{"id":293796,"date":"2023-02-17T16:50:00","date_gmt":"2023-02-17T13:50:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293796"},"modified":"2023-02-17T16:51:18","modified_gmt":"2023-02-17T13:51:18","slug":"intensiv-cyberkrigsforing-hagrar-nar-ryssland-invaderar-ukraina","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/intensiv-cyberkrigsforing-hagrar-nar-ryssland-invaderar-ukraina\/","title":{"rendered":"Intensiv cyberkrigsf\u00f6ring h\u00e4grar n\u00e4r Ryssland invaderar Ukraina"},"content":{"rendered":"\n

Experter har varnat det internationella samfundet f\u00f6r att Rysslands invasion av Ukraina kan f\u00f6ljas av massiv cyberkrigf\u00f6ring med v\u00e4st.\u00a0<\/strong><\/p>\n

Efter g\u00e5rdagens DDoS och skadlig programvara attack mot Ukrainas enheter<\/a> och datorer, m\u00f6ter v\u00e4sterl\u00e4ndska system samma hot fr\u00e5n Ryssland att utvinna underr\u00e4ttelseinformation som Nato-nationer \u2013 USA, Storbritannien, Australien och fler inf\u00f6r sanktioner mot Ryssland.<\/p>\n

\n

"Vi f\u00f6rv\u00e4ntar oss att se f\u00f6rmodligen bortom bara Ukraina, desinformation f\u00f6r att rikta in sig p\u00e5 v\u00e4sterl\u00e4ndsk publik och cyberspoinering mot viktiga NATO-medlemmar, eftersom Ryssland f\u00f6rs\u00f6ker f\u00f6rst\u00e5 n\u00e4sta steg n\u00e4r det kommer till sanktioner eller andra steg som v\u00e4sterl\u00e4ndska regeringar kommer att vidta," s\u00e4ger<\/a> Luke McNamara, cybers\u00e4kerhet analytiker p\u00e5 Mandiant.<\/p>\n<\/blockquote>\n

USA inf\u00f6rde nya sanktioner mot banker och finansinstitut i Ryssland som handlar p\u00e5 de v\u00e4sterl\u00e4ndska marknaderna. Vita huset har ocks\u00e5 genomf\u00f6rt \u00e5tg\u00e4rder<\/a> f\u00f6r att "avbryta mer \u00e4n h\u00e4lften av Rysslands h\u00f6gteknologiska import<\/strong>. "<\/strong><\/p>\n

Dessa nya sanktioner mot Ryssland kommer att begr\u00e4nsa l\u00e4nets tillg\u00e5ng till teknik och p\u00e5verka dess "strategiska ambitioner att ut\u00f6va inflytande p\u00e5 v\u00e4rldsscenen", sade Vita huset. De funderar p\u00e5 att inf\u00f6ra bredare restriktioner f\u00f6r sensorer, halvledare, chips, flygelektronik, krypteringss\u00e4kerhet, navigering och annan teknik.<\/p>\n

I Storbritannien har premi\u00e4rminister Boris Johnson uteslutit<\/a> stora ryska banker fr\u00e5n brittiska finanssystem.<\/p>\n

Rysslands milit\u00e4ra skadliga program<\/h3>\n

De amerikanska och brittiska cybers\u00e4kerhetsbyr\u00e5erna har varnat<\/a> f\u00f6r en ny Rysslandsl\u00e4nkad skadlig kod som heter Cyclops Blink<\/strong>. Skadlig programvara kan infektera n\u00e4tverksutrustning och exfiltrera information, och ytterligare attackera andra enheter i n\u00e4tverket. Den nya skadliga programvaran \u00e4r en ers\u00e4ttning f\u00f6r Kreml-spionage skadlig kod som kallas VPNFilter, som kan uppt\u00e4cka n\u00e4rvaron av SCADA-utrustning.<\/p>\n

\n

"\u00c4ven om det inte finns n\u00e5gra specifika, trov\u00e4rdiga cyberhot mot USA, uppmuntrar vi alla organisationer – oavsett storlek – att vidta \u00e5tg\u00e4rder nu f\u00f6r att f\u00f6rb\u00e4ttra sin cybers\u00e4kerhet och skydda sina kritiska tillg\u00e5ngar", s\u00e4ger DHS.<\/p>\n<\/blockquote>\n

