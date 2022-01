Leder

Et farlig signal

HYBRIDKRIG: Dataangrepet mot den ukrainske regjeringens nettsider følger et mønster man har sett fra russiske hackergrupper.

Kreml vil selvfølgelig benekte det, men cyberangrepet mot den ukrainske regjeringen bærer en kjent signatur.

Rent tilfeldigvis skjedde det samme uke som det har blitt gjennomført flere internasjonale møter om den spente situasjonen med nabolandet Russland.

Samtaler som den russiske viseutenriksministeren Sergej Rjabkov «ikke så noen grunn til» å fortsette. Samtidig kunne han «hverken bekrefte eller avvise» at Russland kunne finne på å øke sitt militære samarbeid med Venezuela og Cuba. «Alt avhenger av hva vår amerikanske motpart gjør», sa Rjabkov til TV-stasjonen RTVI.

Samme mann sammenlignet nylig Ukraina-konflikten med Cubakrisen for seksti år siden. I 1962 sto verden på randen av storkrig da amerikanske marinefartøyer blokkerte skip lastet med missiler som kommunistgregimet i daværende Sovjetunionen hadde tenkt å utplassere på Cuba.

Talende nok er det en Moskva-doktrine som fortsatt lever.

EUs utenrikssjef Joseph Borell har innkalt til hastemøte i EUs politikk- og sikkerhetskomité for å drøfte angrepet. Han poengterer at han ikke har noen beviser, men sier likevel at «vi kan jo alle tenke oss hvem som har gjort dette».

Uten å nevne Russland med ett ord, er det likevel ingen tvil om adressaten for Borells kvalifiserte mistanke. I den grad man kan snakke om en «modus operandi» i cyberangrep, er det særlig to regimer som i senere år har utmerket seg med slike maktdemonstrasjoner: Moskva og Beijing.

For det er dét dette primært er. En synliggjøring av hva man er i stand til å gjøre med et lands digitale infrastruktur. Samtidig gir det en pekepinn på hvilken beredskap og databeskyttelse som finnes. I mange angrepsscenarioer er første ledd i en såkalt hybridkrig å sette nasjonale dataanlegg ut av spill.

Ukraina har i senere tid vært utsatt for en hel rekke slike cyberangrep. Moskva benekter noen som helst kjennskap til dette.

Samtidig er det verdt å minne om at de største og mest avanserte hackergruppene, særlig APT28 (kjent som Fancy Bear) og APT29 (alias The Dukes, eller Cozy Bear), er underbruk av Russlands militære etterretningstjeneste.

De bedriver datainnbrudd og cyberspionasje på såpass avansert nivå at det regnes som helt usannsynlig at deres virksomhet ikke bare er godt kjent i Moskva, men at de vel så sannsynlig handler på direkte ordre fra Kreml.

I Storbritannia, USA og Canada har de nasjonale cybersikkerhetstjenestene identifisert de to russiske hackegruppene ved flere anledninger, og mener blant annet at de sto bak angrepet på Det demokratiske partiet i USA i 2016. Politiets Sikkerhetstjenetse (PST) mener på samme vis at de sto bak angrepet på Arbeiderpartiet i Norge året etter.

NATOs analysesenter Stratcom har dessuten i to rapporter påvist sammenhengen mellom russisk aktivitet og hvordan både tradisjonelle og sosiale medier i Norden utsettes for planting av falsk informasjon, mens andre nyheter hvitvaskes, vris og tilpasses et russisk narrativ.

Cybarangrepet natt til i går er illevarslende i en så spent situasjon som det nå er mellom Ukraina og Russland.