Helt siden den russiske invasjonen av Ukraina ble innledet, har sikkerhetseksperter advart mot cybertrusler. Frykten er at russiske hackere skal angripe land som støtter Ukraina.
– Ja, vi bør være urolige for cyberkrig, og jeg er ikke den eneste som synes det, sier Mikko Hyppönen, som er forskningssjef i det finske IT-sikkerhetsselskapet Withsecure (tidligere F-Secure.
Han peker blant annet på en skarp advarsel fra amerikansk og britisk etterretningstjeneste. 20. april publiserte de en felles rapport om at det er stor fare for at russiske hackere vil angripe kritisk infrastruktur i Vesten.
Hyppönen vil at at trusselen skal tas på alvor. Da amerikansk etterretningstjeneste på begynnelsen av året advarte mot en russisk invasjon av Ukraina, var det mange som ikke lyttet, mener han.
– Vil hevne seg på grunn av sanksjonene
– Nå sier amerikansk etterretningstjeneste at de tror at Russland vil ta i bruk cybervåpen mot Vesten. Vi burde lytte, sier Hyppönen.
– Angrepene vil være en hevn for de våpnene vi gir Ukraina – og for sanksjonene. Sverige og Finland er på vei mot Nato-medlemskap, og jeg er overrasket over at Russland ikke allerede har gjort mer for å forsøke å få beslutningstakere og innbyggere til å endre oppfatning.
Han mener bedriftene bør ta situasjonen på alvor og forberede seg på det verste.
– Det vil være klokt å forberede seg på andre typer cyberangrep. Gjennomgå systemer, gjennomføre tester der utenforstående forsøker å finne svakheter og sørge for opplæring til de ansatte, sier Hyppönen.
Han peker på to typer organisasjoner som kan bli angrepet. Enten de med høy symbolverdi eller de som har stor innflytelse på innbyggernes liv. Slike angrep er allerede gjennomført i mindre skala.
For eksempel lammet russiske hackere det finske forsvarsdepartementets hjemmeside med et DDoS-angrep da Volodymyr Zelenskyj holdt en tale til det finske parlamentet.
– Det er en hjemmeside som ikke er viktig for noen. Hvor ofte går du inn på forsvarsdepartementets hjemmeside? Aldri. Men det er veldig symbolsk. Herregud, de angrep forsvarsdepartementet!
Hacket tysk vindkraftoperatør
Den andre typen mål kan være bedrifter og organisasjoner innen kritisk infrastruktur. Bankvesenet, transportsektoren og energibransjen er klare eksempler.
– For tre uker siden angrep ransomware-gjengen Conti, som har sverget lojalitet til den russiske staten, den nest største vindkraftoperatøren i Tyskland. Det er ikke noen tilfeldighet, sier Hyppönen.
Han mener angrepet skal vise at det blir vanskelig for Tyskland å gjøre seg uavhengig av russisk olje og gass.
Samtidig er Hyppönen overrasket over hvordan lite Russland har fått til på cyberfronten.
– Russland har mislykkes både i den virkelige verden og online. Vi trodde de var mer slagkraftige i begge verdener, sier han.
Forårsaket lange køer ved grensen
Han påpeker at det hittil har vært fem såkalte wiper-angrep i Ukraina. Det er cyberangrep der man slår ut IT-systemer ved å slette eller ødelegge filer. Det første angrepet ble innledet 12 timer før russiske tropper krysset grensen.
De lange køene som oppsto ved grensen til Polen da mange forsøkte å flykte fra Ukraina, ble forårsaket av det angrepet.
– Datamaskinene til grensekontrollene ble slått ut av det russiske angrepet. De måtte gjøre alt arbeidet med penn og papir, sier Hyppönen.
En grunn til at Ukraina klarte seg ganske bra, er at landet hadde forberedt seg lenge på cyberangrep og fått hjelp fra blant annet USA for å sikre systemene sine.
For eksempel har mesteparten av Ukraina fremdeles tilgang til internett. En forklaring er at landet har et desentralisert system med rundt 5000 internettoperatører og at de i løpet av de siste årene har bygget enda flere fiberforbindelser til Polen i stedet for til Russland og Hviterussland.
– Selv om du klarer å gjennomføre cyberangrep mot én eller ti operatører, er det fremdeles mange andre igjen.
Motangrep i cyberverden
Hyppönen sier at Ukraina fremdeles har rundt 25 prosent av båndbredden fra før krigen. Samtidig som landet har fått hjelp av Spacex med satellittnettverket Starlink.
Og selv om det er i Ukraina krigen raser, har også Russland blitt rammet av cyberangrep.
– Angrepene mot Russland har vært ganske vellykket. Flere russiske myndigheter, statlige bedrifter og olje- og gassbedrifter har blitt hacket. Det har blitt stjålet hundrevis av gigabyte med data som nå kan lastes ned av hvem som helst, sier Hyppönen.
Han mener det åpner for mer effektive sanksjoner mot russiske bedrifter. Det har vært vanskelig å vite hvordan de flytter penger, men når interne dokumenter lekker ut på nettet, går det an å følge sporene.
– Vi kan lese e-postene og se hvor de har flyttet pengene og rette sanksjonene dit, sier Hyppönen.
Denne artikkelen ble først publisert på Ny Teknik for deres abonnenter. Den er tilgjengelig på norsk for abonnenter av Ekstra gjennom vår samarbeidsavtale.