USA:s CISA, FBI, NSA och Storbritanniens NCSC utf\u00e4rdade en gemensam r\u00e5dgivning<\/a> om ett skadligt hot k\u00e4nt som MuddyWaters<\/strong> av iranska regeringssponsrade avancerade persistent hot-akt\u00f6rer (APT). Den r\u00e5dgivande sa att MuddyWaters riktar sig till en rad organisationer och statliga sektorer i Europa, Nordamerika, Afrika och Asien.<\/p>\n

\n

"Vi har sett regeringsvarningar om att v\u00e4sterl\u00e4ndska banker \u00e4r m\u00e5l, som vederg\u00e4llning f\u00f6r sanktioner mot stora ryska banker, men vid denna tidpunkt kunde man absolut inte utesluta ett bredare antal m\u00e5l", s\u00e4ger Emily Kilcrease, direkt\u00f6r f\u00f6r energi, ekonomi och s\u00e4kerhetsprogram vid Center for New American Security.<\/p>\n<\/blockquote>\n

S&P Global, ett kreditv\u00e4rderingsinstitut, utf\u00e4rdar en varning f\u00f6r m\u00f6jliga cyberattacker mot kritisk infrastruktur och institutioner.<\/p>\n

\n

"Cyberattacker blir ett allt vanligare s\u00e4tt att uppn\u00e5 utrikespolitiska m\u00e5l, med tanke p\u00e5 deras l\u00e4gre utbyggnadskostnader i f\u00f6rh\u00e5llande till konventionell milit\u00e4r taktik och os\u00e4kra utrymme f\u00f6r repressalier", noterar S&P alert.<\/p>\n<\/blockquote>\n

S&P citerade exemplet med NotPetya-incidenten 2017 som drabbade Ukraina och resulterade i en global st\u00f6rning av 7000 f\u00f6retag i 65 l\u00e4nder,<\/strong> med en total ekonomisk f\u00f6rlust p\u00e5 cirka 10 miljarder dollar<\/strong>. Ytterligare unders\u00f6kningar av h\u00e4ndelsen visade att sex ryska underr\u00e4ttelsetj\u00e4nstem\u00e4n l\u00e5g bakom distributionen av NotPetya.<\/p>\n

Zahabia Gupta, S&P-analytiker att de ekonomiska effekterna av en attack som NotPetya "kan vara allvarligare nu, givet \u00f6kad sammankoppling och digitalisering." I den senaste attacken mot ukrainska webbplatser anv\u00e4ndes en torkare skadlig kod som raderade ut data.<\/p>\n

Svar fr\u00e5n v\u00e4st<\/h3>\n

Det hade f\u00f6rekommit rapporter om att president Joe Biden har presenterats f\u00f6r repressalier f\u00f6r cyberangrepp, men Vita huset har f\u00f6rnekat<\/a> rapporterna. Kilcrease sa dock att "det kommer att bli lite av en eskaleringscykel tyv\u00e4rr."<\/p>\n

McNamara sa att Mandiant h\u00e5ller ett \u00f6ga p\u00e5 aktiviteterna hos cyberattackgrupper kopplade till Ryssland, inklusive Berserk Bear, aka Temp.Isotope. Bes\u00e4ttningen \u00e4r k\u00e4nd f\u00f6r att infiltrera den kritiska energisektorn med hj\u00e4lp av Microsofts SMB-protokoll.<\/p>\n

Enligt cybers\u00e4kerhetsanalys, n\u00e4r sanktionerna fr\u00e5n de v\u00e4sterl\u00e4ndska l\u00e4nderna \u00f6kar, kan v\u00e4st blockera Ryssland fr\u00e5n SWIFT-banksystemet och det kan leda till attacker mot finanssektorn som svar p\u00e5 sanktionerna<\/strong>.<\/p>\n

\n

"Att koppla bort Ryssland fr\u00e5n SWIFT, det skulle verkligen vara ett ganska viktigt steg… Historiskt sett har vi sett n\u00e4r du har en statsmotst\u00e5ndare som har en f\u00f6rm\u00e5ga och som \u00e4r bortkopplad fr\u00e5n SWIFT, vad de \u00e4r villiga att g\u00f6ra. Vi har sett det i Nordkoreas fall", s\u00e4ger McNamara.<\/p>\n<\/blockquote>\n

