Moderne krig handler ikke kun om kampvogne, soldater og raketter. Det er også en kamp om kommunikation, information og digital magt. Det er kun en uge siden, at Putin invaderede Ukraine, men cyber-krigen har været i gang meget længere.
Hvad er våbnene i den digitale krigsførelse? Og hvilken rolle spiller den i den aktuelle konflikt mellem Rusland og Ukraine?
Vid&Sans har spurgt militærforsker Mikkel Storm Jensen, der forsker i cyberkrig ved Institut for Strategi og Krigsstudier på Forsvarsakademiet.
Hvor meget fylder cyberkrig i konflikten mellem Ukraine og Rusland?
”Cyberkrigen mellem Rusland og Ukraine fylder ikke så meget i det samlede billede lige nu. Der har dog været flere cyberangreb mod Ukraine, hvor regeringshjemmesider er blevet hacket og lagt ned. Men der har ikke været så meget aktivitet, som man kunne frygte.
I 2015 blev et ukrainsk elnet hacket af Rusland, og omkring 225.000 el-forbrugere var uden elektricitet i op til seks timer. Angrebet hed Black Energy, og var det første anerkendte vellykkede cyberangreb på et elnet. Den slags omfattende angreb på kritisk infrastruktur har vi ikke set aktuelt.
Der er spekulationer om, hvad russerne vil. Måske vil de gerne have, at internettet fungerer, så ukrainerne kan tale sammen - så panikken får lov at brede sig, så at sige. Men det kan også være, at russerne ikke har kapaciteten til at nedlægge Ukraines internet lige nu.”
Hvad kan cyberangreb bruges til?
”Man kan sige, at cyberkrig har sin store styrke der, hvor der ikke er krig - hvor man undergraver hinandens systemer og befolkningens tillid.
Men det handler ikke kun om information, misinformation og propaganda. Ved at angribe modstanderens kommunikationsmidler kan man også yde direkte støtte til militære styrker. Et cyber-angreb kan svække modstanderens luftforsvar eller få infrastruktur som broer, havne eller jernbaner til at fungere dårligt.
Angiveligt har der for nylig været et hackerangreb på hviderussiske jernbaner, og et sådant angreb kan give ekstra støtte til kampen på jorden.”
Hvem er det, der står bag de her angreb?
”I Rusland er der statslige aktører, specialafdelinger inden for Ruslands efterretningstjenester, GRU og FSB. Russerne har også en tradition for at opspore talentfulde kriminelle hackere og få dem til at udføre angreb mod lovning om at undgå fængselsstraf.
I maj 2021 blev en amerikansk olierørledning, Colonial Pipeline, en overgang lukket på grund af et hackerangreb, hvilket førte til oliemangel i det sydøstlige USA. Det var russiske kriminelle, der stod bag det. De havde ikke direkte tilknytning til staten… men måske alligevel.
Selvom Ukraine angiveligt har hackere, har vi endnu ikke fået bekræftet, at de har været i aktion, og derfor er det svært at vurdere deres antal og styrke.”
Hvad er det for angrebsmetoder, der typisk bruges?
”Der er forskellige typer af angreb. Nogle er nemme at gennemføre, men også nemme at forhindre. De primitive angreb kan kriminelle nemt udføre. Heriblandt er et DDos-angreb, hvor man får en masse computere til at ”ringe” en bestemt internetside op. Det giver så meget trafik, at den ikke kan håndtere det, og så går den ned. Det er et relativt fredeligt angreb.
Men der er også mere destruktive angreb, hvor man f.eks. får listet et fjendtligt program ind på offerets computer, så den ikke fungerer.
Hvis det er et ransomware-angreb, skal der skal betales en løsesum for at låse den op. Men det kan også være et ødelæggende angreb, der blot smadrer alle data. Russerne angreb i 2017 Ukraines økonomiske system på den måde, med det såkaldte NotPetya-angreb. Det kostede blandt andet det danske rederi Mærsk omkring 300 millioner dollar, svarende til omkring 2 milliarder kr.
En anden, mere avanceret type angreb er dem, hvor man blokerer fysisk infrastruktur. Det var sådan et angreb, som lukkede for strømmen i det nordlige Ukraine i 2015. Det er et angreb, der kræver forberedelse. Her skal man udspionere sit mål, og måske skaffe sig særlig adgang. Det er typisk ikke noget, små kriminelle grupper kan gøre. Det kræver oftest efterretningstjenester.”
Betyder det, at kritisk infrastruktur typisk er beskyttet ret godt?
”Det kan man ikke tage for givet. Kritisk infrastruktur kan være svært at beskytte. Det handler i høj grad om, hvorvidt dine systemer er opdaterede eller ej. Angrebet på Colonial Pipeline i USA var så simpelt, at det kunne udføres af en talentfuld 5-årig.
