Gå till huvudinnehåll
Lästid, 6 min.

Microsoft har släppt en rapport om hur cyberattacker använts i Rysslands krig mot Ukraina som en del av en hybrid krigföring. Rapporten beskriver även Microsofts insatser för att skydda ukrainska medborgare och organisationer.

Vi menar att det är viktigt att dela denna typ av information för att upplysa beslutsfattare och allmänhet om det som sker, och så att andra aktörer inom informationssäkerhet kan fortsätta identifiera och skydda mot liknande attacker, även utanför den omedelbara krigszonen. Det yttersta målet med arbetet är att skydda civila från attacker som direkt kan påverka deras liv och deras tillgång till kritiska informationssystem.

Sedan precis innan den ryska invasionen började har Microsoft sett minst sex pro-ryska nationella aktörer inleda fler än 237 operationer riktade mot Ukraina, inklusive attacker riktade mot civila mål som var kopplade till välfärdstjänster. Attackerna åtföljdes också av omfattande spionage och underrättelseverksamhet. De var inte bara ämnade att bryta ned de institutionella systemen i Ukraina, utan även att störa civilsamhällets åtkomst till tillförlitlig information och kritiska tjänster, och att undergräva förtroendet för statsledningen. Det har också förekommit spionage mot Natos medlemsländer och spridning av felaktig information.

Anslutning till fysiska operationer 

Som Microsoft-rapporten påpekar, verkar ryska cyberattacker ha en stark koppling till landets fysiska militära operationer riktade mot tjänster och institutioner som är viktiga för civila. Pro-ryska aktörer inledde till exempel cyberattacker mot ett stort tv-bolag den 1 mars, och samma dag meddelade den ryska militären sin avsikt att förstöra ukrainska ”desinformationsmål” och riktade en missilattack mot TV-tornet i Kiev. Under krigets tredje vecka, den 13 mars, stal en annan pro-rysk aktör data från en kärnsäkerhetsorganisation bara veckor efter att ryska militära styrkor började ta över kärnkraftverk, och väckte oro för strålningsexponering och förödande kärnkraftsolyckor. När ryska trupper omringade staden Mariupol började ukrainare få ett e-postmeddelande från en rysk aktör som utgav sig för att vara en invånare i Mariupol, och som anklagade den ukrainska regeringen för att ”överge” sina medborgare. 

32 % av attackerna har riktats direkt mot ukrainska regimorganisationer på nationell, regional och lokal nivå. Mer än 40% av attackerna har varit på kritisk infrastruktur och kan ha haft dominoeffekter på den ukrainska regeringen, väpnade styrkor, ekonomi och civila. Hotaktörerna har använt en mängd olika tekniker för att komma åt sina mål – inklusive nätfiske (phishing), utnyttjande av ouppdaterade sårbarheter och sårbarhet för IT-leverantörer. De har även ändrat sin skadliga kod flera gånger under attackerna för att undvika upptäckt. Enligt rapporten utförs wiper malware-attacker som förstör filer och programvara av en pro-rysk aktör, som Microsoft givit namnet Iridium. 

Rapporten innehåller också en tidslinje över ryska cyberoperationer som upptäckts av Microsoft. Redan i mars 2021 började pro-ryska aktörer förbereda sig för krig genom att intensifiera ansträngningarna mot organisationer i eller allierade med Ukraina, för att få ett större fotfäste i ukrainska system. När ryska styrkor började närma sig den ukrainska gränsen, observerade vi försök att tränga igenom mål som skulle kunna förse angriparna med underrättelser från den ukrainska armén och utländska partners. I mitten av 2021 var rysk verksamhet också inriktad på leveranskedjesystem (supply chain) i Ukraina och utomlands, för att få tillgång till inte bara ukrainska system utan även Natos medlemsstaters. I början av 2022, efter att Ryssland hade fokuserat sina styrkor på Ukrainas gränser och inga eskalerande spänningar kunde avvärjas genom diplomati, riktade ryska aktörer allt kraftfullare wiper malware-attacker mot ukrainska organisationer. Sedan krigets början har ryska cyberattacker utplacerats för att stötta militärens strategiska och taktiska ambitioner. Det är sannolikt att de attacker vi har observerat bara är en bråkdel av åtgärderna som satts in mot Ukraina i det pågående kriget.

