Gå till huvudinnehåll
Lästid, 6 min.

Microsoft har släppt en rapport om hur cyberattacker använts i Rysslands krig mot Ukraina som en del av en hybrid krigföring. Rapporten beskriver även Microsofts insatser för att skydda ukrainska medborgare och organisationer.

Vi menar att det är viktigt att dela denna typ av information för att upplysa beslutsfattare och allmänhet om det som sker, och så att andra aktörer inom informationssäkerhet kan fortsätta identifiera och skydda mot liknande attacker, även utanför den omedelbara krigszonen. Det yttersta målet med arbetet är att skydda civila från attacker som direkt kan påverka deras liv och deras tillgång till kritiska informationssystem.

Sedan precis innan den ryska invasionen började har Microsoft sett minst sex pro-ryska nationella aktörer inleda fler än 237 operationer riktade mot Ukraina, inklusive attacker riktade mot civila mål som var kopplade till välfärdstjänster. Attackerna åtföljdes också av omfattande spionage och underrättelseverksamhet. De var inte bara ämnade att bryta ned de institutionella systemen i Ukraina, utan även att störa civilsamhällets åtkomst till tillförlitlig information och kritiska tjänster, och att undergräva förtroendet för statsledningen. Det har också förekommit spionage mot Natos medlemsländer och spridning av felaktig information.

Anslutning till fysiska operationer 

Som Microsoft-rapporten påpekar, verkar ryska cyberattacker ha en stark koppling till landets fysiska militära operationer riktade mot tjänster och institutioner som är viktiga för civila. Pro-ryska aktörer inledde till exempel cyberattacker mot ett stort tv-bolag den 1 mars, och samma dag meddelade den ryska militären sin avsikt att förstöra ukrainska ”desinformationsmål” och riktade en missilattack mot TV-tornet i Kiev. Under krigets tredje vecka, den 13 mars, stal en annan pro-rysk aktör data från en kärnsäkerhetsorganisation bara veckor efter att ryska militära styrkor började ta över kärnkraftverk, och väckte oro för strålningsexponering och förödande kärnkraftsolyckor. När ryska trupper omringade staden Mariupol började ukrainare få ett e-postmeddelande från en rysk aktör som utgav sig för att vara en invånare i Mariupol, och som anklagade den ukrainska regeringen för att ”överge” sina medborgare. 

32 % av attackerna har riktats direkt mot ukrainska regimorganisationer på nationell, regional och lokal nivå. Mer än 40% av attackerna har varit på kritisk infrastruktur och kan ha haft dominoeffekter på den ukrainska regeringen, väpnade styrkor, ekonomi och civila. Hotaktörerna har använt en mängd olika tekniker för att komma åt sina mål – inklusive nätfiske (phishing), utnyttjande av ouppdaterade sårbarheter och sårbarhet för IT-leverantörer. De har även ändrat sin skadliga kod flera gånger under attackerna för att undvika upptäckt. Enligt rapporten utförs wiper malware-attacker som förstör filer och programvara av en pro-rysk aktör, som Microsoft givit namnet Iridium. 

Rapporten innehåller också en tidslinje över ryska cyberoperationer som upptäckts av Microsoft. Redan i mars 2021 började pro-ryska aktörer förbereda sig för krig genom att intensifiera ansträngningarna mot organisationer i eller allierade med Ukraina, för att få ett större fotfäste i ukrainska system. När ryska styrkor började närma sig den ukrainska gränsen, observerade vi försök att tränga igenom mål som skulle kunna förse angriparna med underrättelser från den ukrainska armén och utländska partners. I mitten av 2021 var rysk verksamhet också inriktad på leveranskedjesystem (supply chain) i Ukraina och utomlands, för att få tillgång till inte bara ukrainska system utan även Natos medlemsstaters. I början av 2022, efter att Ryssland hade fokuserat sina styrkor på Ukrainas gränser och inga eskalerande spänningar kunde avvärjas genom diplomati, riktade ryska aktörer allt kraftfullare wiper malware-attacker mot ukrainska organisationer. Sedan krigets början har ryska cyberattacker utplacerats för att stötta militärens strategiska och taktiska ambitioner. Det är sannolikt att de attacker vi har observerat bara är en bråkdel av åtgärderna som satts in mot Ukraina i det pågående kriget.

