Gå till huvudinnehåll
Lästid, 6 min.

Microsoft har släppt en rapport om hur cyberattacker använts i Rysslands krig mot Ukraina som en del av en hybrid krigföring. Rapporten beskriver även Microsofts insatser för att skydda ukrainska medborgare och organisationer.

Vi menar att det är viktigt att dela denna typ av information för att upplysa beslutsfattare och allmänhet om det som sker, och så att andra aktörer inom informationssäkerhet kan fortsätta identifiera och skydda mot liknande attacker, även utanför den omedelbara krigszonen. Det yttersta målet med arbetet är att skydda civila från attacker som direkt kan påverka deras liv och deras tillgång till kritiska informationssystem.

Sedan precis innan den ryska invasionen började har Microsoft sett minst sex pro-ryska nationella aktörer inleda fler än 237 operationer riktade mot Ukraina, inklusive attacker riktade mot civila mål som var kopplade till välfärdstjänster. Attackerna åtföljdes också av omfattande spionage och underrättelseverksamhet. De var inte bara ämnade att bryta ned de institutionella systemen i Ukraina, utan även att störa civilsamhällets åtkomst till tillförlitlig information och kritiska tjänster, och att undergräva förtroendet för statsledningen. Det har också förekommit spionage mot Natos medlemsländer och spridning av felaktig information.

Anslutning till fysiska operationer 

Som Microsoft-rapporten påpekar, verkar ryska cyberattacker ha en stark koppling till landets fysiska militära operationer riktade mot tjänster och institutioner som är viktiga för civila. Pro-ryska aktörer inledde till exempel cyberattacker mot ett stort tv-bolag den 1 mars, och samma dag meddelade den ryska militären sin avsikt att förstöra ukrainska ”desinformationsmål” och riktade en missilattack mot TV-tornet i Kiev. Under krigets tredje vecka, den 13 mars, stal en annan pro-rysk aktör data från en kärnsäkerhetsorganisation bara veckor efter att ryska militära styrkor började ta över kärnkraftverk, och väckte oro för strålningsexponering och förödande kärnkraftsolyckor. När ryska trupper omringade staden Mariupol började ukrainare få ett e-postmeddelande från en rysk aktör som utgav sig för att vara en invånare i Mariupol, och som anklagade den ukrainska regeringen för att ”överge” sina medborgare. 

32 % av attackerna har riktats direkt mot ukrainska regimorganisationer på nationell, regional och lokal nivå. Mer än 40% av attackerna har varit på kritisk infrastruktur och kan ha haft dominoeffekter på den ukrainska regeringen, väpnade styrkor, ekonomi och civila. Hotaktörerna har använt en mängd olika tekniker för att komma åt sina mål – inklusive nätfiske (phishing), utnyttjande av ouppdaterade sårbarheter och sårbarhet för IT-leverantörer. De har även ändrat sin skadliga kod flera gånger under attackerna för att undvika upptäckt. Enligt rapporten utförs wiper malware-attacker som förstör filer och programvara av en pro-rysk aktör, som Microsoft givit namnet Iridium. 

Rapporten innehåller också en tidslinje över ryska cyberoperationer som upptäckts av Microsoft. Redan i mars 2021 började pro-ryska aktörer förbereda sig för krig genom att intensifiera ansträngningarna mot organisationer i eller allierade med Ukraina, för att få ett större fotfäste i ukrainska system. När ryska styrkor började närma sig den ukrainska gränsen, observerade vi försök att tränga igenom mål som skulle kunna förse angriparna med underrättelser från den ukrainska armén och utländska partners. I mitten av 2021 var rysk verksamhet också inriktad på leveranskedjesystem (supply chain) i Ukraina och utomlands, för att få tillgång till inte bara ukrainska system utan även Natos medlemsstaters. I början av 2022, efter att Ryssland hade fokuserat sina styrkor på Ukrainas gränser och inga eskalerande spänningar kunde avvärjas genom diplomati, riktade ryska aktörer allt kraftfullare wiper malware-attacker mot ukrainska organisationer. Sedan krigets början har ryska cyberattacker utplacerats för att stötta militärens strategiska och taktiska ambitioner. Det är sannolikt att de attacker vi har observerat bara är en bråkdel av åtgärderna som satts in mot Ukraina i det pågående kriget.