Nära samarbete med de ukrainska myndigheterna 

Microsofts säkerhetsteam har arbetat tillsammans med företrädare för Ukrainas regering och cybersäkerhetsenheter i såväl offentlig förvaltning som privata företag, för att identifiera och bekämpa hot mot Ukrainas telekommunikationsnät. I januari i år upptäckte Microsoft Threat Intelligence Center (MSTIC) skadlig programvara på mer än ett dussin kommunikationsnätverk i Ukraina. Vi larmade de ukrainska myndigheterna och offentliggjorde våra resultat. Efter incidenten upprättade Microsoft en säker kommunikationslänk med viktiga cybersäkerhetsmyndigheter i landet för att vara säkra på att vi kunde agera snabbt tillsammans med betrodda partners för att hjälpa ukrainska myndigheter, företag och organisationer att försvara sig mot attacker. Detta inkluderar kontinuerlig hotdelning och tekniska motåtgärder för att förstöra upptäckt skadlig kod. 

Då ryska hotaktörer har reflekterat och stöttat militära åtgärder, tror vi att cyberattacker kommer fortsätta att eskalera allteftersom kriget fortsätter. Ryska statliga aktörer kan också utvidga attackerna utanför Ukraina för att hämnas mot de länder som ökar det väpnade biståndet till Ukraina och vidtar fler straffåtgärder mot den ryska regeringen, som svar på den fortsatta aggressionen. Vi har sett pro-ryska aktörer i Ukraina visa intresse för, eller genomföra cyberoperationer mot, organisationer i de baltiska staterna och Turkiet – Nato-medlemsstater som aktivt har försett Ukraina med politiskt, humanitärt eller väpnat stöd. 

De varningar som publiceras av cybersäkerhetsmyndigheter i olika länder bör tas på allvar och rekommenderade åtgärder för att skydda mot attacker bör vidtas – särskilt i myndigheter och infrastrukturkritiska företag. Vår rapport innehåller riktlinjer och rekommendationer för organisationer som kan vara måltavlor för ryska aktörer, samt teknisk information för cybersäkerhetsgemenskapen. Vi kommer att övervaka situationen och fortsätta att publicera information om utvecklingen.

Säkra upp din egen miljö

Om du inte redan har gjort följande rekommenderar vi att du omedelbart bekräftar att ditt system uppfyller de grundläggande principerna för cyberhygien för att proaktivt skydda mot potentiella hot: 

  • Aktivera multifaktorautentisering av användare (MFA) 
  • Dela inte ut mer rättigheter än vad som behövs för att en användare skall kunna arbeta.  
  • Säkerställ att villkorsbaserad åtkomst används i miljön. 
  • Kontrollera alla autentiseringsmetoder relaterade till fjärråtkomst 
  • Se till att du har de senaste säkerhetsuppdateringarna installerade på dina system 
  • Använd antimalware-verktyg för att skydda dig mot överbelastningsattacker 
  • Isolera gamla dåligt skyddade system 
  • Aktivera loggning av händelser för nyckelåtgärder 

Läs mer om Microsofts observationer i Ukraina

Ta del av rapporten på engelska

Blogginlägg: Störa cyberattacker riktade mot Ukraina (engelska)

Hjälp för organisationer: Skydda utsatta miljöer (engelska)

Event – Circle of Trust – Skydda utsatta miljöer

Läs mer om Microsoft Corporates sociala ansvar

Läs mer om våra ansträngningar

Upptäck fler relaterade artiklar per bransch:

Government

  • Två personer

    Vingåkers kommun: Teams i förenklad version skapar mötesplatser för äldre

    En förenklad Teams-lösning gör det lättare för äldre att komma i kontakt med hemtjänsten. På sikt kan de även delta i kulturevenemang och träffa kompisar. Projektet Bubblan drogs igång i Vingåkers kommun under 2020 och fortsätter att formas tillsammans med användarna. – Kort kan man säga att vi har strypt antalet funktioner i Teams till […]

