Dagens PS

Cyberattacken mot Ukraina gick inte att förebygga

cyberattack
Brister i cybersäkerheten låg bakom Rysslands attack mot Viasat bara 24 timmar före invasionen mot Ukraina (Foto: Unsplash).
Annika Menckel
Annika Menckel
Uppdaterad: 03 mars 2023Publicerad: 03 mars 2023

Ingen av de inblandade har velat tala om Rysslands cyberattack riktad mot satellitföretaget Viasat. I en ny artikel uppdagas branschens säkerhetsbrister, och att angreppet inte gick att förebygga.

ANNONS
ANNONS

Mest läst i kategorin

Ungefär en timme innan Ryssland invaderade Ukraina, den 24 februari 2022 utsattes satellitföretaget Viasat för en aldrig tidigare skådad cyberattack.

Men det är först nu som någon vill prata öppet om det som hände, rapporterar Bloomberg.

Cyberattacken orsakade avbrott för flera tusen ukrainska kunder – och drabbade vindkraftsparker och internetanvändare runtom i Europa och norra Afrika.

Ukrainare betalade priset

Flera tusen satellitsystem som president Volodymyr Zelenskyjs regering var beroende av låg nere, vilket gjorde det mycket svårt för militären och underrättelsetjänsten att samordna trupp- och drönarrörelserna timmarna efter invasionen.

Viasat har tidigare sagt att “tiotusentals terminaler” skadades och inte kunde repareras i cyberattacken, även om dess infrastruktur och själva satelliten förblev oskadda.

Det skulle ta 35 dagar för Viasat att offentligt gå ut med vad man trodde hade hänt, och 75 dagar för något land att officiellt peka finger åt Ryssland.

“Industrin lamslogs”, säger Gregory Falco, en rymdsäkerhetsexpert och rådgivare till den amerikanska regeringen, och “ukrainare betalade priset.”

ANNONS

Senaste nytt

Fredrik Lundberg
Spela klippet
PS Partner

Relevance Communication: Starkare journalistik tillsammans

21 dec. 2024

Tyst om cyberattacken

ANNONS

Medan Zelenskyj och hans ställföreträdare för det mesta har avböjt att diskutera cyberattackens påverkan, sa Viktor Zhora, en högt uppsatt ukrainsk tjänsteman, till reportrar förra året att attacken resulterade i “en riktigt stor förlust i kommunikationen.”

Inte heller företagen själva har velat diskutera vad som hände, och Viasat skyllde på en av sina samarbetspartners.

En månad innan modemen stängdes ned utfärdade NSA en varning om flera sårbarheter i kommersiell satellitutrustning, och rekommenderade flera metoder för att hålla nätverkssystem isolerade från varandra.

En varning som enligt en högt uppsatt direktör på Viasat, menar var alltför diffus för att ta på allvar då den inte berörde Viasats verksamhet.

Forskare varnade redan 2018

Men NASA hänvisade till en rapport skriven av Ruben Santamara, en oberoende forskare inom cybersäkerhet, redan 2018.

Hade Viasat tagit till sig rapporten hade företaget möjligen agerat annorlunda.

Santamaras slutsats var att brister i en nätverkskonfiguration, kunde göra militära modem hackbara.

Han menar också att den kritiska sårbarheten hos satellitsystem var tydlig redan 2014. Då beskrev Santamara i en annan rapport om hur invaderande militär skulle kunna hacka och inaktivera mobila satellitterminaler och avbryta en motattack.

ANNONS

Ingen i branschen tog däremot hans forskning på allvar, och avfärdade hotet.

Skyller på varandra

En månad efter attacken var det fortfarande problem med Viasats bredband. Företagets förklaring var att hackarna utnyttjat en pinsamt enkel ingång i ett av nätverken som samarbetspartnern Skylogic S.P.A ansvarade för.

Skylogics moderbolag, det franska telekombolaget Eutelsat Communications SA, erkänner att ett virtuellt privat nätverk i Turin, Italien, där Skylogic är baserat, var ingången som gjorde attacken möjlig, men förnekar ansvar.

I stället skyller man på Viasats modem, som var målet för det avancerade angreppet. Det franska företaget menar att modemens brister var ett ”välkänt faktum”.

Ingen villa peka finger åt Ryssland

Efter angreppet ville inget av företagen leta efter den skyldige och nämnde aldrig Ryssland. I flera månader avböjde Viasat ytterligare offentliga kommentarer, vilket irriterade både amerikanska tjänstemän och resten av branschen.

Nu agerade däremot USA, och företrädare för landet började berätta för reportrar att det var den ryska underätteseltjänsten, GRU, som låg bakom cyberattacken.

Forskare kunde också konstatera att en skadlig programvara kallad Ukrop, som hade laddats upp anonymt till ett offentligt arkiv i mitten av mars, var densamma som använts mot Viasat.

ANNONS

”Ukrop” är rysk slang för Ukrainare, men kan skulle även kunna stå för ”Operation Ukraina”.

En fråga om politik

I sex veckor övertalade USA i tysthet flera av de drabbade länderna, innan man offentligt gick ut och beskyllde Ryssland för vad som hänt.

Som en policy tillskriver många länder inte ansvaret till andra nationer, av rädsla för att skada diplomatiska förbindelser eller uppmuntra till ytterligare angrepp.

Anne Neuberger, biträdande nationell säkerhetsrådgivare för cybersäkerhet till den amerikanska regeringen, menar att det fortfarande är väldigt obehagligt för många länder att tillskriva skulden till främmande makt, eftersom det i slutändan handlar om politik.

”Det handlar om politk, men det också är just därför det är så viktigt”

För att komma vidare delade det amerikanska utrikesdepartementet och underrättelsetjänster bred teknisk information med Europeiska unionen och hemligstämplad information med Frankrike och Tyskland.

Den amerikanska regeringen skickade också satelliter till Ukraina.

Svårt att förbättra cybersäkerheten

ANNONS

USA och EU diskuterar fortfarande hur cybersäkerheten ska kunna förbättras ur ett långsiktigt perspektiv. Men det är komplicerat och svårt att sätta en global standard.

Det beror på komplexa leveranskedjor och ett egenintresse hos företagen. Många är emot reglering, även om det skulle innebära högre säkerhet och bättre information. De vill inte ta itu med byråkratin, eller så är företagen ovilliga i att investera för att göra sina system säkrare.

En viktig läxa

En viktig läxa efter cyberattacken mot Viasat, är behovet av alternativ till satellitkommunikation.

Det kan bli svårt för militären att hålla sig online om den förlitar sig på civila operatörer som inte är villiga att bekämpa hackare av militär kvalitet.

Viasat säger att man har delat så mycket information som möjligt med polis och myndigheter. Men fortfarande är man inte närmare ett svar om hur cyberattacken kunde ske.

Cyberattacken gick inte att förebygga

För många i branschen är det mest anmärkningsvärda med cyberattacken det faktum att den inte gick att förebygga.

Eller annorlunda uttryckt, satelliter kan när som helst sluta blinka och det går helt enkelt inte alltid att räkna med dem.

ANNONS

Vill du läsa mer nyheter? Så här enkelt tar du del av Dagens PS kostnadsfria nyhetstjänst.

Läs även: Cyberattacker kan bli “omöjliga” att försäkra

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS

Senaste nytt

Fredrik Lundberg
Spela klippet
PS Partner

Relevance Communication: Starkare journalistik tillsammans

21 dec. 2024
ANNONS
Fredrik Lundberg
Spela klippet

Relevance Communication: Starkare journalistik tillsammans

Relevance Communication Nordic AB har under det senaste året utvecklats till en betydande aktör inom svensk ekonomijournalistik. I december 2023 slogs News 55 AB och Dagens PS Media AB samman, och i april fortsatte vår förvärvsstrategi genom att förvärva Realtid. Som bolagets vd Fredrik Lundberg uttrycker det: ”Som en nyhetssajt står man starkare tillsammans än […]