Nära samarbete med de ukrainska myndigheterna 

Microsofts säkerhetsteam har arbetat tillsammans med företrädare för Ukrainas regering och cybersäkerhetsenheter i såväl offentlig förvaltning som privata företag, för att identifiera och bekämpa hot mot Ukrainas telekommunikationsnät. I januari i år upptäckte Microsoft Threat Intelligence Center (MSTIC) skadlig programvara på mer än ett dussin kommunikationsnätverk i Ukraina. Vi larmade de ukrainska myndigheterna och offentliggjorde våra resultat. Efter incidenten upprättade Microsoft en säker kommunikationslänk med viktiga cybersäkerhetsmyndigheter i landet för att vara säkra på att vi kunde agera snabbt tillsammans med betrodda partners för att hjälpa ukrainska myndigheter, företag och organisationer att försvara sig mot attacker. Detta inkluderar kontinuerlig hotdelning och tekniska motåtgärder för att förstöra upptäckt skadlig kod. 

Då ryska hotaktörer har reflekterat och stöttat militära åtgärder, tror vi att cyberattacker kommer fortsätta att eskalera allteftersom kriget fortsätter. Ryska statliga aktörer kan också utvidga attackerna utanför Ukraina för att hämnas mot de länder som ökar det väpnade biståndet till Ukraina och vidtar fler straffåtgärder mot den ryska regeringen, som svar på den fortsatta aggressionen. Vi har sett pro-ryska aktörer i Ukraina visa intresse för, eller genomföra cyberoperationer mot, organisationer i de baltiska staterna och Turkiet – Nato-medlemsstater som aktivt har försett Ukraina med politiskt, humanitärt eller väpnat stöd. 

De varningar som publiceras av cybersäkerhetsmyndigheter i olika länder bör tas på allvar och rekommenderade åtgärder för att skydda mot attacker bör vidtas – särskilt i myndigheter och infrastrukturkritiska företag. Vår rapport innehåller riktlinjer och rekommendationer för organisationer som kan vara måltavlor för ryska aktörer, samt teknisk information för cybersäkerhetsgemenskapen. Vi kommer att övervaka situationen och fortsätta att publicera information om utvecklingen.

Säkra upp din egen miljö

Om du inte redan har gjort följande rekommenderar vi att du omedelbart bekräftar att ditt system uppfyller de grundläggande principerna för cyberhygien för att proaktivt skydda mot potentiella hot: 

  • Aktivera multifaktorautentisering av användare (MFA) 
  • Dela inte ut mer rättigheter än vad som behövs för att en användare skall kunna arbeta.  
  • Säkerställ att villkorsbaserad åtkomst används i miljön. 
  • Kontrollera alla autentiseringsmetoder relaterade till fjärråtkomst 
  • Se till att du har de senaste säkerhetsuppdateringarna installerade på dina system 
  • Använd antimalware-verktyg för att skydda dig mot överbelastningsattacker 
  • Isolera gamla dåligt skyddade system 
  • Aktivera loggning av händelser för nyckelåtgärder 

Läs mer om Microsofts observationer i Ukraina

Ta del av rapporten på engelska

Blogginlägg: Störa cyberattacker riktade mot Ukraina (engelska)

Hjälp för organisationer: Skydda utsatta miljöer (engelska)

Event – Circle of Trust – Skydda utsatta miljöer

Läs mer om Microsoft Corporates sociala ansvar

Läs mer om våra ansträngningar

Upptäck fler relaterade artiklar per bransch:

Government

  • Fem nätter inne, två nätter ute

    Fem nätter inne, två nätter ute

    När det är kallt utomhus ökar trycket vid portarna på Stockholms härbärgen. Vinternatt/Sommarnatt är ett akutboende för människor som kommit till Sverige från länder inom och utanför Europa. Personalen måste hantera incheckningsprocessen i realtid, göra prognoser, föra statistik och rapportera statistik till kommunen. Detta är inte en situation där papper och penna skiner. Dörrarna på […]