Nära samarbete med de ukrainska myndigheterna 

Microsofts säkerhetsteam har arbetat tillsammans med företrädare för Ukrainas regering och cybersäkerhetsenheter i såväl offentlig förvaltning som privata företag, för att identifiera och bekämpa hot mot Ukrainas telekommunikationsnät. I januari i år upptäckte Microsoft Threat Intelligence Center (MSTIC) skadlig programvara på mer än ett dussin kommunikationsnätverk i Ukraina. Vi larmade de ukrainska myndigheterna och offentliggjorde våra resultat. Efter incidenten upprättade Microsoft en säker kommunikationslänk med viktiga cybersäkerhetsmyndigheter i landet för att vara säkra på att vi kunde agera snabbt tillsammans med betrodda partners för att hjälpa ukrainska myndigheter, företag och organisationer att försvara sig mot attacker. Detta inkluderar kontinuerlig hotdelning och tekniska motåtgärder för att förstöra upptäckt skadlig kod. 

Då ryska hotaktörer har reflekterat och stöttat militära åtgärder, tror vi att cyberattacker kommer fortsätta att eskalera allteftersom kriget fortsätter. Ryska statliga aktörer kan också utvidga attackerna utanför Ukraina för att hämnas mot de länder som ökar det väpnade biståndet till Ukraina och vidtar fler straffåtgärder mot den ryska regeringen, som svar på den fortsatta aggressionen. Vi har sett pro-ryska aktörer i Ukraina visa intresse för, eller genomföra cyberoperationer mot, organisationer i de baltiska staterna och Turkiet – Nato-medlemsstater som aktivt har försett Ukraina med politiskt, humanitärt eller väpnat stöd. 

De varningar som publiceras av cybersäkerhetsmyndigheter i olika länder bör tas på allvar och rekommenderade åtgärder för att skydda mot attacker bör vidtas – särskilt i myndigheter och infrastrukturkritiska företag. Vår rapport innehåller riktlinjer och rekommendationer för organisationer som kan vara måltavlor för ryska aktörer, samt teknisk information för cybersäkerhetsgemenskapen. Vi kommer att övervaka situationen och fortsätta att publicera information om utvecklingen.

Säkra upp din egen miljö

Om du inte redan har gjort följande rekommenderar vi att du omedelbart bekräftar att ditt system uppfyller de grundläggande principerna för cyberhygien för att proaktivt skydda mot potentiella hot: 

  • Aktivera multifaktorautentisering av användare (MFA) 
  • Dela inte ut mer rättigheter än vad som behövs för att en användare skall kunna arbeta.  
  • Säkerställ att villkorsbaserad åtkomst används i miljön. 
  • Kontrollera alla autentiseringsmetoder relaterade till fjärråtkomst 
  • Se till att du har de senaste säkerhetsuppdateringarna installerade på dina system 
  • Använd antimalware-verktyg för att skydda dig mot överbelastningsattacker 
  • Isolera gamla dåligt skyddade system 
  • Aktivera loggning av händelser för nyckelåtgärder 

Läs mer om Microsofts observationer i Ukraina

Ta del av rapporten på engelska

Blogginlägg: Störa cyberattacker riktade mot Ukraina (engelska)

Hjälp för organisationer: Skydda utsatta miljöer (engelska)

Event – Circle of Trust – Skydda utsatta miljöer

Läs mer om Microsoft Corporates sociala ansvar

Läs mer om våra ansträngningar

Upptäck fler relaterade artiklar per bransch:

Government

  • Fem nätter inne, två nätter ute

    Fem nätter inne, två nätter ute

    När det är kallt utomhus ökar trycket vid portarna på Stockholms härbärgen. Vinternatt/Sommarnatt är ett akutboende för människor som kommit till Sverige från länder inom och utanför Europa. Personalen måste hantera incheckningsprocessen i realtid, göra prognoser, föra statistik och rapportera statistik till kommunen. Detta är inte en situation där papper och penna skiner. Dörrarna på […]

