CISA advarer om hybrid trussel mod amerikansk kritisk infrastruktur

Spændinger som følge af konflikten mellem Ukraine og Rusland øger risikoen for påvirkningskampagner.

CISA opfordrede fredag ​​i sidste uge lederne af amerikanske kritisk infrastruktur til at øge deres organisationers modstandsdygtighed over for en voksende risiko for at blive ramt af udenlandske påvirkningskampagner. Det skriver Bleeping Computer på baggrund af en ”CISA insights” for februar, som bedst kan sammenlignes med CFCS’ sektorbaserede trusselsvurderinger.

Påvirkningskampagner betegnes i en dansk kontekst af Center for Cybersikkerhed som en ’fremmed stats bevidste og systematiske aktiviteter, der gennemføres med det formål at påvirke meningsdannelsen i Danmark og omverdenens syn på Danmark for at fremme egne interesser på bekostning af danske interesser.’ Denne definition blev lagt frem i forbindelse med FE’s trusselsvurdering i forbindelse med folketingsvalget 2019.

MDM

I påvirkningskampagner – eller indflydelsesoperationer, som CISA betegner det – anvendes ’misinformation, disinformation and malformation tactics’ med det formål at have indvirkning på amerikanske kritiske tjenester og funktioner på tværs af kritiske sektorer. Samlet har det kampagnen betegnelsen MDM.

Som det fremgår kan MDM-kampagner også kombineres med cyberangreb som en del af hybride operationer for at ’udlede indhold, skabe forvirring, øge angsten og distrahere fra andre begivenheder.’

Publikationen ’CISA insights’ blev udsendt den 18. februar, altså nogle dage før den seneste optrapning af konflikten mellem Ukraine og Rusland, men der kan næppe være tvivl om, at der er en øget risiko for indflydelsesoperationer – hvilket CISA også bemærker: ’I lyset af udviklingen af ​​geopolitiske spændinger mellem Rusland og Ukraine er risikoen for udenlandsk indflydelsesoperationer, der påvirker det offentlige mening, steget’.

CISA skriver også, at ’..udenlandske regeringer og beslægtede aktører har evnen til hurtigt at anvende sofistikerede indflydelsesteknikker med det mål at forstyrre amerikansk kritisk infrastruktur og underminere amerikanske interesser og myndigheder.’

Links:

https://www.bleepingcomputer.com/news/security/cisa-warns-of-hybrid-operations-threat-to-us-critical-infrastructure/

https://www.cisa.gov/sites/default/files/publications/cisa_insight_mitigating_foreign_influence_508.pdf

https://www.cisa.gov/news/2022/02/18/cisa-releases-new-insight-help-critical-infrastructure-owners-prepare-and-mitigate

https://www.fe-ddis.dk/globalassets/fe/dokumenter/2019/situations--og-trusselsvurderinger/pavirkningskampagner/STVpaavirkningskampagner_14042019