  • Digitala lösningar bryggar ukrainska språkbarriärer

    Digitala lösningar bryggar ukrainska språkbarriärer

    Nu är det många från Ukraina som anländer till kommuner runtom i Sverige. Samtidigt råder det brist på tolkar och pedagoger som kan det ukrainska språket, vilket sätter onödiga käppar i hjulet för såväl kommunikationen som integrationsprocessen. Modern teknik kan användas för att lösa problemet. Kommuner tvingas ofta agera på kort varsel från Migrationsverket. Kommuner […]

Hälso- och sjukvård

  • Mentorship Program for Next Generation Value Creating Life Science Companies

    Mentorship Program for Next Generation Value Creating Life Science Companies

    Pfizer, Microsoft and Region Västerbotten offer a new mentorship program for the next generation value creating life science companies. Is your company one of them?  Preparing to scale up and extend business to broader markets is a crucial step in the growth of any company. Doing so based on real value created is even more critical for companies that aspire for sustainable growth. For the first time, a partnership […]

  • Two female healthcare professionals looking at a tablet

    SciBase utvecklade nytt analysinstrument med hjälp av Azure och Peltarions AI-plattform

    SciBase är ett medicintekniskt företag med en lång erfarenhet av icke-invasiv detektion av hudcancer och har den enda apparaten som är godkänd för melanomdetektion i USA. SciBase har med stöd från Peltarion och Microsoft nu tagit fram en ny AI-baserad applikation för analys av hudens barriärfunktion. Tekniken som används kallas Electrical Impedance Spectroscopy (EIS), som […]

Myndigheter

  • Det digitala samhället

    Microsoft Envision Forum: Det digitala samhället 28/1 2020

    Digitaliseringen av svensk offentlig sektor pågår för fullt. Det betyder inte att förväntningarna sänkts, tvärtom. Våra folkvalda kräver accelererad innovation och medborgarna förväntar sig ett tjänsteutbud i linje med vad de möter i sina digitala vardagsliv. Frågan är hur vi som ansvariga för utvecklingen kan möta kraven och ta oss vidare? Du är välkommen till en inkluderande dag hos oss på Microsoft […]

  • Microsoft Pivot: Det digitala samhället

    Microsoft Pivot: Det digitala samhället, 8-11 april 2019

    Microsoft med samarbetspartners bjuder in till en vecka fylld av inspiration, nätverkande och samtal kring hur vi kan skapa smarta och hållbara samhällen. Den offentliga sektorn står inför enorma förändringar de närmaste åren med ett accelererande behov av digitalisering för att kunna möta medborgarnas behov på ett hållbart sätt. Förmågan att förstå och anamma ny teknologi kommer att vara avgörande. Det blir […]

Skola och högre utbildning

  • Welcome to Dexi Ville for Minecraft

    Welcome to Dexi Ville for Minecraft

    Minecraft Education and Prince Carl Philip’s and Princess Sofia’s Foundation in Sweden are launching a new wordcraft adventure world inspired by the landscape of Sweden, including forest animals and countryside villages. The new game is called Dexi Ville and aims to inspire and create curiosity about letters, words and reading – all through the power […]

  • een groep mensen die poseren voor de camera

    Tillsammans är vi starkare

    Digitala verktyg och tekniska hjälpmedel kan aldrig ersätta hängivna och kompetenta lärare. Men med hjälp av tekniken kan en lärare göra mer och hjälpa fler elever att lyckas. Vi vill påstå att tillsammans är vi starkare, helt enkelt. Vi i Microsofts svenska skolteam är övertygade om att vi är starkare tillsammans. Med skolans samlade kompetens, […]

Upptäck fler relaterade artiklar per dokumentation:

