Ukraine advarer om massive cyberangreb

Kremlin
(Foto: Shutterstock)

Rusland har planer om at udrette massive angreb på Ukraine og sine allieredes kritiske infrastruktur, varsler den Ukrainske regering.
Det skriver The Register ifølge Computerworld.

Blandt de udpegede mål er særligt energisektoren, lyder det i en meddelelse fra det ukrainske forsvarsministerium:

”Kreml har planer om at udføre massive cyberangreb mod kritisk infrastruktur hos virksomheder i Ukraine samt hos landets allierede (i den verserende konflikt med Rusland, red.).Det er først og fremmest energisektoren som er i sigtekornet,” lyder det i beskeden.

For den ukrainske infrastruktur er der voldsomme erfaringer med russiske cyberangreb fra tidligere, hvor de russiske malware kaldet ’BlackEnergy’ i 2015 samt ’Industroyer’ i 2016 fik ram på både landets strømforsyning-infrastruktur samt industrivirksomheder.

Ved et hacker-event i august viste den førende ukrainske cyber-sikkerhedschef Victor Zhora ifølge Computerworld opdagelsen af en ny lignende malware kaldet ’Industroyer2’.

Den ondsindede kode synes at være en arvtager til den Industroyer-malware, som er den første malware, der lykkedes med at nedlægge strømforsyning-infrastruktur.

I december 2016 lagde malwaren store dele af Ukraines strømforsyning, heriblandt en femtedel af hovedstadens Kyiv’s elnet, ned.

Angrebet blev betragtet som et forsøgs-angreb, foretaget på foranledning af den russiske sikkerhedstjeneste GRU, skriver Computerworld.

Ud over sofistikerede malware-angreb forventer det ukrainske forsvarsministerium, at Rusland vil intensivere sine ’distributed denial of service’-angreb mod landet og dets allierede.

Antallet af DDoS-angreb fra Rusland toppede i foråret 2022 i forbindelse med den første russiske offensiv i invasionen af Ukraine.

I de russiske hackeres sigtekorn har været primært infrastruktur-selskaber i Ukraine, mens de nærmeste allierede i Polen og de baltiske lande også har været berørt, skriver Computerworld.

Varslingen kommer ovenpå russisk intensivering af konflikten sidst i september, hvor det fra den russiske præsident Vladimir Putin lød, at hundredtusindvis af russiske militær-reserver nu drages ind i krigen.

It-sikkerhedsekspert ved Google sikkerhedsvirksomhed Mandiant, John Hulquist, vurderer her, at en optrapning af cyberangreb mod Ukraine og dets allierede er en måde at intensivere konflikten uden at risikere militære konsekvenser.

Han påpeger her ifølge Computerworld, at russiske cyberangreb udenfor Ukraine ’har været meget beherskede’.

I Danmark har russiske cyberangreb været set i begrænset omfang.

Henning Mortensen, CISO hos Brødrene A&O Johansen og formand for Rådet for Digital Sikkerhed fortæller til Computerworld, at de storstilede angreb er gået udenom landet:

"Der er blevet udviklet destruktiv cyberangreb mod forskellige former for kritisk infrastruktur rundt omkring i verden. Jeg husker blandt andet det her angreb mod Viasat. Der er lavet Industroyer 2, som angreb det ukrainske elnet,” påpeger han, mens han præciserer omfanget cyber-angreb i Danmark:

”Det er også nået til Danmark, hvor nogle ganske få virksomheder er blevet ramt. Blandt andet en GIS-leverandør på Fyn, kan jeg huske, er blandt dem, vi har set. Så vi har set en blanding af forskellige bolsjer, i form af forskellige angreb", udtaler Henning Mortensen til Computerworld.

Michael Kilschow Hansen
Redaktør / Nyhedsjournalist

Michael har arbejdet journalistisk næsten hele sit arbejdsliv - og har i årenes løb beskæftiget sig med online nyhedsmedier, radio, tv, ugeblade, magasiner, musik- og filmjournalistik. Michael har været en del af TechRadar Danmark-teamet siden januar 2021. 

Han eeelsker sin iPhone, sin iPad og sin iMac - men på et ikke-religiøst niveau, og er voldsomt nysgerrig på, hvad andre tech-brands kan tilbyde.

Arbejde og hobby mødes i en smuk fusion, når der skal skrives om streamingtjenester og deres indhold, nye premierer på serier, film og spændende dokumentarprogrammer.