CYBERATTACKERNA

Ukrainas cyberexpert: Sverige kan bli måltavla

Victor Zhora, nationellt ansvarig chef för cyberskyddet av Ukrainas myndigheter och företag, på plats i Stockholm. Bild: Ali Lorestani/TT

Ukrainakriget (TT)

Ryssland kan vara på väg att slå i taket för sin förmåga att utföra cyberattacker.

Det säger Victor Zhora, ansvarig för Ukrainas cyberskydd, som inte utesluter att Sverige kan hamna i fokus för Ryssland cyberaggression.

Den 24 februari inleddes det fullskaliga ryska invasionskriget. Men för Victor Zhora, nationellt ansvarig chef för cyberskyddet av Ukrainas myndigheter och företag, kom en föraning om vad som väntade redan den 14 januari.

Då attackerades ett stort antal webbplatser tillhörande den ukrainska regeringen

– Det var ett av stegen som föregick invasionen,säger han i konferensrum hos cybersäkerhetsföretaget Truesec i Stockholm, som bjudit in honom till Sverige.

Parallellt med angreppet på webbplatserna riktade man även in sig på annan digital infrastruktur med hjälp av skadlig programvara med målet att förstöra datasystem.

– Det här fick inga djupare skadliga effekter hos oss eftersom vi kunde få tillbaka mycket via backup-kopior. Men är det är uppenbart att det handlade om en attack som man hoppades skulle skapa kaos och instabilitet, säger Victor Zhora.

Spårar attackerna

Det är första gången han fått tillåtelse att lämna hemlandet sedan kriget startade. Resan inkluderar även stopp i bland annat Tallinn i Estland och belgiska Bryssel och syftet är att dela med sig av erfarenheter från det cyberkrig som pågår parallellt med de militära striderna.

Enligt siffror från Microsoft hade Ryssland i slutet av april genomfört totalt omkring 240 cyberoperationer mot Ukraina under 2022. Victor Zhora säger att man lyckats begränsa skadeverkning av operationerna till följd av att man arbetat intensivt i förebyggande syfte sedan den ryska annekteringen av Krimhalvön 2014.

Man lägger också betydande resurser på att att spåra vilka som ligger bakom attackerna, vilket har lett till att man många gånger har kunnat hitta bevis för att de angriparna är verksamma i just Ryssland.

– På så vis har vi kunnat se att det finns flera verksamma grupper med kopplingar till exempelvis militära underrättelsetjänsten GRU, säkerhetstjänsten FSB och även det ryska försvarsdepartementet, säger Zhora.

"Aktiva och farliga"

I takt med att Ryssland lidit flera uppmärksammade nederlag på slagfältet har analytiker i flera länder kommit till slutsatsen att omvärlden överskattat de ryska väpnade styrkornas offensiva kapacitet.

Vad gäller Rysslands förmåga på cyberområdet är Victor Zhora noggrann med att påpeka att det gäller att ha en balanserad bild, det gäller att vare sig underskatta eller överskatta Kreml. Men han säger också att det finns tecken på att man från ryskt håll kan vara på väg att nå taket vad gäller att utvidga sin verksamhet.

– De (hackarna) håller sig fortsatt aktiva och farliga, men jag ser i nuläget inte riktigt hur de skulle genomföra en omfattande eskalering. Det kräver nytt folk, utökad budget, teknologi, det är är oerhört komplext.

"Självklart möjligt"

I Sverige har en ryska cyberangrepp diskuterats som ett av de centrala hoten till följd av den nyligen inlämnade Natoansökan. Dessutom är det val i september, vilket många anser gör det extra intressant för Kreml att störa via olika former av digitala attacker.

TT: Skulle Ryssland kunna styra om sin uppmärksamhet mot Sverige?

– Jag är övertygad om att ryska aktörer i andra länder har behövt minska sin aktivitet för att fokusera på Ukraina. Men om detta fokus skulle förändras, ja då är det självklart möjligt.

Klas Widestrand/TT

Fakta

Myndigheten för samhällsskydd och beredskap (MSB) har tidigare uttalat att de ser flera anledningar till att Ryssland kan försöka skada Sverige genom cyberangrepp, till exempel i syfte att:

Spionera för att skapa sig en bild av Sveriges säkerhetspolitiska vägval

Avskräcka Sverige från att ansöka om Natomedlemskap, stödja Ukraina eller införa sanktioner mot Ryssland

Hämnas för att Sverige stödjer Ukraina, verkar för sanktioner mot Ryssland, eller i händelse av att Sverige ansöker om Natomedlemskap

Möjliga angreppsförsök skulle kunna vara:

Intrångsförsök riktade mot kommunikationer i den centrala statsledningen, myndigheter med en roll i svensk utrikes- respektive säkerhetspolitik, samt riksdagen och dess partier

Försök att sprida skadlig kod som förstör eller låser system eller informationstillgångar i system, i synnerhet riktat mot samhällsviktig verksamhet

Överbelastningsangrepp mot källor till viktig samhällsinformation, som myndighetssajter och medier

Överbelastningsangrepp mot samhällsviktig verksamhet som tillhandahålls över internet eller elektroniska kommunikationer, som telekommunikation, banktjänster med mera.

Källa: MSB