Oavsett svaret fr\u00e5n Ryssland b\u00f6r f\u00f6retag \u00f6ver hela v\u00e4rlden st\u00e4rka sin s\u00e4kerhet genom att s\u00e4tta sig i motst\u00e5ndarens skor. McNamara gav ett exempel p\u00e5 attacken mot Colonial Pipeline av en rysk ransomware-grupp, Darkside, som resulterade i att oljeledningar st\u00e4ngdes av p\u00e5 grund av gasbrist.<\/p>\n

Samma teknik kan anv\u00e4ndas av angriparna f\u00f6r att skapa offentligt kaos och st\u00f6rningar. Man b\u00f6r f\u00f6ruts\u00e4ga dessa attacker och vidta \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra och mildra s\u00e5dana scenarier. "Till och med bara n\u00e5gon form av panik och folk som springer till pumpen efter bensin, det \u00e4r n\u00e5got jag tror att du m\u00e5ste t\u00e4nka p\u00e5 hur motst\u00e5ndaren kan n\u00e4rma sig det h\u00e4r," sa McNamara.<\/p>\n

N\u00e4tverkss\u00e4kerhet mitt i den eskalerade Ukrainakrisen<\/h3>\n

Med tanke p\u00e5 den nuvarande situationen i Ukraina har kunder kontaktat Akamai, en ledande molns\u00e4kerhetsleverant\u00f6r, f\u00f6r att hj\u00e4lpa till med deras n\u00e4tverkss\u00e4kerhet. Huvudfokus \u00e4r p\u00e5 att lindra skadlig trafik och geoblockering f\u00f6r att f\u00f6lja nya sanktioner, s\u00e4ger f\u00f6retaget till The Register.<\/p>\n

Akamai hj\u00e4lper kunder att blockera trafik, s\u00e4rskilt n\u00e4r fler regioner ockuperas av ryska soldater, efter Donetsk och Luhansk.<\/p>\n

Cloudflare har ocks\u00e5 f\u00f6ljt efter och har tagit bort<\/a> allt "kundkryptografiskt material fr\u00e5n servrar i Ukraina" som en f\u00f6rsiktighets\u00e5tg\u00e4rd, s\u00e5 att fientliga styrkor inte f\u00e5r tillg\u00e5ng till hemliga nycklar eller k\u00e4nslig data.<\/p>\n

Forskare ifr\u00e5gas\u00e4tter m\u00f6jligheten av Distribuerade Denial of Service-attacker och om de kommer att arbeta mot m\u00e5l i v\u00e4st, som i Ukraina. McNamara sa att 2021 var s\u00e5dana attacker framg\u00e5ngsrika n\u00e4r iranska hackare h\u00e4mnades mot nya sanktioner mot landet och resulterade i st\u00f6rningar mellan banker och finansinstitutioner.<\/p>\n

Ryssland skulle kunna anv\u00e4nda DDoS-attacker f\u00f6r att rikta sig mot v\u00e4st, men f\u00f6rsvaret mot s\u00e5dana attacker \u00e4r mycket b\u00e4ttre nu \u00e4n tidigare.<\/p>\n

\n

"S\u00e5 det [DDoS-attacker] kan vara s\u00e5 att preferensen f\u00f6r st\u00f6rande eller destruktiva attacker \u00e4r n\u00e5got mer liknar torka skadlig programvara", s\u00e4ger McNamara.<\/p>\n<\/blockquote>\n

Kaspersky Lab, som \u00e4r baserat i Moskva, har inte gjort n\u00e5got officiellt uttalande ang\u00e5ende effekten av nuvarande sanktioner mot Ryssland och dekorationssituationen mellan v\u00e4stl\u00e4nderna och Ryssland. De n\u00e4mnde att deras internationella team \u00f6vervakar situationen och \u00e4r redo att vidta \u00e5tg\u00e4rder om det beh\u00f6vs.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Rysslands invasion av Ukraina har lett till ett nytt hot mot v\u00e4st i form av massiv cyberkrigf\u00f6ring mitt i den eskalerade situationen.<\/p>\n","protected":false},"author":1,"featured_media":367207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8523,8604,8553,8533,8583,8481,8653],"tags":[],"class_list":["post-293796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dataskydd","category-lackor","category-nyheter","category-overvakning","category-politiska-nyheter","category-vpn-och-integritet","category-privat-internetuppkoppling"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293796"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293796\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/367207"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}