Ökad vaksamhet till följd av rådande säkerhetsläge

Ukrainas militära underrättelsetjänst varnar¹ för att Ryssland planerar omfattande cyberattacker mot kritisk infrastruktur. Det kan förstärka effekten av robotangrepp och försvåra den pågående ukrainska offensiven. I samma varning nämns även att allierade till Ukraina kan vara måltavlor, framför allt Polen och de baltiska staterna.

Under Volodomyr Zelenskyjs tal inför Finlands parlament den 8:e april noterades DDoS-attacker mot bl.a. Finlands utrikes- och försvarsministerier². Denna attack har kopplats till botnätet Zhadnost som med ”måttlig sannolikhet” har kopplats till Ryssland eller ryskvänliga grupper³. I slutet av juni utsattes norska företag och myndigheter för DDoS-attacker som kan kopplas till en löst sammansatt grupp av pro-ryska hacktivister; ”Legion – Cyber Spetsnaz RF”, som via Telegram aviserade status och om vilka domäner som var under attack⁴.

I samband med nuvarande säkerhetsläge och pågående Nato-ansökan, rekommenderar vi ökad vaksamhet samt att höja förmågan att hantera cyberattacker. Ett exempel kan vara DDoS-attacker, som kan drabba kritiska och samhällsviktiga tjänster inom svenska organisationer. Cyberattackerna kan utföras direkt eller via supply chain (mot/via underleverantörer).

Källor

[1] https://gur.gov.ua/en/content/okupanty-hotuiut-masovani-kiberataky-na-ob-iekty-krytychnoi-infrastruktury-ukrainy-ta-ii-soiuznykiv.html

[2] https://yle.fi/news/3-12397024

[3] https://securityscorecard.com/blog/securityscorecard-discovers-new-botnet-zhadnost-responsible-for-ukraine-ddos-attacks

[4] https://www.bleepingcomputer.com/news/security/russian-hacktivists-take-down-norway-govt-sites-in-ddos-attacks/