Krig och cyberkrig

Podd med Mattias Wåhlén, Threat Intelligence Lead på Truesec

Lyssna direkt

Podcast med Mattias Wåhlén på cybersäkerhetsföretaget Truesec, om rysk och europeisk krigsföring på nätet.

Krig och cyberkrig

En vecka har gått sedan Ryssland anföll Ukraina. Det är människor av kött och blod som dör och skadas vid den fysiska fronten, samtidigt pågår också ett fullskaligt cyberkrig. Därför har vi bjudit in Mattias Wåhlén från cybersäkerhetsföretaget Truesec, för att prata om krig och säkerhet på nätet. Hur har cyberkrigföringen mot Ukraina sett ut de senaste åren? Hur har den förändrats de senaste veckorna? Ligger Sverige i skottlinjen, kan vi skydda oss? De frågorna, och många fler, svarar Mattias Wåhlén på i det här specialavsnittet av Digitala influencer-podden.

Höjdpunkter från avsnittet:

1.22 Detta är Truesec.

”Vi är ett syftesdrivet cybersäkerhetsföretag och har ett världsledande incident response team.”

2.00 Så har den senaste veckan sett ut på Truesec.

”Dels har det varit väldigt mycket vad gäller att få ut korrekt information både till kunder och allmänheten om hur cyberhotet ser ut. Men sedan är det också så på vår arbetsplats, som på alla andra, att människor är väldigt tagna.”

2.53 Så märks kriget i Ukraina av på nätet.

”Det vi ser i första hand är cyberkrigföring mot Ukraina. Först har man skrämselattacker och sedan strax innan kriget drog i gång, även förstörande attacker. Det vi också har sett sista helgen är en växande grupp av hacktivister som försöker störa ryska sajter.”

4.03 Om rysk, statlig cyberkrigsföring

”Det är huvudsakligen ryska krigsmakten som har cyberkrigsförband. Det viktigaste är ett som kallas Sandworm i it-källor. De har stöd av ett annat förband som går under namnet Ghostwriter, från Belarus.”

4.30 Har alla stater ett cyberkrigsförband?

”Sverige har ett it-förband, amerikanerna har cyber command, det är nog så att de flesta moderna stater försöker utveckla egen cyberkrigsförmåga.”

5.01 Så definieras cyberkrigsföring.

”Vi skiljer mellan förstörande attacker och spionage som bara handlar om att stjäla information. Cyberspionage är, som alla sorters spionage, en del av spelet. Men när det går så långt att man går in och börjar förstöra saker, då är vi inne på det jag kallar krig.”

5.43 Vad är poängen med skrämselskott?

”Det börjar med informationskrigföring, man vilseleder, sprider propaganda och försöker påverka folk, det andra steget är att skrämma upp folk. Och det är väl för att skapa en typ av hjälplöshet och rädsla hos folk som ska få motståndaren att ge sig från början.”

7.00 Om de sociala mediejättarnas ansvar.

”Dels har de ett ansvar som de börjat ta, men det är också en fråga om hela modellen. Går det att bygga på ett sätt så att det inte är så lätt att sprida desinformation? Det är inte lätt.”

8.07 Dessa drabbas av den verkliga cyberkrigföringen.

”I det här fallet var det de högsta myndigheterna, ledningen för försvarsdepartementet och liknande, tv-medier, och i tidigare angrepp, elektricitet. Den gemensamma nämnaren verkar vara att försvara för myndigheterna och regeringen att nå ut med viktiga budskap timmarna före ett krigsutbrott.”

8.58 Om det nya viruset Hermetic wiper.

Det är en så kallad wiper som raderar data på systemen som drabbas. Dels skriver den över data så att den förstörs och sedan gör den det omöjligt att starta upp och försöka återvinna data.”

10.35 Om de många historiska cyberangreppen mot Ukraina.

”Första angreppet mot Ukraina var redan i 2015 då man slog till med den så kallade BlackEnergy, som slog ut delar av elnätet. Angreppen började efter Euromaidan och orange revolutionen under 2013–2014, som ledde till att Ukraina kastade ut en ryskvänlig regering och valde en regering som är mer västvänlig.”

