CFCS advarer mod aktivist-hacks: »Vi ser prorussiske grupper begynde at angribe mål uden for Ukraine«
Mens raketterne fyger mellem parterne i Ukrainekrigen, udspiller en anden kamp sig i cyberspace. Akkurat som i den fysiske krig spilles en af rollerne i cyberkrigen af frivillige, der melder sig under én af fanerne. Disse aktivister kaster sig ind i en kamp, de ikke er tvunget til at være en del af, og de opererer ofte ud fra følelser og overbevisninger, ikke ordrer fra en myndighed eller befalingsmand.
Derfor er de svære at forudsige og definere, og siden disse frivillige cyberkrigere er begyndt at ramme mål uden for Ukraine, har Center for Cybersikkerhed (CFCS), der har det overordnede ansvar for cybersikkerheden i Danmark, valgt at opjustere trusselsvurderingen for netop aktivistisk hacking.
»Det, vi reagerer på lige nu, er, at vi ser prorussiske grupper begynde at angribe mål uden for Ukraine. Vi kan ikke se nogen gå målrettet efter Danmark endnu, men vi kan se, at konflikten har ændret på truslen for cyberaktivisme, så der er altså tale om varsling, når vi opjusterer trusselsniveauet,« siger Mark Fiedel, der er chef for cyberanalyse i CFCS.
»Det bliver hævet til det midterste trusselsniveau og er dermed, hvad vi kalder en generel trussel. Når det trods alt ikke er højere, er det, fordi vi endnu ikke har kendskab til målrettede angreb mod danske virksomheder og myndigheder, men at det er muligt, der kommer det.«
En diffus trussel
Mark Fiedel fortæller, at de aktivistiske hackere er sværere at definere i forhold til de kriminelle, der hacker for penge, eller statshackere, der blandt andet forsøger at spionere med avancerede hacks. De aktivistiske hackere er simpelthen en mere sammensat og decentraliseret gruppe.
»Ukrainekrigen har skabt en massiv vækst af aktivister og i mobiliseringen af aktivistiske netværk, hvor en enkeltperson agerer på baggrund af noget, man føler eller synes,« fortæller Mark Fiedel og tilføjer, at cyberaktivisterne hovedsagelig står bag overbelastningsangreb, der ødelægger en service med falsk trafik og på den måde tjener angribernes formål.
Men der kan også være tale om, hvad Mark Fiedel kalder hack-og- læk-operationer, der forsøger at udstille information. Det sidste, tredje ben i cyberaktivisme er angreb, der forsøger at skubbe til strømninger eller opinionen omkring særlige emner – eksempelvis krigen i Ukraine. Det kan være et angreb på medier, offentlige sites og andet, der kan styrke eller udbrede angribernes narrativ.
Eksempelvis har vi i løbet af krigen i Ukraine set adskillige eksempler på både russiske og ukrainske sites, der blev tvunget offline eller plastret til med modstanderens indhold.
Civile i cyberkrig
Version2 har tidligere talt med en af de civile ukrainere, der deltager i cyberkrigen som aktivist. Han er anonym af hensyn til sin familie, men Version2 kender hans identitet.
»Russerne afværger vores angreb, vi starter nogle nye, og sådan bliver det ved, til de forlader vores land. De fucking russere skal ud af Ukraine, og de skal stoppe med at bombe os,« lyder det fra ukraineren der meget præcist giver udtryk for nogle af de følelser, der er på spil for aktivisterne.
Danmark har også netop åbnet op for, at danske statsborgere kan deltage i cyberkrigen. Det kræver dog, at man rejser til Ukraine og foretager ‘kamphandlingerne’ fra ukrainsk grund:
»Hvis man deltager i den væbnede konflikt mellem Rusland og Ukraine som en del af de ukrainske (eller russiske) regulære styrker, vil man være at betragte som kombattant og dermed kunne foretage lovlige kamphandlinger, herunder offensive cyberangreb,« meddeler Justitsministeriet i et skriftligt svar til Ekstra Bladet.
Opfordrer til god cyberhygiejne
For at undgå at blive offer for hackerangreb generelt og især de simplere angreb, aktivister ofte står for, bør man ifølge CFCS opdatere sine systemer og have styr på især flerfaktorautentificering.
»Særligt tofaktor er et nøgleord, man kan bruge til helt at undgå mange af de mere simple angrebsmetoder, angriberne kommer ind med. Derudover bør man have beredskabsplaner, så man ikke først går i gang, når angrebet rammer,« lyder rådet fra Mark Fiedel.
»Så det er ikke fordi vi går ud og siger, at nu kommer der en horde af aktivistiske cyberangreb, men det er en tand opad, så har man ikke styr på de basale ting, er det et godt tidspunkt at få det,« fortsætter analysechefen.
Han fortæller, at det især er medier, virksomheder og organisationer, der gør noget, aktivisterne ikke synes er i orden, der er i risikozonen for aktivistiske angreb. Især hvis man kommer i internationale mediers søgelys med noget, aktivisterne ikke bryder sig om.
Samtidig fortæller han, at der er en risiko for aktivistiske angreb fra begge sider i krigen.
»Man skal også huske, at der i forlængelse af ukrainekrigen ikke kun er tale om prorussiske angreb. Den proukrainske side hacker også. Så hvis de eksempelvis mener det er for dårligt at en dansk virksomhed stadig sælger varer i Rusland, kan det være med til at øge risikoen,« siger Mark Fiedel.
Distributed Denial of Service er enhver amatørhackers foretrukne angrebsværktøj. Kort sagt kan det sende selv de mest robuste sider og services offline i en begrænset periode og fungerer dermed som en digital røggranat. Et DDoS-angreb er billigt, nemt at udføre, og det er næsten umuligt at finde ud af, hvem der laver det.
Center for Cybersikkerhed anbefaler følgende minimumsbeskyttelse mod DDoS-angreb.
- Hold systemet opdateret.
- Sørg for, at internetudbyder eller em ekstren leverandør leverer en dedikeret DDoS-beskyttelse.
- Sørg for en beredskabsplan, der tager højde for angreb, der også rammer kommuniaktionen.
- Overvej netværkudstyr designet til DDoS-beskyttelse.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
