USA sætter cyberangreb mod Rusland på pause

Eskil Sørensen

03.03.2025 10:54

USAs forsvarsminister beordrer et midlertidigt stop af offensive operationer mod Rusland.

USA's forsvarsminister, Pete Hegseth, har beordret US Cyber Command til midlertidigt at stoppe offensive cyberoperationer rettet mod Rusland. Ifølge The Register er dette en strategisk beslutning, der kan være et led i forsøg på at få Rusland tilbage til forhandlingsbordet om krigen i Ukraine.

US Cyber Command er en af USA's Unified Combatant Commands, og cyberdelen har altså til opgave både at forsvare nationen og engagere sig i offensive cyberoperationer mod fjendtlige aktører.

Mens ordren er udstedt, har Cybersecurity and Infrastructure Security Agency (CISA) understreget, at der ikke er sket ændringer i deres defensive holdning over for cybertrusler mod USA's kritiske infrastruktur. Det sker i et opslag på CISAs X-konto, hvori det hedder, at "CISAs mission er at forsvare mod alle cybertrusler mod USA's kritiske infrastruktur, inklusive dem fra Rusland. Der er ikke sket ændringer i vores holdning. Enhver rapportering, der siger det modsatte, er falsk og underminerer vores nationale sikkerhed."

The Register ord skriver, at opslaget tidsmæssigt er faldet sammen med nyheden om beslutningen om Cyber Commands offensive aktioner, hvilket har skabt spekulationer om, hvorvidt det var et modsvar til rapporteringen om den beordrede pause. Andre vurderer, at det snarere er en reaktion på rapporter, der hævder, at CISA har ændret fokus og nu prioriterer trusler fra Kina frem for Rusland, da anses for at være den største strategiske trussel mod USA. Det mest omfattende cyberangreb mod amerikanske mål i nyere tid kom som bekendt fra den Kina-støttede hackergruppe Salt Typhoon, der infiltrerede en stor del af USA's telenetværk.

Ingen krav om gengældelse fra Rusland

Trump-administrationens beslutning om at stoppe offensive operationer mod Rusland fremstår som en "generøs diplomatisk gestus", hedder det, da der ikke er nævnt noget om, at Rusland til gengæld skal begrænse sine cyberangreb mod USA. Vladimir Putin har gennem årene anvendt et flersidet cyberarsenal til angreb på amerikanske mål, herunder Sandworm-kampagnen, ransomware-angreb og phishing-kampagner.

Russiske hackergrupper som Cozy Bear, Fancy Bear og Midnight Blizzard har tidligere stået bag nogle af de mest ødelæggende cyberangreb, såsom NotPetya-malwaren og SolarWinds-angrebet. Mange analytikere frygter, at en ensidig pause i amerikanske offensive operationer vil give Rusland friere spil til at intensivere sine cyberaktiviteter mod Vesten.

Beslutningen om at sætte amerikanske cyberangreb på pause kan have konsekvenser mod Europa, fremgår det af The Records analyse, idet det vurderes, at det kan give russiske statssponsorerede hackergrupper friere spil til at intensivere deres angreb mod vestlige og europæiske mål, hvoraf forskningscentre, også danske, med fokus på teknologi, forsvar og energisikkerhed, er oplagte.

Beslutningen om at sætte cyberangreb på pause kædes i flere medier sammen med det nylige skænderi i Det Hvide Hus mellem Trump, Vance og Zelensky.

Læs mere

https://www.theregister.com/2025/03/03/infosec_in_brief/

Information