Tema: Ukraina

Cyberkriget i Ukraina och olika cyberattacker

Ukraine - Sunflower - National Flag and Flower of UkraineUkraina var inte det första ”cyberkriget” – termen i sig är liten mening – men det var den första stora konflikten som involverade storskaliga cyberoperationer. Det Ukrainska försvaret inom cyberområdet har varit bättre än väntat och den främsta anledningen till att ryska cyberinsatser har haft begränsad effekt.

Det är troligt att Ukraina som ett resultat av de ryska cyberaktiviteter som började redan 2014, var ordentligt förberedda. Det fick också hjälp i sitt cyberförsvar av många länder och privata aktörer som de hade utvecklat samarbetsrelationer före konflikten. Förberedelse gjorde det möjligt att kontrollera många ryska offensiva cyberoperationer.

Precis innan Ukraina kriget och den ryska invasionen 2022 registrerades flera cyberattacker mot Ukraina. De första tog ner ett dussin av Ukrainas regeringswebbplatser. De flesta återställdes inom några timmar. Någon månad senare den 15 februari 2022 attackerades flera regeringstjänster och banktjänster.

Den 24 februari inledde Ryssland sin fullskaliga invasion av Ukraina. Västerländska underrättelsetjänstemän trodde att detta skulle åtföljas av en stor cyberattack mot ukrainsk infrastruktur, men detta hot förverkligades inte. Cyberattacker mot Ukraina har fortsatt under invasionen, men med begränsad framgång. Oberoende hackergrupper, som Anonymous, har inlett cyberattacker mot Ryssland som vedergällning för invasionen.

Datum Titel Beskrivning
Mars 7, 2022 Google: An update on the threat landscape Googles Threat Analysis Group (TAG) har observerat aktivitet, allt från spionage till phishing-kampanjer, från en mängd ryska cyberaktörer.
Februari 28, 2022 Microsoft: Cyber threat activity in Ukraine: analysis and resources (updated) Microsoft har övervakat eskalerande cyberaktivitet i Ukraina för att ge organisationer information om potentiella attacker och information för att implementera proaktivt skydd mot framtida försök.
Februari 4, 2022 Microsoft: ACTINIUM targets Ukrainian organizations Microsoft Threat Intelligence Center (MSTIC) delar information om en hotgrupp som heter ACTINIUM, som har varit verksamma i nästan ett decennium och har som målsättning att få tillgång till organisationer i Ukraina relaterade till ukrainska angelägenheter.
Januari 20, 2022 Palo Alto Networks: Threat Brief: Ongoing Russia and Ukraine Cyber Conflict Från och med den 14 januari kom rapporter om en serie ryska cyberattacker riktade mot många ukrainska regerings webbplatser. Som ett resultat av dessa attacker befanns många webbplatser vara antingen förstörda eller otillgängliga.
Januari 11, 2022 CISA: Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure Denna gemensamma FBI och NSA Cybersecurity Advisory varnar organisationer för rysk-statliga sponsrade cyberhot och ger en översikt över ryska cyberoperationer; Allmänt observerad taktik, tekniker och procedurer (TTPs); Detektionsåtgärder. Vägledning för incidentrespons. och minskningar.