CFCS advarer mod aktivist-hacks: »Vi ser prorussiske grupper begynde at angribe mål uden for Ukraine«

3. juni 2022 kl. 04:00
Luca Frederik Foldorf
Illustration: Luca Frederik Foldorf.
Det er blevet en tand mere usikkert at være en dansk virksomhed eller organisation i cyberspace. Center for Cybersikkerhed opfordrer på ny til ‘god cyberhygiejne’.
Artiklen er ældre end 30 dage

Mens raketterne fyger mellem parterne i Ukrainekrigen, udspiller en anden kamp sig i cyberspace. Akkurat som i den fysiske krig spilles en af rollerne i cyberkrigen af frivillige, der melder sig under én af fanerne. Disse aktivister kaster sig ind i en kamp, de ikke er tvunget til at være en del af, og de opererer ofte ud fra følelser og overbevisninger, ikke ordrer fra en myndighed eller befalingsmand.

Derfor er de svære at forudsige og definere, og siden disse frivillige cyberkrigere er begyndt at ramme mål uden for Ukraine, har Center for Cybersikkerhed (CFCS), der har det overordnede ansvar for cybersikkerheden i Danmark, valgt at opjustere trusselsvurderingen for netop aktivistisk hacking.

»Det, vi reagerer på lige nu, er, at vi ser prorussiske grupper begynde at angribe mål uden for Ukraine. Vi kan ikke se nogen gå målrettet efter Danmark endnu, men vi kan se, at konflikten har ændret på truslen for cyberaktivisme, så der er altså tale om varsling, når vi opjusterer trusselsniveauet,« siger Mark Fiedel, der er chef for cyberanalyse i CFCS.

»Det bliver hævet til det midterste trusselsniveau og er dermed, hvad vi kalder en generel trussel. Når det trods alt ikke er højere, er det, fordi vi endnu ikke har kendskab til målrettede angreb mod danske virksomheder og myndigheder, men at det er muligt, der kommer det.«

En diffus trussel

Mark Fiedel fortæller, at de akti­vistiske hackere er sværere at definere i forhold til de kriminelle, der hacker for penge, eller statshackere, der blandt andet forsøger at spionere med avancerede hacks. De aktivistiske hackere er simpelthen en mere sammensat og decentraliseret gruppe.

Artiklen fortsætter efter annoncen

»Ukrainekrigen har skabt en massiv vækst af aktivister og i mobiliseringen af aktivistiske netværk, hvor en enkeltperson agerer på baggrund af noget, man føler eller synes,« fortæller Mark Fiedel og tilføjer, at cyberaktivisterne hovedsagelig står bag overbelastningsangreb, der ødelægger en service med falsk trafik og på den måde tjener angribernes formål.

Men der kan også være­ ­tale ­om­, hvad Mark Fiedel kalder hack-og- læk-operationer, der forsøger at udstille information. Det sidste, tredje ben i cyberaktivisme er angreb, der forsøger at skubbe til strømninger eller opinionen omkring særlige emner – eksempelvis krigen i Ukraine. Det kan være et angreb på medier, offentlige sites og andet, der kan styrke eller udbrede angribernes narrativ.

Eksempelvis har vi i løbet af krigen i Ukraine set adskillige eksempler på både russiske og ukrainske sites, der blev tvunget offline eller plastret til med modstanderens indhold.

Civile i cyberkrig

Version2 har tidligere talt med en af de civile ukrainere, der deltager i cyberkrigen som aktivist. Han er anonym af hensyn til sin familie, men Version2 kender hans identitet.

Artiklen fortsætter efter annoncen

»Russerne afværger vores angreb, vi starter nogle nye, og sådan bliver det ved, til de forlader vores land. De fucking russere skal ud af Ukraine, og de skal stoppe med at bombe os,« lyder det fra ukraineren der meget præcist giver udtryk for nogle af de følelser, der er på spil for aktivisterne.

Danmark har også netop åbnet op for, at danske statsborgere kan deltage i cyberkrigen. Det kræver dog, at man rejser til Ukraine og foretager ‘kamphandlingerne’ fra ukrainsk grund:

»Hvis man deltager i den væbnede konflikt mellem Rusland og Ukraine som en del af de ukrainske (eller russiske) regulære styrker, vil man være at betragte som kombat­tant og dermed kunne foretage lovlige kamphandlinger, herunder offensive cyberangreb,« meddeler Justitsministeriet i et skriftligt svar til Ekstra Bladet.

Opfordrer til god cyberhygiejne

For at undgå at blive offer for hackerangreb generelt og især de simplere angreb, aktivister ofte står for, bør man ifølge CFCS opdatere sine systemer og have styr på især flerfaktorautentificering.

Artiklen fortsætter efter annoncen

»Særligt tofaktor er et nøgleord, man kan bruge til helt at undgå mange af de mere simple angrebsmetoder, angriberne kommer ind med. Derudover bør man have beredskabsplaner, så man ikke først går i gang, når angrebet rammer,« lyder rådet fra Mark Fiedel.

»Så det er ikke fordi vi går ud og siger, at nu kommer der en horde af aktivistiske cyberangreb, men det er en tand opad, så har man ikke styr på de basale ting, er det et godt tidspunkt at få det,« fortsætter analysechefen.

Han fortæller, at det især er medier, virksomheder og organisationer, der gør noget, aktivisterne ikke synes er i orden, der er i risikozonen for aktivistiske angreb. Især hvis man kommer i internationale mediers søgelys med noget, aktivisterne ikke bryder sig om.

Samtidig fortæller han, at der er en risiko for aktivistiske angreb fra begge sider i krigen.

»Man skal også huske, at der i forlængelse af ukrainekrigen ikke kun er tale om prorussiske angreb. Den proukrainske side hacker også. Så hvis de eksempelvis mener det er for dårligt at en dansk virksomhed stadig sælger varer i Rusland, kan det være med til at øge risikoen,« siger Mark Fiedel.

Fakta: DDoS-angreb og -forsvar

Distributed Denial of Service er enhver amatørhackers foretrukne angrebsværktøj. Kort sagt kan det sende selv de mest robuste sider og services ­offline i en begrænset periode og fungerer dermed som en digital røggranat. Et DDoS-angreb er billigt, nemt at udføre, og det er næsten umuligt at finde ud af, hvem der laver det.

Center for Cybersikkerhed anbefaler følgende minimumsbeskyttelse mod DDoS-angreb.

  • Hold systemet opdateret.
  • Sørg for, at internetudbyder eller em ekstren leverandør leverer en dedikeret DDoS-beskyttelse.
  • Sørg for en beredskabsplan, der tager højde for angreb, der også rammer kommuniaktionen.
  • Overvej netværkudstyr designet til DDoS-beskyttelse.
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger