
UKRAINE // INTERVIEW – Den øverst ansvarlige for it-sikkerheden i Ukraines digitale infrastruktur, Victor Zhora, mener, at vi er midt i den første cyber-verdenskrig, og appellerer til, at de ansvarlige for de mange cyberangreb målrettet civile, og som koster civile liv, bliver stillet til ansvar for deres handlinger.
De fysiske kamphandlinger i krigen mellem Rusland og Ukraine går op og ned i intensivitet, men Ukraines digitale infrastruktur er udsat for et konstant bombardement fra russiske cyberkrigere. Det præcise antal er ukendt, da mange af dem bliver afværget automatisk, men ifølge den ukrainske rapport Russia’s Cyber Tactics: Lesson Learned 2022, blev Ukraines cybernødberedskab, Computer Emergency Response Team for Ukraine (CERT-UA), aktiveret hele 2.194 gange sidste år. Heraf blev 1.148 angreb kategoriseret som alvorlige.
It-sikkerhedschefen i State Service of Special Communications and Informations Protection of Ukraine, Victor Zhora, har skrevet forordet til rapporten, og han kalder cyberkrigen for den første cyberverdenskrig, fordi stort set hele den vestlige verden er udsat for eller oplever direkte konsekvenser af de russiske cyberangreb.
Hospitaler og civile rammes af hackerangreb
De russiske cyberkrigeres aggression er dog stærkest i Ukraine, hvor Victor Zhora er ansvarlig for at skærme civilsamfundet mod de evige hackerangreb, som f.eks.kan være rettet mod hospitalernes energiforsyning eller forhindre civile i besatte områder i at få informationer fra myndighederne og omverdenen. Det til trods virker Victor Zhora bemærkelsesværdigt rolig, da han toner frem på skærmen i Auditorium 4 på IT-Universitetet i København til en halv times interview, inden han skal gæsteforelæse online på Center for Information Security and Trust (CISAT).

At Victor Zhora ikke fremstår som én, der er under konstant beskydning, skyldes måske, at det faktisk lykkes ukrainerne at afværge flere og flere cyberangreb. Sammenlignet med 2022 er antallet af cyberangreb godt nok steget med 123 procent i første halvår af 2023, fortæller han. Og antallet af angreb, hvor Ukraines cybernødberedskab har været aktiveret, er omtrent fordoblet. Men antallet af angreb, som forårsager skade af kritisk eller alvorlig karakter, er faldet med 81 procent. F.eks. har der været en nedgang på hele 61 procent af alvorlige angreb på energisektoren, fortæller han.
”Specielt i sommer har der været en nedgang i antallet af angreb. Måske er det, fordi det russiske militærs hackere også holder sommerferie, men vi forventer en ny bølge af angreb i efteråret. Det er stadig varmt i Ukraine, men når det bliver koldere, vil vi formodentlig se angreb på vores energiforsyning,” fortæller han.
Ukraine forventer mere raffinerede cyberangreb
Selvom State Service of Special Communications and Informations Protection of Ukraine har succes med at afværge mange cyberangreb fra russiske IP-adresser, kan ukrainerne ikke sænke skuldrene. Victor Zhora er nemlig overbevist om, at russernes cyberangreb bliver mere raffinerede i takt med, at ukrainernes cyberforsvar bliver bedre, og bare ét enkelt vellykket cyberangreb kan resultere i tab af civile ukraineres liv. Faktisk mener Victor Zhora, at det er på høje tid at fokusere på, hvorvidt cyberangreb kan inkluderes bedre i de internationale konventioner og traktater, som skal beskytte civile mod militære angreb:
”Der kan være mange holdninger til, hvornår et cyberangreb er en krigsforbrydelse – og ikke ”bare” cyberkriminalitet. Det er jo op til de akademikere, som beskæftiger sig med jura, at finde ud af det. Men for mig er det, når et cyberangreb resulterer i, at personlige informationer havner hos russerne, så de kan finde og henrette civile personer, når de indtager et nyt område. Det er i min bog krigsførsel mod civile, og her er de cyberkriminelle, som har skaffet oplysningerne, helt centrale i udførelsen af forbrydelsen. Et andet eksempel kan være angreb, som er rettet mod civil infrastruktur. Når russerne angriber Odesa med missiler, så angriber hackere også mobilnettet, medierne, de lokale myndigheders informationstjenester osv. Dermed bliver de civile afskåret fra informationer som fx nyhedsopdateringer, hvilket være kan livstruende i krigstid. Et sidste eksempel er cyberangreb på energiforsyningen, som kan resultere i, at hospitalerne ikke har strøm, og hvis der dør patienter pga. angrebet, så synes jeg måske også, at det skal overvejes, om det skal betragtes som en krigsforbrydelse,” siger han og tilføjer:
”Jeg mener, at det er tid til at diskutere, hvorvidt de eksisterende mekanismer i internationale love og konventioner er ineffektive i forhold til at sikre, at disse angreb bliver undersøgt, så de ansvarlige kommer til at stå til ansvar for deres handlinger. Cyberkriminalitet er jo en del af de militære operationer, som resulterer i angreb mod civile samfund og tab af liv,” fortæller han.
Den Internationale Straffedomstol efterlyser nye regler
Victor Zhora står langt fra alene med dette synspunkt. Menneskerettighedsforkæmpere og andre aktivister har i årevis efterlyst mere tidssvarende love og regler på området, fx en ”digital Genevekonvention”, og i august kom der en indikation af, at vindene i det internationale juridiske system blæser i samme retning. I en artikel i mediet Foreign Policy’s publikation Digital front Lines, bekendtgjorde chefanklager ved den Internationale Straffedomstol, Karim A.A. Khan KC, nemlig, at han agter at retsforfølge cyberkrigere, som retter deres angreb mod civile: ”Cyberkrigsførelse er ikke abstrakte handlinger. Det kan påvirke menneskers liv drastisk. Forsøg på at påvirke kritisk infrastruktur, fx sundhedsfaciliteter eller elproduktionens kontrolsystemer, kan have direkte konsekvenser for mange mennesker, især de mest sårbare. Som en del af vores undersøgelser vil min afdeling derfor indsamle og gennemgå beviser på denne form for adfærd,” skriver han.
Karim A.A. Khan KC nævner ikke krigen i Ukraine i sin artikel, men med hans eksempler på cyberangreb på energiforsyningen og disinformationskampagner er hentydningen så tyk, at den er næsten håndgribelig. Og skulle han lykkes med ambitionen om at undersøge og retsforfølge nogle af de ansvarlige for de mange tusind russiske cyberangreb, så er ukrainerne forberedte. Victor Zhora er nemlig i fuld gang med at indsamle beviser på russernes cyberkrigsaktiviteter med henblik på at få stillet de skyldige til ansvar. At indsamle bevismateriale, som kan bruges til at dømme både den enkelte hacker og de personer, som har bestilt eller givet ordre til et angreb, er dog en meget kompleks opgave.

Den russiske cyberhær er nemlig ikke samlet i én militær institution, men indbefatter tilsyneladende alt fra frivillige teenagere og medarbejdere i private it-virksomheder til de mere professionelle cyberkrigere, som er ansat i den militære efterretningstjeneste, GRU’s, cyberenhed, Sandworm. Det betyder, at man skal holde tungen lige i munden, hvis man også skal have stillet de øverstansvarlige til ansvar, fortæller Victor Zhora:
”Russerne bruger fx unge cyberkriminelle og andre frivillige hackere i krigsførelsen, men der bør jo være en vis grad af ansvar, som tilfalder beslutningstagerne. Som det er nu, kan der i praksis være konsekvenser for den enkelte cyberkriminelle, men ikke for det politiske parti eller den regering, som har taget beslutningen om at forvolde stor skade på andre landes infrastruktur.”
Victor Zhora indsamler ikke kun beviserne med henblik på en eventuel retsforfølgelse om mange år. Han mener også, at signalværdien er vigtig, og han håber, at den også kan få nogle af de cyberkriminelle til at tøve, når de indser, at de kan blive retsforfulgt, selv om de ikke fysisk har fået blod på hænderne.
”Det er svært at identificere den eller de personer, som står bag specifikke angreb. Men det er uhyre vigtigt, at vi gør det. Det første skridt er at få offentliggjort, hvem der står bag de her angreb, fordi det er et vigtigt signal til de cyberkriminelle, der skal vide, at deres handlinger bliver monitoreret og har konsekvenser, og at de efterfølgende kan blive stillet til ansvar for deres handlinger,” slutter han.
-
- ”Truslen fra cyberaktivisme mod Danmark er HØJ. Det er sandsynligt, at danske virksomheder og myndigheder vil blive ramt af aktivistiske cyberangreb på kort sigt. Pro-russiske cyberaktivister har et højt aktivitetsniveau mod Nato-lande, herunder Danmark, og har i stigende grad formaliseret deres angrebsmodus og forøget deres kapacitet.”
-
- ”CFCS vurderer, at truslen fra cyberspionage forsat er MEGET HØJ. Det er meget sandsynligt, at danske myndigheder og virksomheder vil blive ramt af forsøg på cyberspionage inden for de næste to år. Det er særligt Rusland og Kina, der benytter cyberangreb til at få viden, primært om dansk udenrigs- og sikkerhedspolitik.”
Kilde: Forsvarets Efterretningstjenestes rapport Cypertruslen mod Danmark
POV Overblik
Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.
- Et kritisk nyhedsoverblik fra ind- og udland
- Indsigt baseret på selvstændig research
- Dagens tophistorier fra POV International
- I din indbakke alle hverdage kl. 12.00
- Betal med MobilePay
For kun 25 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.