11.38 Om EU:s cyberförsvarsgrupp som ska hjälpa Ukraina att försvara sig.

”Tyvärr är det väl ofta så att när myndigheter ska gå ut och driva cybersäkerhet stort i samhället, så är det oftast mer i form av tips, råd, deklarationer och regler och inte så mycket konkret tips och hjälp.”

12.40 Om privata grupper av hacktivister som krigar mot Ryssland.

”Nu pågår det ett väldigt högt spel där regeringarna i väst på olika sätt försöka pressa Ryssland med olika åtgärder, och om då några hacktivister är så framgångsrika att de börjar slå ut viktiga system i Ryssland, då skulle det kunna leda till att vi tappar kontrollen över situationen. För Ryssland kommer inte göra skillnad på vad som är statligt och inte.”

14.20 Så skulle en rysk motattack kunna se ut.

”I bästa fall kommer vi få se i cybervärlden att de ger tillbaka – att de kastar in sina cyberförband. Det värsta vore om något tippar över och eskalerar i den verkliga världen, det är ändå kärnvapenmakter som är i konflikt nu.”

15.05 Kan Sverige hamna i skottlinjen?

”Sverige deltar ju i det finansiella kriget i Ryssland och vi ger vapen till Ukraina, så det finns ingen anledning att tro att Ryssland skulle göra skillnad på Sverige och övriga västländer i det här läget.”

15.42 Så skulle en rysk attack mot Sverige kunna se ut.

”I första hand kommer vi att se skrämselattacker, man kan tänka sig DDoS-attacker mot banker och myndigheter, förstärkta med olika typer av inflytelseoperationer för att skapa panik och rädsla.”

17.02 Så står sig Sverige.

”Överlag så har Sverige en förhållandevis stark cybersäkerhetssektor, men vi har samtidigt ett av de mest sårbara samhällena – vi har väldigt mycket att försvara för att vi är så väldigt digitaliserade. Så generellt kan man väl säga att våra sårbarheter är väldigt mycket större än vad vår cybersäkerhetssektor kan försvara.”

19.48 Då skulle en cyberattack mot europeiska mål kunna bli aktuell.

”I en situation då kanske kriget brutaliserats ytterligare, och stora delar av befolkningen redan flytt, då finns det inte samma utrymme för cyberkrigsförbanden att verka i Ukraina, och då är de fria att användas i andra länder.”

20.55 Så ska man tänka som företag.

”Det första och viktigaste är att inse att det finns ett hot. Cybersäkerhet måste få kosta, samtidigt som man måste vara en klok beställare. Det viktigaste är att använda threat intelligence – kunskap om hur angrepp går till – och anpassa sig efter det.”

22.40 Så medvetna är svenska företag om it-säkerhet.

”Det varierar. Förut var det väl framför allt teknikerna som visste om det, nu börjar företagen bli mer medvetna om det, men fortfarande återstår en del för högsta ledningsnivån att ta till sig. Men det finns en brist på cybersäkerhetskompetens i Sverige.”

24.43 Ökar cyberkrigföringen?

”Absolut. Det är bara att titta på utvecklingen i Mellanöstern sista två åren, det har till exempel pågått ett lågintensivt cyberkrig mellan Israel och Iran under hela året, där olika aktörer på båda sidor försöker skada varandra.”

26.46 Om utvecklingen av cyberbrottslighet framåt.

”Det är intressant, för en väldigt stor del av den cyberbrottslighet som drabbar Sverige är ransomwareattacker, och de stora ligorna befinner sig i Ryssland. Det finns en risk att Ryssland går samma väg som Nordkorea – att man börjar använda ransomewareattacker för att dra in pengar till landet, när deras ekonomi håller på att förödas.”

”Det vi ser i första hand är cyberkrigföring mot Ukraina. Först har man skrämselattacker och sedan strax innan kriget drog i gång, även förstörande attacker. Det vi också har sett sista helgen är en växande grupp av hacktivister som försöker störa ryska sajter.”

- Mattias Wåhlén, Truesec

Nyfiken på fler avsnitt?