Det Nya Arbetslivet

  • Det digitala samhället

    Microsoft Envision Forum: Det digitala samhället 28/1 2020

    Digitaliseringen av svensk offentlig sektor pågår för fullt. Det betyder inte att förväntningarna sänkts, tvärtom. Våra folkvalda kräver accelererad innovation och medborgarna förväntar sig ett tjänsteutbud i linje med vad de möter i sina digitala vardagsliv. Frågan är hur vi som ansvariga för utvecklingen kan möta kraven och ta oss vidare? Du är välkommen till en inkluderande dag hos oss på Microsoft […]

Digital HR

  • Det digitala samhället

    Microsoft Envision Forum: Det digitala samhället 28/1 2020

    Digitaliseringen av svensk offentlig sektor pågår för fullt. Det betyder inte att förväntningarna sänkts, tvärtom. Våra folkvalda kräver accelererad innovation och medborgarna förväntar sig ett tjänsteutbud i linje med vad de möter i sina digitala vardagsliv. Frågan är hur vi som ansvariga för utvecklingen kan möta kraven och ta oss vidare? Du är välkommen till en inkluderande dag hos oss på Microsoft […]

Digital Transformation

  • 2 woman talking

    Socialförvaltningens och äldreomsorgens förändringsresa

    Tiden för förändring är här och nu och börjar med att frigöra tid för det kvalitativa omsorgsarbetet. Kommunikation och samverkan skapar en mer effektiv och attraktiv arbetsplats med mindre manuella rutiner och högre automation. Digitaliseringens möjligheter skapar en attraktiv arbetsplats, enklare gränssnitt och en sammanhållen upplevelse för både brukare och personal. Kan vi minska den […]

Kundreferenser

  • en stor byggnad

    Franska Skolan – L’informatique, ça marche!

    Franska Skolan är en friskola som ligger centralt i Stockholm. Skolan grundades 1862 och har idag närmare 1000 elever, varav 300 i gymnasiet och 700 i grundskolan. Rektor Björn Kullgard förklarar att skolan följer den svenska läroplanen, undervisningen sker på svenska, men alla elever studerar också franska på olika nivåer. – Du behöver inte kunna […]

Pressrum

  • TechDays2018

    Höjdpunkter från Microsoft TechDays 2018

    TechDays är Microsofts största konferens i Sverige för IT tekniker, utvecklare och IT-chefer. 24-25 oktober hölls 2018 års upplaga med tema: The Future Computed – något som präglade de två dagarnas över 100 sessioner, 135 framföranden av internationella och svenska talare. Nytt var även de korta programpunkterna med TechDays Talks, som ni kan återuppleva via […]

Security & Privacy

  • Cyber Signals: Försvar i ett eskalerande ransomware-landskap

    Cyber Signals: Försvar i ett eskalerande ransomware-landskap

    Cyberkriminalitet är en industri som omsätter mångmiljardbelopp. Federal Bureau of Investigations (FBI) beräknade i en rapport från 2021 att kostnaden för cyberbrott i USA det året uppnådde mer än 6.9 miljarder USD. Den Europeiska unionens cybersäkerhetsbyrå (Enisa) rapporterar att det mellan maj 2021 och juni 2022 stals cirka 10 terabyte data varje månad av ransomware-hotaktörer, […]

Startups

  • Carolina Gomez, Lisa Lindström poserar för ett foto

    Åtta kvinnor att hylla den 8 mars 

    Trots en underrepresentation i branschen finns det massvis med fantastiska kvinnor inom tech som gör allt för att bana väg för en mer jämställd framtid. I samband med internationella kvinnodagen vill vi lyfta fram åtta starka kvinnor som på ett eller annat sätt arbetar med tech och som inspirerar och är förebilder för kommande generation. Åsa Zetterberg, förbundsdirektör, IT&Telekomföretagen  Motivering: Vi […]

Tips

  • students in a classroom

    Är du vårdnadshavare med skolbarn som studerar hemifrån?

    Många föräldrar i Sverige arbetar just nu hemifrån tillsammans med sina barn som erbjuds distansutbildning i hemmet. De upptäcker att det kommer upp helt nya frågor kring studierutiner och ny teknik. Vi har därför här samlat några generella tankar som kan fungera som inspiration för att fortsätta att uppnå goda skolresultat i den för många […]