  • Digitala lösningar bryggar ukrainska språkbarriärer

    Digitala lösningar bryggar ukrainska språkbarriärer

    Nu är det många från Ukraina som anländer till kommuner runtom i Sverige. Samtidigt råder det brist på tolkar och pedagoger som kan det ukrainska språket, vilket sätter onödiga käppar i hjulet för såväl kommunikationen som integrationsprocessen. Modern teknik kan användas för att lösa problemet. Kommuner tvingas ofta agera på kort varsel från Migrationsverket. Kommuner […]

Hälso- och sjukvård

  • Two female healthcare professionals looking at a tablet

    SciBase utvecklade nytt analysinstrument med hjälp av Azure och Peltarions AI-plattform

    SciBase är ett medicintekniskt företag med en lång erfarenhet av icke-invasiv detektion av hudcancer och har den enda apparaten som är godkänd för melanomdetektion i USA. SciBase har med stöd från Peltarion och Microsoft nu tagit fram en ny AI-baserad applikation för analys av hudens barriärfunktion. Tekniken som används kallas Electrical Impedance Spectroscopy (EIS), som […]

  • Mentorship Program for Next Generation Value Creating Life Science Companies

    Mentorship Program for Next Generation Value Creating Life Science Companies

    Pfizer, Microsoft and Region Västerbotten offer a new mentorship program for the next generation value creating life science companies. Is your company one of them?  Preparing to scale up and extend business to broader markets is a crucial step in the growth of any company. Doing so based on real value created is even more critical for companies that aspire for sustainable growth. For the first time, a partnership […]

Myndigheter

  • Burlöv kommun

    Burlövs kommun – en kommun i digital framkant

    Burlövs kommun är en av Sveriges minsta kommuner, till ytan sett. Vackert belägen, mellan Öresund och vidsträckt åkermark är det en kommun i kraftig utveckling. Regionen Malmö-Lund och närheten till kontinenten gör området populärt för såväl boende som företagande. Det är också ett kommunikativt nav, två motorvägar och två stambanor går genom kommunen. ”Ibland brukar […]

  • Microsoft Pivot: Det digitala samhället

    Microsoft Pivot: Det digitala samhället, 8-11 april 2019

    Microsoft med samarbetspartners bjuder in till en vecka fylld av inspiration, nätverkande och samtal kring hur vi kan skapa smarta och hållbara samhällen. Den offentliga sektorn står inför enorma förändringar de närmaste åren med ett accelererande behov av digitalisering för att kunna möta medborgarnas behov på ett hållbart sätt. Förmågan att förstå och anamma ny teknologi kommer att vara avgörande. Det blir […]

Skola och högre utbildning

  • en kvinna som står framför en spegel poserar för kameran

    Alla ska ha samma möjlighet att lyckas

    Kan digitala hjälpmedel ge elever en mer likvärdig inlärning? Ja, menar personal på Råsunda centralskola i Solna, där de kompensatoriska verktygen i Microsoft 365 används flitigt. Tack vare den tekniska utvecklingen kan vi nu på allvar skapa inkluderande klassrum, där alla har samma möjlighet att lyckas. Den AI-stödda tekniken erbjuder en möjlighet för alla elever […]

  • Welcome to Dexi Ville for Minecraft

    Welcome to Dexi Ville for Minecraft

    Minecraft Education and Prince Carl Philip’s and Princess Sofia’s Foundation in Sweden are launching a new wordcraft adventure world inspired by the landscape of Sweden, including forest animals and countryside villages. The new game is called Dexi Ville and aims to inspire and create curiosity about letters, words and reading – all through the power […]

Upptäck fler relaterade artiklar per dokumentation:

Det Nya Arbetslivet

  • Hjorthagen

    Framtidens klassrum

    Hjorthagens skola har med stöd av ny teknik kunnat anpassa inlärningen till varje elevs förutsättningar och behov. Viss undervisning är fortfarande gemensam, medan andra delar i undervisningen är individuellt anpassad. Detta växelvisa arbetssätt har blivit enklare med hjälp av Microsofts produkter och programvaror. Framtidens klassrum på Hjorthagens skola består av olika zoner och lärmiljöer för […]