  • Två personer

    Vingåkers kommun: Teams i förenklad version skapar mötesplatser för äldre

    En förenklad Teams-lösning gör det lättare för äldre att komma i kontakt med hemtjänsten. På sikt kan de även delta i kulturevenemang och träffa kompisar. Projektet Bubblan drogs igång i Vingåkers kommun under 2020 och fortsätter att formas tillsammans med användarna. – Kort kan man säga att vi har strypt antalet funktioner i Teams till […]

Hälso- och sjukvård

  • Two female healthcare professionals looking at a tablet

    SciBase utvecklade nytt analysinstrument med hjälp av Azure och Peltarions AI-plattform

    SciBase är ett medicintekniskt företag med en lång erfarenhet av icke-invasiv detektion av hudcancer och har den enda apparaten som är godkänd för melanomdetektion i USA. SciBase har med stöd från Peltarion och Microsoft nu tagit fram en ny AI-baserad applikation för analys av hudens barriärfunktion. Tekniken som används kallas Electrical Impedance Spectroscopy (EIS), som […]

  • Mentorship Program for Next Generation Value Creating Life Science Companies

    Mentorship Program for Next Generation Value Creating Life Science Companies

    Pfizer, Microsoft and Region Västerbotten offer a new mentorship program for the next generation value creating life science companies. Is your company one of them?  Preparing to scale up and extend business to broader markets is a crucial step in the growth of any company. Doing so based on real value created is even more critical for companies that aspire for sustainable growth. For the first time, a partnership […]

Myndigheter

  • Det digitala samhället

    Microsoft Envision Forum: Det digitala samhället 28/1 2020

    Digitaliseringen av svensk offentlig sektor pågår för fullt. Det betyder inte att förväntningarna sänkts, tvärtom. Våra folkvalda kräver accelererad innovation och medborgarna förväntar sig ett tjänsteutbud i linje med vad de möter i sina digitala vardagsliv. Frågan är hur vi som ansvariga för utvecklingen kan möta kraven och ta oss vidare? Du är välkommen till en inkluderande dag hos oss på Microsoft […]

  • Magnus Forsberg, Charlotta Pelagalli

    Reflektioner och erfarenheter från Det digitala samhället

    Förväntningarna och energin var det inget fel på när Microsoft bjöd hem offentlig sektor till sina nya lokaler och det Digitala Samhället. Dagen inleddes med mingel och samtal och ett härligt sorl la sig snabbt i lokalerna innan det blev dags för dagens första två inspirationstalare att äntra scenen.   Dagen till ära hade vi förmånen […]

Skola och högre utbildning

  • 30 000 barn har utforskat programmering tillsammans med Kodcentrum och Microsoft

    30 000 barn har utforskat programmering tillsammans med Kodcentrum och Microsoft

    Sedan 2015 är Microsoft en av huvudsponsorerna till den ideella föreningen Kodcentrum som arbetar med att introducera barn till programmering och digitalt skapande. Med hjälp av sina sponsorer och volontärer har Kodcentrum byggt upp en rörelse som ger barn och unga likvärdiga möjligheter att utforska den digitala världen. Genom åren har närmare 30 000 barn […]

  • Welcome to Dexi Ville for Minecraft

    Welcome to Dexi Ville for Minecraft

    Minecraft Education and Prince Carl Philip’s and Princess Sofia’s Foundation in Sweden are launching a new wordcraft adventure world inspired by the landscape of Sweden, including forest animals and countryside villages. The new game is called Dexi Ville and aims to inspire and create curiosity about letters, words and reading – all through the power […]

Upptäck fler relaterade artiklar per dokumentation:

