Attacker visar brister i Rysslands cybersäkerhet
KriminalitetDigitaliseringKriget i UkrainaDen dag Ryssland inledde sitt storskaliga anfallskrig mot Ukraina utsattes landets it-nätverk för omfattande attacker. Ryssland har av många setts som en stark cybermakt, men cyberförsvaret har visat sig vara oväntat sårbart, enligt forskare på FOI.
Efter att den fullskaliga invasionen av Ukraina inleddes i februari 2022 skedde en våg av cyberattacker mot Ryssland. Landet tycktes märkligt oförberett.
– Ryssland har eventuellt inte reflekterat på allvar över att det vapen som man själva har använt kunde vändas mot dem, säger Carolina Vendil Pallin, forskningsledare på FOI och författare till en ny rapport om Rysslands digitala beredskap.
Håller tyst om brister
Ryssland och västvärlden har troligen överskattat den ryska cybersäkerheten, enligt rapporten. Det hänger ihop med att Ryssland undviker att rapportera om brister och att landet håller fast vid retoriken om att bygga ett “suveränt internet” – en vision som inte speglar verkligheten.
– Samtidigt drar sig tjänstemän i auktoritära system för att komma med dåliga nyheter, så alla hjälps åt att upprätthålla bilden om Rysslands suveräna internet. Det kan också ligga i Rysslands intresse att hålla tyst om verkligt framgångsrika och avancerade cyberattacker, till exempel sådana som skulle kunna komma från USA, som är i en klass för sig när det gäller cybersäkerhet, säger Carolina Vendil Pallin.
Experter har flyttat
Ett problem för Ryssland är att landet till stor del har varit beroende av västerländska programvaror och säkerhetslösningar som man inte längre har tillgång till. Samtidigt råder stor brist på kompetens inom it-området, eftersom många inom it-sektorn har lämnat landet sedan krigsutbrottet.
Det är svårt att exakt spåra varifrån cyberattackerna mot Ryssland kommer, men det handlar troligen om Ukraina, hackaktivister och kriminella nätverk. Kina och Nordkorea är också kända för cyberspionage och cyberattacker mot Ryssland, bland annat för att stjäla pengar.
Hög risk med konsulter
Ukraina är mycket bra på cybersäkerhet samtidigt som ryska företag och myndigheter har lagt ut en stor del av cybersäkerheten på konsulter, bland annat på Cypern. Dessa konsulter anlitar i sin tur underleverantörer varav många har kommit från Ukraina.
Intressant i sammanhanget är en attack mot Rutube, Rysslands försök att bygga en konkurrerande lösning till Youtube, säger Carolina Vendil Pallin.
– Det verkar som om hackarna hade tillgång till källkoden. Det tyder på att angriparna hade varit med och utvecklat själva källkoden.
Lärdomar för Sverige
Sverige kan dra nytta av Rysslands erfarenheter, enligt rapporten. En viktig lärdom är att beroendet av underleverantörer skapar sårbarheter, särskilt när underleverantörerna i sin tur tar in extern arbetskraft. Det understryker vikten av att vara ytterst noga med leverantörer och ha insyn i hela leverantörskedjan.
– Något annat som är oroande är de kriminella nätverken och tillgången på känsliga koder som finns att köpa på Darknet. Cyberkriminalitet känner dessutom inga gränser, säger Carolina Vendil Pallin.
Byter ut produkter
Nu arbetar Ryssland för fullt med att lära av tidigare misstag, bland annat genom att fasa ut västerländsk programvara och brandväggar och istället skaffa ryska och kinesiska produkter, trots en skepsis inom den ryska säkerhetstjänsten mot Kina, säger Carolina Vendil Pallin.
– Man försöker även få tillbaka it-expertis. Det är ofta svårt för ryssar att få jobb utomlands eftersom de betraktas som en säkerhetsrisk, men de kan även vara misstänkliggjorda inne i Ryssland när de återvänder.
