2017-05-02 15:29

Kvalificerade cyberattacker är en reell del av vår vardag

Med jämna mellanrum förekommer rapportering i media om att angrepp på IT-system sker eller har skett, exempelvis i samband med det amerikanska valet och nu senast det franska valet. Mediarapporteringen är dock ojämn och angrepp av denna typ får olika grad av uppmärksamhet i media beroende på dels vad som händer i övrigt och som är intressant att rapportera om samt dels att rapporteringen mattas av om flera angrepp rapporteras i följd då nyheten riskerar att bli alldaglig. Detta kan ge en snedvriden bild av hur ofta kvalificerade angrepp av denna typ faktiskt sker och lyckas med sitt uppsåt. Vidare riskerar det att uppfattas som att det egentligen bara handlar om en utpekad statsmakts önskan att påverka en politisk situation trots att angreppen berör så mycket mera.

Några exempel i närtid på hur dessa attacker har pågått löpande under en längre tidsperiod.

Det finns många rapporter om hur hackergrupper knutna till Ryssland under 2016 ska ha påverkat det amerikanska presidentvalet till Donald Trumps fördel. Amerikanska säkerhets- och underrättelsetjänster har publicerat flera öppna rapporter och uttalanden som anger hackergrupper knutna till Ryssland som utförare av dessa attacker.[1][2][3][4]

Norska säkerhetspolisen, PST, uppger att flera norska institutioner har utsatts för IT-baserade angrepp eller försök till IT-baserade angrepp. Bland annat norska utrikesdepartementet och norska försvaret ska ha utgjort mål i dessa angrepp. Ett av de övriga målen för angrepp ska ha varit norska arbeiderpartiets riksdagsgrupp. Arbeiderparttiets talesperson Camilla Ryste sa i en intervju med BBC ”Vi blev informerade av säkerhetspolisen om att arbeiderpartiets riksdagsgrupp var föremål för ett angrepp som var iscensatt av främmande makts underrättelsetjänst”. Även i dessa fall pekas hackergrupperingar med anknytning till Ryssland ut som troliga angripare.[5][6]

Även i Danmark har IT-baserade angrepp förekommit i närtid och även här pekas Ryssland ut som förövare. Utrikesminister Claus Hjort Frederiksen uppgav för tidningen Berlingske att det var Ryssland som låg bakom angreppen. Angreppen ska ha ägt rum mellan 2015 och 2016 och hackarna ska ha lyckats få tillgång till flera e-postkonton hos anställda inom försvarsmakten, och kunnat tappa dem på information. Det uppges vidare att Ingen hemlig information ska ha hamnat i hackergruppens händer, men angreppen anses ändå utgöra en allvarlig säkerhetsrisk för Danmark.[7][8]

Den senast uppmärksammade attacken ska ha genomförts mot det franska presidentvalet och då vara riktat mot presidentkandidaten Emmanuel Macron. Forskare vid det Japanska antivirusföretaget Trend Micro uppger att Emmanuel Macron har varit mål för IT-angrepp i samband med dennes kampanj. Vidare finns uppgifter om att motsvarande attacker med politiska syften förkommit även i Tyskland.[9][10]

Ytterligare ett exempel i närtid på en kvalificerad attack som skiljer sig i avseendet att målet inte direkt utgörs av något politiskt objekt är Cloudhopper. Se tidigare inlägg på Energisäkerhetsportalen.[11]

Ovanstående exempel visar på händelseutvecklingen på senare tid. Angreppen är numera en reell del av vår vardag och ständigt pågående. Att angrepp som upptäckts och framförallt uppmärksammats främst har riktats mot politiska mål är förmodligen inte någon slump. Frågan som vi i elbranschen måste ställa oss är; Om det är så vanligt förekommande med denna typ av attacker, kan kritisk elinfrastruktur bli utsatt för denna typ av angrepp? Om svaret är ”ja”, har vi en adekvat skyddsnivå i våra IT-system och i säkerhetsmedvetenheten hos vår personal? Arbetet inom detta område måste intensifieras. Härvid är det viktigt att dels ha kontroll över sin IT-miljö med uppdaterad dokumentation som kan valideras med en nätinventering och dels att ständigt beakta tillämpliga hot- och risker. En förutsättning härvid är att man har en färsk hot-, risk- och sårbarhetsanalys att stödja sig emot och att denna hålls uppdaterad med avseende på tillämplig händelseutveckling. Ett viktigt och kraftfullt åtgärdspaket som ökar den tekniska säkerheten i IT-system och nätverk är nödvändigt för att nå en proaktiv effekt! Detta kan exempelvis uppnås med de komponenter som ingår i Svenska kraftnäts FOSS[12]. Med stöd av de ingående komponenterna kan ett proaktivt säkerhetsarbete löpande bedrivas i IT miljön där kontroll av logg, larm, nätverksanalys och intrångsdetektering är en del av åtgärdspaketet. Svenska kraftnät FOSS är bara ett exempel och det finns naturligtvis andra produkter och programsviter som med fördel kan användas i samma syfte. Vidare kan stöd och kompetensutveckling inom detta område utvecklas genom att delta i Svenska kraftnäts IT-säkerhetskurser och andra för ändamålet lämpliga IT-säkerhetskurser och seminarier.

 

[1] https://www.washingtonpost.com/world/national-security/obama-orders-review-of-russian-hacking-during-presidential-campaign/2016/12/09/31d6b300-be2a-11e6-94ac-3d324840106c_story.html?utm_term=.ce7895f3db7b

[2] https://www.washingtonpost.com/world/national-security/fbi-and-cia-give-differing-accounts-to-lawmakers-on-russias-motives-in-2016-hacks/2016/12/10/c6dfadfa-bef0-11e6-94ac-3d324840106c_story.html?utm_term=.70becb7c0768

[3] https://www.nytimes.com/interactive/2017/01/06/us/politics/document-russia-hacking-report-intelligence-agencies.html?_r=0

[4] https://securityledger.com/2016/12/secret-cia-assessment-says-russian-hacks-helped-trump-win-the-washington-post/

[5] https://www.theguardian.com/technology/2017/feb/03/norway-accuses-group-linked-to-russia-of-carrying-out-cyber-attack

[6] http://www.bbc.com/news/world-europe-38859491

[7] http://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=6679869

[8] http://www.reuters.com/article/us-denmark-security-russia-idUSKBN17P0NR

[9] http://www.independent.co.uk/news/world/europe/french-election-russian-hackers-emmanuel-macron-target-japan-trend-micro-france-president-a7700721.html

[10] https://securityledger.com/2017/04/emboldened-fancy-bear-hacking-crew-targets-french-german-politicians/?utm_source=The+Daily+Ledger&utm_campaign=027d8a3fc4-The_Daily_Ledger&utm_medium=email&utm_term=0_3b855cf27f-027d8a3fc4-431276165&mc_cid=027d8a3fc4&mc_eid=d39c3889a5

[11] https://www.energisakerhetsportalen.se/nyheter/omfattande-cyberangrepp-hos-driftleverantoerer.aspx

[12] Kontakta info@energisakerhetsportalen.se för mer information om Svenska kraftnäts FOSS.