Kristine Ulander, DIGG
6 min lästid
podd:
Digitala influencer-podden

Delad data – dubbel glädje – Kristine Ulander, DIGG

Digitala Influencer-podden med Kristine Ulander, strateg på DIGG, om kopplingen mellan datadelning och tillväxt.

Tim Bjelkstam, vd och grundare, TipTapp, Digitala Influencer-podden
6 min lästid
podd:
Digitala influencer-podden

Från app till tipp – Tim Bjelkstam, Tiptapp

Digitala Influencer-podden med Tiptapps vd och grundare Tim Bjelkstam, om tjänsten som tog både lagstiftare och politiker på sängen.

Pär Wallin, chef IoT och proptech, Heimstaden, i Digitala Influencer-podden
6 min lästid
podd:
Digitala influencer-podden

Ett hem i molnet – Pär Wallin, Heimstaden

Digitala Influencer-podden med Pär Wallin, chef för IoT och proptech på Heimstaden, om smarta hem och digitala hyregäster.

UTVECKLA, avsnitt 35, Devsecops
2 min lästid
podd:
UTVECKLA

DevSecOps med Joakim Bajoul Kakaei, Snyk

Podd, UTVECKLA, om DevSecOps med Joakim Bajoul Kakaei, senior software engineer på Snyk.

Per Strömberg, vd ICA Gruppen, Digitala Influencerpodden
6 min lästid
podd:
Digitala influencer-podden

Robotmat – Per Strömberg, vd ICA Gruppen

Digitala Influencer-podden med Per Strömberg om robotplock på lagret och drönarsläpp i skärgården.

Erik Bennerhult, vd Naktergal, DIP
6 min lästid
podd:
Digitala influencer-podden

Får trögrörlig bransch att flyga – Erik Bennerhult, vd Näktergal

Digitala Influencer-podden med Näktergals vd Erik Bennerhult, om hur ny teknik kan göra bolån mer demokratiska.

Henrik Nilsson, Inrego, Digitala Influencer-podden
6 min lästid
podd:
Digitala influencer-podden

Från linjärt till cirkulärt – Henrik Nilsson, grundare Inrego

Digitala Influencer-podden med Inregos grundare Henrik Nilsson, , om återbruk istället för återvinning och avfall som resurs.

Mios vd Björn Lindblad i Digitala Influencer-podden
6 min lästid
podd:
Digitala influencer-podden

Digital ommöblering – Björn Lindblad, vd Mio

Digitala Influencer-podden med Mios vd Björn Lindblad, om att möblera om digitalt i en otymplig bransch.

Ladda fler

Har du förslag på en digital influencer till podden?

Tipsa oss gärna i formuläret!

    Senaste nytt på Consid

    bilprovningen
    Pressmeddelande, Sverige

    Bilprovningen väljer Consid som digitaliseringspartner

    2 dagar sedan

    När Bilprovningen nu söker en partner för att intensifiera arbetet med att digitalisera kundresan föll valet på Consid. Målsättningen är att fortsatt vara kundernas förstahandsval på fordonsbesiktningsmarknaden.

    Norge, Pressmeddelande, Sverige

    Ny chef för Consid i Gävle

    2022-05-20

    It- och kommunikationsföretaget Consid expanderar kraftigt i Gävle. De närmaste två åren förväntas satsningen ge ett 40-tal nya arbetstillfällen. Skutskärbon Therese Murdock är Consids nye kontorsansvarige i Gävle och den som ska leda satsningen.

    Oslo
    Norge, Pressmeddelande, Sverige

    Rekordstart för Consid i Norge

    2022-05-18

    Etableringen av Consid i Norge har fått en rekordstart. På några få månader har företaget anställt ett 20-tal personer, skaffat nytt kontor och ingått avtal med ett 15-tal kunder.

    Isac Gunnarsson, studentambassadör i Karlstad, Diana Kalafs, rekryterare HR i Karlstad
    Pressmeddelande

    Consid Karlstad först att anställa studentambassadör

    2022-05-18

    It-konsultbolaget Consid växer i rekordfart. För att locka unga talanger till bolaget anställer Karlstadkontoret nu en studentambassadör.

    Ladda fler