kriget förändrade den geopolitiska kartan

Under 2014 tog Ryssland Krim med militär kraft. Därmed förändrade Kreml den geopolitiska kartan över Europa och upphörde att följa de erkända internationella reglerna. Västvärlden blev chockad under februari 2022 när Rysslands aggression övergick i regelrätt krig mot Ukraina. När ryska trupper invaderade Ukraina slog hackare ut tjänsten för Viasat, en satellittjänsteleverantör som används av den ukrainska militären i landet.

Rysslands oprovocerade attack mot Ukraina har involverat cyberattacker mot ukrainska organisationer, har gjort det möjligt för cyberaktörer att skaffa känsliga uppgifter och störa den operativa verksamheten.

Miko Hypponen säkerhetsspecialist på Defcon 2023Defcon föreläsning
Living next door to Russia
Defcon 2023 med den finska säkerhetsspecialisten Mikko Hypponen


Hackergrupper i Ryssland

Ryska statligt stödda hackare har lanserat en rad cyberattacker mot ukrainsk kritisk infrastruktur vilket ofta sker samordnat med flyganfall och andra fysiska attacker för att försöka försvaga ukrainska försvar. Effekterna av cyberattacker är svår att bedöma men Ukrainas cyberförsvar har i stort sett visat sig vara motståndskraftigt.

Historiskt sett har ryska statligt sponsrade cyberaktörer använt vanliga men effektiva taktiker för att få tillgång till målnätverk, och metoderna har inkluderas spearphishing, autentiseringsattacker, brute force, vulnerability exploitation mot konton och nätverk med svag säkerhet.   Resurserna nedan ger översikter över det ryska cyberlandskapet och rekommendationer om hur andra organisationer och enheter kan förhindra liknande attacker.

APT28 Fancy Bear

APT28 har en central roll  och gruppen har sedan 2014 informationsinsatser som var utformade för att påverka den inhemska ryska politiken från utländska nationer. Gruppen har bland annat attackerat World Anti-doping Agency (WADA), det demokratiska partiet i USA (DNS), John Podesta dvs Hillary Clintons ordförande, TV5 Monde och valmyndigheten i Ukraina.
Ladda ner PDF-dokument om APT28 från datasäkerhetsföretaget FireEye.

Aggression gentemot Europa

President Putin ser det som västvärlden söker – ett enat och fredligt Europa inte som en möjlighet för blomstrande samexistens utan som ett hot mot hans geopolitiska agenda och regimens överlevnad.

Moskva ser västvärldens idéer kring pluralism och öppenhet som sårbarheter som kan utnyttjas. Deras taktik är asymmetrisk, subversiv och är inte lätt att konfrontera. Västerländska regeringar har länge ignorerat hotet från Putins
allierade enligt en studie ”The Kremlin’s Trojan horses”.

Vissa europeiska politiker, experter och medborgargrupper har uttryckt stöd för Kremls agerande. Dessa allierade representerar ett nätverk med politiskt inflytande som når djupt in i Europas kärna. Kreml använder dessa trojanska hästar för att destabilisera europeisk politik.


Ryssland relation gentemot USA

I USA har både FBI och CIA kommit till slutsatsen att Ryssland gjorde en hacking och desinformations kampanj som syftade till att påverka det amerikanska presidentvalet till Donald Trumps favör för flera år sedan. Kampanjen har påverkat de ryska relationerna med Amerika sedan dess.

Ryssland och USA har gradvis börjat återuppta samarbetet om cybersäkerhet enligt en artikel i Reuters. TASS News Agency hänvisas till Alexander Bortnikov som är chef för Rysslands FSB Federal Security Service.


Vad innebär information konfrontation?

Information konfrontation eller IPb (informatsionnoye protivoborstvo), är den ryska regeringens term för konflikt inom informations området. IPb omfattar information inom diplomatiska, ekonomiska, militära, politiska, kulturella, sociala och religiösa arenor, och omfattar två åtgärder för inflytande: informativt-tekniska effekt och informativt-psykologiska effekter:

Informationstekniska effekter omfattar dator nätverk som inkluderar försvar, anfall och exploatering.

Informationspsykologiska effekter refererar till försök att ändra människors beteende eller tro till förmån för ryska statliga mål. IPb är utformad för att forma uppfattningar och manipulera uppförandet av målgrupper. Informations motåtgärder är aktiviteter som vidtas i förväg och kan antingen vara offensiva (exempelvis aktiviteter för att misskreditera) eller defensiva (exempelvis för att säkra webbplatser på Internet) och att förhindra en attack.