Artikel:

Rusland – Ukraine-konflikten: Øget aktivitet af cyber- og it-trusler

23 marts 2022

Den nuværende konflikt i Ukraine har været ledsaget af en forhøjet stigning i den globale aktivitet af cybertrusler, især i Ukraine og omkringliggende regioner. Der er fortsat observationer og rapporteringer om ondsindede cyberaktioner, herunder datadestruktion, utilgængelige tjenester samt efterretnings- og misinformationskampagner.

Det meste af den observerede og rapporterede aktivitet synes at være direkte relateret til Ruslands handlinger mod Ukraine, mens anden aktivitet kan være et resultat af, at aktører udnytter situationen til at øge deres angreb globalt.

En historisk cyberkrise er en opfordring til danske virksomheder og organisationer, vejledt af blandt andre Center for Cybersikkerhed (CFCS), Erhvervsstyrelsen og Digitaliseringsstyrelsen, om at fremskynde vedtagelsen af nutidige cybersikkerheds- og risikostyringspraksisser, før det er for sent.

 

Potentielle mål for cyberaktivitet

Den igangværende konflikt afledt af krigen i Ukraine udvider hurtigt rækkevidden til at skade erhvervslivet, både i den pågældende region, men bestemt også udenfor. Nogle af de projekterede mål, der potentielt kan komme under angreb, er som følger:

Geografiske mål: Cyberaktiviteterne er størst og mest fremtrædende direkte omkring konfliktzonen. Selskaber med interesser i regionen har øget risiko for forsættelige eller uforsætlige konsekvenser.

Tilknytningsmål: Regeringer og selskaber i G7/EU-lande involveret i pålægning af sanktioner mod Rusland, har en øget risiko for hævnaktioner i form af cyberangreb og forstyrrelser.

Industrielle mål: Kritisk infrastruktur, finansielle tjenesteydelser, energi samt forsvar og logistik er i særlig risiko for målrettede og ikke-målrettede, ondsindede cyberhandlinger, som følge af den stigende trusselsaktivitet.

Influerede mål: Fabrikerede begivenheder, der skal give indtryk af en trussel for at forstyrre, vildlede, distrahere og på anden måde påvirke menneskers adfærd, overbevisninger og holdninger.
 

Forberedelse er nøglen til at opnå et forstærket cyberforsvar

It-kriminelle vil gå langt for at gøre skade på din organisation. Forebyggelse og forberedelse er derfor det vigtigste og bedste forsvar til at modkæmpe cyberkriminalitet. Her er fire step til, hvordan it-trusler forsvares og administreres bedst muligt:

  1. Identificér: Hold dig informeret om de seneste angreb mod konkrete målgrupper, specifikke cyberaktiviteter, og gennemgå dit eget sikkerhedsniveau, for at identificere mangler og risici.
  2. Beskyt: Opbyg en trusselsprofil og identificér sårbarheder, for at vurdere dit risikoniveau. Nedsæt risici ved blandt andet at patche kritiske systemer og offentligt tilgængelige aktiver.
  3. Detektér: Vurdér indikatorer på trusler fra efterretningskilder og anmod dine ”Threathunters”, om at lede efter specifikke teknikker, taktikker og procedurer anvendt af hackerne.
  4. Respondér: Sørg for, at der er dokumentation for dine forsvars- og beredskabsplaner, skulle der opstå en hændelse. Test derudover løbende dine beredskabsplaner, processer og procedurer.

Selvom der hersker tvivl og usikkerhed omkring omfanget af cybertrusler grundet situationen i Ukraine samt de konsekvenser, de har, er det fortsat afgørende for organisationer at tage de nødvendige forholdsregler for at afbøde ethvert potentielt cyberangreb. Der bør dermed prioriteres en cybersikkerhedspraksis, der i højere grad tager højde for nutidens trusselslandskab.