23948sdkhjf

Debattartikel: Konflikten i Ukraina förändrar drastiskt synen på cybersäkerhet

För kanske första gången någonsin ser vi ett modernt krig utspelas i ett uppkopplat samhälle, där handlingar och reaktioner spelas in och visas upp inför världens ögon via plattformar som TikTok, Facebook och Reddit. 

Även krigsföringen ser annorlunda ut. Medan stridsvagnar och marktrupper är det centrala hotet mot demokrati och säkerhet, utgör cyberattacker en växande del av offensiven.  Rapporter inkommer om både nätfiskebaserade attacker som översvämmar ukrainsk militärpersonal och medborgare, och DDoS-attacker som överbelastar webbplatser med samhällskritisk information.

Ryssland har sagt att de ''aldrig har genomfört och inte genomför några ''skadliga operationer i cyberrymden'', men belägg som visar på motsatsen är direkt svåra att hitta – dessutom har lokala hackernätverk som Conti-gruppen har uttryckt sitt stöd för det ryska angreppet. På liknande sätt tillkännagav Mykhailo Fedorov, Ukrainas vice premiärminister, bildandet av en it-armé och tillhandahöll en lista med prioriterade mål, däribland webbplatser tillhörande ryska företag och den ryska regeringen.

Hittills har västerländska regeringar i hög utsträckning tolererat cyberattacker i oro över vilka konsekvenser en vedergällning skulle kunna innebära. När stridslinjerna nu är så tydligt dragna är risken dock uppenbar för att statliga cyberoffensiver blir ett allt vanligare inslag av vår vardag.  

Vi kan hoppas att dessa attacker förblir enbart politiska och att de inte resulterar i negativ inverkan på människors liv. Tyvärr tyder den senaste tidens utveckling med ett ökat antal attacker på sjukhus, transportnav och vattenanläggningar på att så inte är fallet och att attacker mot infrastruktur är inom räckhåll. Västvärlden lär behöva lära sig leva med återkommande strömavbrott, försenade transporter och finansiella systemfel.

Det mest sannolika är dock att en politisk policyförändring angående ransomware kommer att ske. Regeringar har tolererat betalningar till ryska hackare för att rädda inhemska företag under en lång tid. Några exempel är JBS Foods, som betalade 100 miljoner kronor till hackergruppen REvil och Colonial Pipeline som betalade 42 miljoner kronor till Darkside. När dessa medel flödar in i fientliga verksamheter motiveras företag att tillta olagliga metoder för att undvika ekonomiska sanktioner. Av den anledningen måste västerländska regeringar genom lagstiftning skapa tydliga rutiner.

Organisationer som talat om vikten av cybersäkerhet men som ligger efter i handlingskraft behöver ändra sin attityd. Konflikten riskerar att eskalera med fler digitala attacker, samtidigt som system för betalningar och försäkringar hotas. Motståndskraft kommer att bli lika avgörande för en organisation som deras balansräkning – eftersom de blir allt tätare sammanlänkade. Vi kan förvänta oss att se statliga åtgärder för att ytterligare förstärka denna prioritering.

För tillfället har säkerhetsansvariga ute i organisationerna fullt upp med att fundera på hur de ska hantera situationen. Man skapar och förbereder reservplaner för att skydda sig och för att isolera sig från globala hot samtidigt som drift av den dagliga kärnverksamheten behöver säkerställas.

När attackerna väl sker kommer de sannolikt vara bekanta. Därför är de rutiner vi tillämpat i flera år är fortfarande relevanta men det är nödvändigt att de appliceras med större effektivitet än tidigare. För precis som i inledningen med covid var vi alla vana vid att tvätta händerna, men det var först när vi gjorde det regelbundet som det gav verkligt resultat.

 

Kommentera en artikel
Utvalda artiklar

Nyhetsbrev

Sänd till en kollega

0.251