Digital HR

  • Det digitala samhället

    Microsoft Envision Forum: Det digitala samhället 28/1 2020

    Digitaliseringen av svensk offentlig sektor pågår för fullt. Det betyder inte att förväntningarna sänkts, tvärtom. Våra folkvalda kräver accelererad innovation och medborgarna förväntar sig ett tjänsteutbud i linje med vad de möter i sina digitala vardagsliv. Frågan är hur vi som ansvariga för utvecklingen kan möta kraven och ta oss vidare? Du är välkommen till en inkluderande dag hos oss på Microsoft […]

Digital Transformation

  • en grupp människor som sitter vid ett bord i ett rum

    Digitala hjälpmedel gav Sävstaskolan nya möjligheter

    På utsidan en vanlig kommunal skola. På insidan en modern skola med de senaste digitala hjälpmedlen. Låt dig inspireras av Vingåkers kommuns storsatsning på att digitalisera undervisningen på Sävstaskolan. ”Det finns ju så otroligt mycket man kan göra i skolundervisningen med IT-stöd. Den moderna läraren som tar till sig de digitala verktygen och de digitala […]

Kundreferenser

  • Microsoft Pivot: Det digitala samhället

    Microsoft Pivot: Det digitala samhället, 8-11 april 2019

    Microsoft med samarbetspartners bjuder in till en vecka fylld av inspiration, nätverkande och samtal kring hur vi kan skapa smarta och hållbara samhällen. Den offentliga sektorn står inför enorma förändringar de närmaste åren med ett accelererande behov av digitalisering för att kunna möta medborgarnas behov på ett hållbart sätt. Förmågan att förstå och anamma ny teknologi kommer att vara avgörande. Det blir […]

Pressrum

  • TechDays2018

    Höjdpunkter från Microsoft TechDays 2018

    TechDays är Microsofts största konferens i Sverige för IT tekniker, utvecklare och IT-chefer. 24-25 oktober hölls 2018 års upplaga med tema: The Future Computed – något som präglade de två dagarnas över 100 sessioner, 135 framföranden av internationella och svenska talare. Nytt var även de korta programpunkterna med TechDays Talks, som ni kan återuppleva via […]

Security & Privacy

  • Cyber Signals: Försvar i ett eskalerande ransomware-landskap

    Cyber Signals: Försvar i ett eskalerande ransomware-landskap

    Cyberkriminalitet är en industri som omsätter mångmiljardbelopp. Federal Bureau of Investigations (FBI) beräknade i en rapport från 2021 att kostnaden för cyberbrott i USA det året uppnådde mer än 6.9 miljarder USD. Den Europeiska unionens cybersäkerhetsbyrå (Enisa) rapporterar att det mellan maj 2021 och juni 2022 stals cirka 10 terabyte data varje månad av ransomware-hotaktörer, […]

Startups

  • Carolina Gomez, Lisa Lindström poserar för ett foto

    Åtta kvinnor att hylla den 8 mars 

    Trots en underrepresentation i branschen finns det massvis med fantastiska kvinnor inom tech som gör allt för att bana väg för en mer jämställd framtid. I samband med internationella kvinnodagen vill vi lyfta fram åtta starka kvinnor som på ett eller annat sätt arbetar med tech och som inspirerar och är förebilder för kommande generation. Åsa Zetterberg, förbundsdirektör, IT&Telekomföretagen  Motivering: Vi […]

Tips

  • students in a classroom

    Är du vårdnadshavare med skolbarn som studerar hemifrån?

    Många föräldrar i Sverige arbetar just nu hemifrån tillsammans med sina barn som erbjuds distansutbildning i hemmet. De upptäcker att det kommer upp helt nya frågor kring studierutiner och ny teknik. Vi har därför här samlat några generella tankar som kan fungera som inspiration för att fortsätta att uppnå goda skolresultat i den för många […]