Af Eskil Sørensen, 07/11/22
Der har været en ’foruroligende’ stigning i aggressive nationalstater cyberaktivitet i det seneste år. Det siger Tom Burt, corporate VP, customer security & trust hos Microsoft i forbindelse med lanceringen af Microsoft Digital Defense Report (MDDR) i sidste uge. Lanceringen er omtalt i Infosecurity Magazine, der ligesom en række andre medier omtaler rapporten ud fra hver deres vinkel.
Infosecurity Magazine fokuserer i sin artikel på den tendens, at andelen af cyberangreb begået af nationalstater rettet mod kritisk infrastruktur er steget, nærmeret betegnet fra 20 til 40 pct i det sidste år. Dette skyldtes primært Ruslands angreb på Ukraines kritiske infrastruktur og spionage rettet mod Ukraines allierede.
Skyens fordele
I omtalen af hybridkrigen i Ukraine hæfter Microsoft sig ved Ukraines modstandsdygtighed i forhold til genopretning trods russiske cyberangreb på landets regering og kritiske tjenester under konflikten. En nøglefaktor i denne succes, citeres Tom Burt for at sige, har været den ukrainske regerings beslutning i begyndelsen af konflikten om at flytte data og arbejdsprocesser til skyen. En migrering, som Microsoft hjalp med. Hvilket bl.a. har sikret, at data ikke kunne ødelægges af fysiske angreb på datacentre.
Burt bemærker også, at ’..Ukraine udviklet en stærk kommunikation mellem Ukraines regering, CERT og private sektor, så de kan komme sig hurtigt efter vellykkede cyberangreb.’ En kommunikation, der er etableret Dette efter at Ukraine har oplevet flere års cyberangreb fra russiske aktører. Burt tilføjer, at Rusland kontinuerligt har udviklet den destruktive malware, der bruges mod Ukraine, så det nu er på sin syvende eller ottende generation.
Destruktive cyberangreb
Microsofts rapport peger også på, at aktører fra nationalstater generelt set er blevet mere og mere aggressive. Dette ses primært ifm spionage- og overvågningsformål, men Microsoft ser også ’stigende villighed hos nationalstatsaktører til at bruge cybervåben til destruktive formål.’
Det fremhæves fx, at iranske trusselsaktører har været særligt aggressive, hvilket inkluderer destruktive angreb rettet mod Israel. Dette skulle angiveligt været sket efter en ændring i den iranske præsidentens magtbeføjelser. Et eksempel på stigningen ses ved, at iranske aktører har været involveret i ransomware-angreb, og at dette nogle gange har været ’..som et middel til at kryptere data fra et mål i en nationalstat uden hensigt om nogensinde at give nøglen - det er mere et destruktivt angreb.’
Microsoft fremhæver et andet eksempel fra i efteråret, hvor den albanske regering afbrød alle diplomatiske forbindelser med Iran efter et ransomwareangreb i juli, der midlertidigt lukkede flere albanske digitale tjenester og websteder ned. Endelig fremhæver rapporten, at der også er sket en fortsat integration mellem cyberkriminalitet og nationalstatsaktiviteter i Nordkorea. Cyberkriminelle har traditionelt været anset for at være uafhængige aktører, der udfører deres handlinger for egen økonomisk vindings skyld, mens nationalstater fx udfører deres angreb med geo- og sikkerhedspolitiske mål for øje.
Dette ser Microsoft også i forhold til Kinas udvidede aktiviteter ifm med spionage- og informations-cyberangreb. Dette i et forsøg på at øve regional indflydelse i Sydøstasien i forlængelse af de voksende spændinger med USA.
Links:
https://www.infosecurity-magazine.com/news/disturbing-nation-state-attacks/
https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022?rtc=1?rtc=1