Cyberspace er under konstant beskydning, og det er især russiske hackergrupper, der står bag den digitale offensiv.
Det siger Mart Noorma, direktør for NATO’s Cooperative Cyber Defence Centre of Excellence (CCDCOE) i Tallinn, i et interview med den estiske tv-kanal ERR.
”Vi befinder os i en cyberkrig i alle henseender – bortset fra den juridiske, for ingen har officielt erklæret krig,” siger han.
Ifølge Mart Noorma er målet med de russiske angreb todelt: De skal skabe forvirring og kaos i Vesten og samtidig skaffe økonomisk gevinst, som blandt andet deles med russiske statsorganer.
”Støtten til hackergrupper gør det lettere for staten at skabe uro uden direkte at blive forbundet med angrebene. Det handler om at så tvivl i demokratiske samfund, svække tilliden til regeringer – og i nogle tilfælde påvirke præsidentvalg,” siger han.
Kaos som våben
Det er bemærkelsesværdigt, at Natos øverste chef, når det kommer til cybersikkerhed melder så utvetydigt ud, at ransomware-banditter er Putins forlængede arm.
Tidligere har blandt andet Mark Fiedel vicedirektør i det nu hedengangne Center for Cybersikkerhed forklaret, at det er vigtigt at adskille banditterne fra Kremls spioner. En udmelding, der faldt to danske cybersikkerheds-eksperter for brystet.
Mart Noorma beskriver de russiske angreb som en form for digital lavine, hvor grænsen bestemmes af, hvor godt de enkelte lande er i stand til at forsvare sig – og stille gerningsmændene til ansvar.
Også Ukraine er massivt mål for russiske cyberoperationer. Det første større angreb i krigens begyndelse ramte det amerikanske Viasat-system, hvilket havde konsekvenser for blandt andet den tyske energisektor – selvom det formentlig ikke var det primære mål.
”Under krig er det militære systemer, der er de mest attraktive mål. De giver direkte indsigt i, hvad der foregår på slagmarken – men de er samtidig professionelt beskyttet,” siger Noorma og tilføjer, at også kommunikationsplatforme som Signal er under angreb.
Også hverdagsfunktioner kan være i skudlinjen – eksempelvis folkeregistret, der i værste fald kan forhindre i at registrere ægteskaber.
Computerworlds samfundsredaktør Qëndrim Fazliu jagtede på sidste års Folkemøde på Bornholm et svar fra danske toppolitikere på, hvorvidt Danmark er i cyberkrig. Svaret blafrede dog i den bornholmske brise.
Kina og Nordkorea har egne strategier
Mart Noorma påpeger, at Rusland ikke står alene. Også Kina og Nordkorea er aktive på den digitale slagmark – dog med andre mål og metoder.
”Kina deltager ikke i synlig cyberkriminalitet på samme måde som Rusland, og de opfører sig heller ikke som Nordkorea. Men de har deres egne interesser – særligt i at opsamle information om potentielle modstandere,” siger han.
Computerworld har tidligere beskrevet foran et elitehold af cyberefterforskere fra den franske telegigant Orange har kortlagt, hvordan det kinesiske cyber-økosystem er vævet ind i flere dele af det inderste af Kommunistpartiets magtapparat.