Det Nya Arbetslivet

  • Fyra tips på föränding inom offentlig sektor

    Fyra tips på föränding inom offentlig sektor

    Jag heter Magnus Forsberg och arbetar som affärsutvecklare på Microsoft med ansvar för kommuner och myndigheter. Det är offentlig sektor och vi medborgare, som står i centrum för Sveriges ambition att bli bäst i världen på att nyttja digitaliseringens möjligheter. Viljan finns, men vi behöver respektera att förändringsbehoven är komplexa, inte minst inom skola vård och […]

Digital HR

  • Mentorship Program for Next Generation Value Creating Life Science Companies

    Mentorship Program for Next Generation Value Creating Life Science Companies

    Pfizer, Microsoft and Region Västerbotten offer a new mentorship program for the next generation value creating life science companies. Is your company one of them?  Preparing to scale up and extend business to broader markets is a crucial step in the growth of any company. Doing so based on real value created is even more critical for companies that aspire for sustainable growth. For the first time, a partnership […]

Digital Transformation

  • Microsoft söker innovativa lärare till lärarnätverk

    Microsoft söker innovativa lärare till lärarnätverk

    Vi söker fler innovativa lärare till Microsofts lärarnätverk MIEExpert. Är du en av dem?  Ansök senast 15 juli 2020. Det räcker inte med teknik för att utveckla de färdigheter unga behöver för framtiden, men tekniken kan snabba på förändringsresan. I skolan är det inte heller tekniken i sig som står för förändringen – det gör läraren. Vi tror på den kraft läraren har […]

Kundreferenser

  • Två personer

    Vingåkers kommun: Teams i förenklad version skapar mötesplatser för äldre

    En förenklad Teams-lösning gör det lättare för äldre att komma i kontakt med hemtjänsten. På sikt kan de även delta i kulturevenemang och träffa kompisar. Projektet Bubblan drogs igång i Vingåkers kommun under 2020 och fortsätter att formas tillsammans med användarna. – Kort kan man säga att vi har strypt antalet funktioner i Teams till […]

Pressrum

  • Microsoft Pivot: Det digitala samhället

    Microsoft Pivot: Det digitala samhället, 8-11 april 2019

    Microsoft med samarbetspartners bjuder in till en vecka fylld av inspiration, nätverkande och samtal kring hur vi kan skapa smarta och hållbara samhällen. Den offentliga sektorn står inför enorma förändringar de närmaste åren med ett accelererande behov av digitalisering för att kunna möta medborgarnas behov på ett hållbart sätt. Förmågan att förstå och anamma ny teknologi kommer att vara avgörande. Det blir […]

Security & Privacy

  • Cyber Signals: Försvar i ett eskalerande ransomware-landskap

    Cyber Signals: Försvar i ett eskalerande ransomware-landskap

    Cyberkriminalitet är en industri som omsätter mångmiljardbelopp. Federal Bureau of Investigations (FBI) beräknade i en rapport från 2021 att kostnaden för cyberbrott i USA det året uppnådde mer än 6.9 miljarder USD. Den Europeiska unionens cybersäkerhetsbyrå (Enisa) rapporterar att det mellan maj 2021 och juni 2022 stals cirka 10 terabyte data varje månad av ransomware-hotaktörer, […]

Startups

  • Carolina Gomez, Lisa Lindström poserar för ett foto

    Åtta kvinnor att hylla den 8 mars 

    Trots en underrepresentation i branschen finns det massvis med fantastiska kvinnor inom tech som gör allt för att bana väg för en mer jämställd framtid. I samband med internationella kvinnodagen vill vi lyfta fram åtta starka kvinnor som på ett eller annat sätt arbetar med tech och som inspirerar och är förebilder för kommande generation. Åsa Zetterberg, förbundsdirektör, IT&Telekomföretagen  Motivering: Vi […]

Tips

  • students in a classroom

    Är du vårdnadshavare med skolbarn som studerar hemifrån?

    Många föräldrar i Sverige arbetar just nu hemifrån tillsammans med sina barn som erbjuds distansutbildning i hemmet. De upptäcker att det kommer upp helt nya frågor kring studierutiner och ny teknik. Vi har därför här samlat några generella tankar som kan fungera som inspiration för att fortsätta att uppnå goda skolresultat i den för många […]