Medan ukrainske mål vert utsett for russisk artillerield og russiske bakkestyrkar er på veg mot Kyiv, er cyberåtak mot ei handfull websider truleg av dei mindre bekymringane til myndigheiter og innbyggjarar i Ukraina. Det er like fullt interessant å sjå korleis cyberåtaka føyer seg inn i eit mønster.

Onsdag kveld og torsdag morgon vart det meldt om såkalla tenestenektåtak («DDoS») mot websidene til ukrainske myndigheiter og bankar – cyberåtak der websidene blir overbelasta til dei ikkje lenger er i stand til å svare. Det er også meldt om ein «wiper» – ein skadevare som slettar harddisken til datamaskiner – i datasystema til ukrainske organisasjonar.

Mass Soldal Lund
Mass Soldal Lund

Ukraina har jamleg vore utsett for russiske cyberåtak sidan anneksjonen av Krim i 2014. Mest kjent er cyberåtak mot ukrainsk kraftforsyning i 2015 og 2016, og skadevara NotPetya som sletta harddisken til ti prosent av ukrainske datamaskiner i 2017. Medan spenninga har auka dei siste månadane har vi sett ein opptakt også på internett.

I midten av januar vart statlege websider utsett for både tenestenekt og «website defacement» – eit åtak der innhaldet på websidene vert skifta ut, i dette tilfelle til eit trugsmål til den ukrainske befolkninga om å «vere redde og førebu seg på det verste». I midten av februar vart forsvarsdepartementet, hæren og to av Ukrainas største bankar utsett for tenestenektåtak.

Les også: Narrespillet er slutt, nå bruker Putin jernneven dnPlus

Tenestenektåtak og vandalismen mot websider i Ukraina no er eit umiskjenneleg ekko av cyberåtaka Georgia vart utsett for i 2008, då Russland invaderte for å støtte utbrytarrepublikken Sør-Ossetia. No som då er måla sivile, og cyberåtaka utan militær effekt. No som då nektar russiske myndigheiter for å ha noko med cyberåtaka å gjere, og gøymer seg bak ein front av hackarar og cyberkriminelle.

Skilnaden er at i 2008 var cyberåtak saman med ei militært åtak noko verda aldri hadde sett før, medan i dag har vi lært oss til å forvente det. Den nyoppdaga «dataslettaren» leiar tankane mot NotPetya, men har førebels laga få overskrifter.

Les også: Innlegg: Det er behov for en omfattende teknologisk omstilling av politiet

Cyberåtaka vi ser i Ukraina er ikkje ein del av den militære operasjonen, sjølv om dei fell saman med krigen i tid og rom, men dei er ein del av den politiske konflikten. Cyberåtak mot myndigheitenes websider kan sjåast som forsøk på å hindre ukrainske myndigheiter å kommunisere med innbyggarane og omverda.

Cyberåtak mot bankane kan sjåast som forsøk på å bidra til frykt og kaos i ein situasjon der mange vil vere redde for miste tilgang til pengane sine. Dei kan med andre ord sjåast som ledd i å kontrollere informasjon og i å destabilisere.

Les også: Norsk cyberekspert avdekket plan for å masseinfisere Ukraina: – Det er ikke overraskende at denne gjengen holder på med dette dnPlus

Men det er også ein observasjon at cyberåtaka ser ut til å ha relativt moderat effekt samanlikna med cyberåtaka mot Georgia. Internettinfrastrukturen er meir robust, og cyberåtak som var øydeleggande i 2008 har lite meir enn symbolsk effekt i dag. Kanskje har tida gått frå tenestenektåtak som eit effektivt verkemiddel?

vandalismen mot web-sider i Ukraina no er eit umiskjenneleg ekko av cyberåtaka Georgia vart utsett for i 2008

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.