MSB: Här är cybersäkerhetslärdomarna från Ukraina

Säkerhet Långt innan Rysslands invasion 2022 angreps Ukraina med cyberattacker som slog ut elnät och spred desinformation. Genom målmedvetet arbete har man dock blivit bättre på att försvara sig. Vi har pratat med Satu Björn på MSB om vad Sverige kan lära sig av Ukrainas cyberförsvar.

MSB: Här är cybersäkerhetslärdomarna från Ukraina

Det har nu hunnit gå mer än två och ett halvt år sedan Rysslands fullskaliga invasion av Ukraina – men redan långt innan 24 februari 2024 så var ”Europas kornbod” hårt ansatta av ryska cyberangrepp.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

– Egentligen hela vägen tillbaka till annekteringen av Krim har Ukraina arbetat proaktivt med att skydda nätverk och databaser, säger Satu Björn, analytiker på Myndigheten för samhällsskydd- och beredskap till Telekom idag.

Ett av de mest omtalade ryska angreppen inträffade i december 2015 när delar av Ukrainas elnät slogs ut, vilket resulterade i strömavbrott för hundratusentals människor. Hackergruppen Sandworm, med kopplingar till den ryska militära underrättelsetjänsten GRU, ansågs ligga bakom attacken. Detta angrepp följdes av ytterligare en attack 2016, som också riktades mot Ukrainas elnät och orsakade betydande störningar

– Vår bild är nog också att de ryska cyberangreppen påverkade samhället mer innan den fullskaliga invasionen. Ukraina har blivit bättre på att försvara sig.

Cyberangreppen tar sig olika karaktär. Ryssland använder sig av flera metoder.

– Det har varit väldigt många olika angreppssätt. Både lokala myndigheter och civilbefolkningen har varit mål för attacker. Vi har sett överbelastningsattacker – men också mer sofistikerade angrepp där man går in och ändrar information på myndigheternas sidor för att förmedla felaktiga information.

– Vi har sett intrång för spridning av skadlig kod, men också intrång för att inhämta information. Många av angreppen börjar med phishing-mejl.

Att Ukraina varit så framgångsrika på att försvara sig emot cyberangreppen ser MSB flera förklaringar till.

– Ukraina har arbetat väldigt länge och målmedvetet med att stärka sin informations- och cybersäkerhet. En central komponent har varit att fokusera på det som är mest skyddsvärt.

– Det har man avgjort genom att inventera sina informations- och cybersäkerhetstillgångar samt genom att se över sina digitala leveranskedjor.

En annan framgångsfaktor var att en hel del lagstiftning ändrades strax innan krigsutbrottet.

– Det handlade bland annat om att göra det möjligt att lagra känsliga uppgifter i internationella molntjänster för att säkerställa att informationen inte går förlorad.

Den förändrade lagstiftningen, öppnade upp för en annan central komponent i Ukrainas cybersäkerhetsarbete, nämligen samarbete.

– Samarbeten med ukrainska företag och myndigheter, men även med andra länder har varit en väldigt prioriterat för att stärka informations- och cybersäkerheten i Ukraina.

Sverige kan lära sig flera saker

MSB ser att Sverige kan lära sig flera saker om Ukrainas arbete med informationssäkerhetsfrågorna.

– Ukraina har en stor fördel av att man arbetat förebyggande så länge och det är någonting vi behöver ta lärdom av. Händer det någonting så behöver du vara förberedd på det långt innan.

– Du behöver förbereda dig på att kunna ta emot hjälp också. Hur saker och ting ska fungera behöver vara bestämt i förväg.

Men det finns fler lärdomar för Sverige att ta till sig av.

– Det kan vara jobbigt att arbeta utifrån allriskperspektivet i pressade situationer. It-incidenter orsakas inte bara av angrepp utan även systemfel och mänskliga misstag.

– Det är viktigt att komma ihåg att risken för att it-incidenter uppstår generellt ökar i pressande och stressade lägen.

Det kan också för Sverige bli aktuellt att ändra viss lagstiftning.

– I dagsläget skulle vi inte kunna lagra känslig information på samma sätt som Ukraina gjort. Vill vi kunna nyttja molnet eller på annat sätt lagra samhällsviktiga informationstillgångar i andra stater behöver viss lagstiftning ändras.

Men den största inspirationskällan från Ukraina – är engagemanget och försvarsviljan från civilbefolkningen.

– Det är nog det som är mest speciellt med Ukraina. Viljan hos befolkningen. Alla vill ställa upp och göra det de kan för att bidra för att stärka alla delar av försvarsförmågan. Det gäller även informations- och cybersäkerhetsarbetet.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.