Kritisk infrastruktur er enormt ressourcekrævende. For hvem betaler for den ekstra sikkerhed, når langt størstedelen af den kritiske infrastruktur ejes af private organisationer? Nogle gange er det med IT-sikkerhed som med en brandforsikring: Du kommer forhåbentlig aldrig til at bruge den - men du bliver glad for den, hvis uheldet sker. Den danske stat har en cyber- og informationssikkerhedsstrategi, der organiserer sikringen af den kritiske infrastruktur. Men det er svært både teknisk og juridisk – og det koster penge.
Men alt andet lige vil forældede eller ikke-opdaterede systemer være nemmere at angribe. De hviderussiske jernbaner, der angiveligt blev hacket for et par uger siden, kørte på stjålen software, hvor der ikke var betalt for programmerne. Det gør dem sårbare for angreb, fordi systemerne ikke opdateres jævnligt.
Noget af det sværeste at hacke er finanssektoren. Bankerne er afhængige af, at deres systemer virker, og at tilliden til dem er i top. Derfor er deres incitament til at have høj cybersikkerhed meget stort.”
Hvad er styrkeforholdet mellem NATO og Rusland på cyber-området?
”Det er svært at sige. Kampvogne kan man gå ud og tælle - hvem har flest? Men i cyberkrig er det mennesker, der sidder på et kontor og udfører opgaverne. Styrkeforholdet kan først ses, i det øjeblik de bliver aktiveret.
Hvert NATO-land har også sine egne enheder. Der er ikke nogen samlet NATO-cyber-hær. NATO overholder krigens love, og udfører kun præcisionsangreb, hvor det er helt specifikke mål, der bliver angrebet.
Russerne har historisk vist sig mere hæmningsløse og iværksat angreb, hvor det handlede om at ramme flest mulige. Det sås blandt andet med NotPetya-angrebet, der gik ud over mange flere, fordi det spredte sig.
Ukraines vicepremierminister har bedt alle verdens hackere om hjælp, men hvad kan civile overhovedet hjælpe med?
”Selv om de er civile, kan de stadig ramme en masse infrastruktur på en måde, som måske ikke er kritisk, men træls. F.eks. ved at lægge russiske medier ned eller plastre dem til med ukrainske flag.
Konflikter handler i høj grad om perception. Russerne er enormt gode til at skabe tvivl og forvirring ved at sprede en masse småløgne med en flig af sandhed. Det har vi set i forbindelse med amerikanske præsidentvalg og corona-pandemien. Derfor er kampen om information enormt vigtig, og der foregår lige nu en kamp om narrativerne i medierne.
Når Ukraines vicepremierminister går ud og beder om hjælp, er det ikke med en forventning om, at verdens hackere stopper den russiske invasion. Men hvis de kan hjælpe med at sprede et modnarrativ eller bare generende modbilleder til russisk propaganda, vil det være nyttigt. Og samtidig kan det jo være, at nogle hackere får held med at angribe noget kritisk, og det vil være et stort plus for Ukraine.”
Får cyber-delen af krigen mellem Rusland og Ukraine konsekvenser for Danmark?
”Det vides ikke, men det kan godt ske. For det første hjælper vi jo Ukraine, og det kan være at russerne vil hævne det med et hackerangreb. For det andet kan de russiske metoder, hvis de hæmningsløst laver et stort cyberangreb mod Ukraine, give en spill-over-effekt, der rammer Danmark også. Vi kan blive ramt af granatsplinter fra en stor cyber-bombe.
Derfor er det vigtigt, at danskerne opdaterer alle deres systemer på telefoner og computere. Det gør dem mindst sårbare over for sådanne angreb. Det skal man altid gøre, af hensyn til kriminelle, men måske også af hensyn til russerne nu.”
Tror du, at cyberkrigen mod Ukraine vil blive endnu voldsommere?
”Indtil videre har Rusland ikke vist de helt store angreb mod Ukraine. Men hvis jeg skal gætte, så er det fordi, at hele Putins militære plan har været at lave små specialoperationer, som tilsammen vil vælte regeringen. Det er ikke lykkedes. Og det lader til, at der nu ændres strategi. Her kunne en optrapning af cyberkrigen, hvor den kritiske infrastruktur også bliver lagt ned, være en del af en ny plan. Men det er kun gætterier.
Samtidig skal man huske på, at en cyberkrig ikke er ligesom på film, hvor man i løbet af få timer kan gennemføre ødelæggende angreb. Store angreb er velkoordinerede og kræver måske et halvt års forberedelse.”
