- Annonse -

Ukrainske myndigheter opplyser at det natt til fredag skjedde et stort dataangrep mot regjeringens nettsider. Trolig er ingen personopplysninger lekket. Samtidig er Ukraina bedre forberedt på slike angrep enn mange andre, siden de har levd med det i åtte år siden okkupasjonen av Krim og begynnelsen på den russiske krigføringen i Øst-Ukraina, sier eksperter.

Angrepet skjer samme uke som det har blitt gjennomført flere internasjonale samtaler om den spente situasjonen mellom Ukraina og Russland.

Det er uklart hvem som står bak angrepet, og ingen har så langt tatt på seg ansvaret.

Det ukrainske kunnskapsdepartementet skriver på Facebook at nettsiden deres var nede på grunn av et «globalt dataangrep» som har funnet sted i løpet av natt til fredag. I tillegg var blant annet beredskapsdepartementets og regjeringens nettsider nede.

Talsperson for det ukrainske utenriksdepartementet Oleg Nikololenko skriver på Twitter: «Som et resultat av et massivt cyberangrep, er nettstedet til utenriksdepartementet og en rekke andre myndighetsorganer midlertidig nede. Spesialistene våre har allerede begynt å gjenopprette funksjonen til IT-systemene, og cyberpolitiet har startet etterforskning.»

– Vær redd

Nettsiden til det ukrainske utenriksdepartementet var også nede, og viste en stund en melding på ukrainsk, russisk og polsk.

– Ukrainere! Alle personlige data har blitt slettet og er umulig å gjenopprette. All informasjon om deg har blitt offentliggjort, vær redd og forvent det verste, skal meldingen ha sagt.

Det skal også ha blitt henvist til flere nasjonalistiske organisasjoner og regioner i Ukraina i meldingen.

Ifølge utdanningsdepartementet jobber myndighetene, inkludert landets sikkerhetstjeneste og cyberpolitiet, med å løse problemet. Det har også blitt satt i gang en etterforskning.

Slik så regjeringssidene ut fredag morgen. Skjermdump: mfa.gov.ua

Ingen personopplysninger lekket

Ifølge Ukrainas sikkerhetstjeneste har det ikke blitt lekket personopplysninger i dataangrepet.

– Innholdet på nettsidene har ikke blitt endret, og ifølge foreløpig informasjon har ingen personopplysninger blitt lekket, sier sikkerhetstjenesten (SBU) i en uttalelse.

EU sier de nå mobiliserer alle ressurser for å hjelpe Ukraina.

– EUs politikk- og sikkerhetskomiteer vil samles til et hastemøte om angrepet, sier EUs utenrikssjef Josep Borrell i en uttalelse fredag.
Han la til at dataangrepet fortjener fordømmelse.

Samtaler uten resultater

Russiske hackere med tilknytning til Moskva har tidligere blitt beskyldt for dataangrep mot ukrainske myndigheters nettsider og infrastruktur.

Denne uken holdt USA og deres Nato-allierte samtaler med Russland i et forsøk på å lette på spenningen, men de tre forhandlingsrundene har ikke ført til resultater.

Torsdag sa viseutenriksminister i Russland, Sergej Riabkov, at Moskva ikke så noen grunn til å holde ytterligere samtaler med Vesten.

Russland har samlet rundt 100.000 soldater langs Ukrainas grense, som har ført til frykt i Nato og EU for at de planlegger å invadere landet. Russland sier de ikke har noen slike planer.

I gang med å gjenopprette systemene

Den ukrainske ambassaden i Oslo sier til Transit Magasin at man er i full gang med å få rammede nettstedene opp igjen.

 – Ukrainske spesialister har allerede begynt å gjenopprette funksjonen til IT-systemene, og det ukrainske cyberpolitiet har startet etterforskning. Det er for tidlig å trekke konklusjoner om hvem som står bak, men det er en lang historie med tidligere russiske angrep.

Kan man forvente flere slike angrep i nær fremtid, inkludert angrep for å ramme infrastruktur?

 – Ukraina har blitt rammet av cyberangrep gjentatte ganger siden 2014, da Russland okkuperte Krim og begynte krigen mot Ukraina. Slike angrep har også blitt rettet mot kritisk infrastruktur. Derfor må man kunne regne med flere angrep.

- Annonse -

Fra ambassaden sier man at det har vært over tusen forsøk på angrep bare de siste ni månedene, og at man etter hvert har rutiner på hvordan man skal håndtere dem.

 – Under det siste angrepet ble en rekke nettsteder midlertidig stengt for å hindre det i å spre seg. Samtidig har mange av dem alt blitt gjenopprettet. Ifølge den ukrainske sikkerhetstjenesten SBU har man «nøytralisert» 1200 cyberangrep eller hendelser bare de siste ni månedene. Derfor har man håndtert denne hendelsen på samme måte som vanlig.

Har levd med slike angrep i åtte år

Tor Bukkvoll. Foto: FFI


Forsker Tor Bukkvoll ved Forsvarets Forskningsinstitutt (FFI) understreker at man foreløpig ikke vet hvem som står bak, men at det virker som en del av Russlands press mot Ukraina.

–  For meg virker dette som en del av Russlands kampanje for å legge enda mer press på Ukraina og på NATO, og en måte å få Ukraina og NATO til å tro at et fysisk angrep er enda nærmere forestående, sier Bukkvoll til Transit Magasin.  

Russland brukte cyberangrep under krigen mot Georgia i 2008, og Ukraina ble også utsatt for lignende angrep samtidig med den russiske intervensjonen på Krim og i Øst-Ukraina i 2014, selv om dette ikke var så voldsomt som det Georgia opplevde.  Russland har også bygd opp en god kapasitet på slike angrep de senere årene, i likhet med andre stormakter.

 – Ukraina har blitt utsatt for flere slike angrep siden annekteringen av Krim i mars 2014. Blant annet opplevde de et større angrep i desember 2015, som slo ut strømforsyningen i deler av Vest-Ukraina, sier Bukkvoll som mener at det trolig vil komme lignende angrep dersom Russland bestemmer seg for å angripe Ukraina.

Under cyberangrepet i Ukraina i 2015 ble tre ukrainske strømleverandører hacket. Angrepet slo ut strømforsyningen i Ivano-Frankovsk-regionen i Vest-Ukraina ble slått ut slik at 230 000 mennesker mistet strømmen mellom en og seks timer.

Tidligere forsvarsattaché ved den norske ambassaden i Kiev Hans Petter Midttun mener også at angrepet må settes i sammenheng med konfliktopptrappingen, samtidig som han legger til at Ukraina har levd med slike angrep i over åtte år.

 – Ukraina er bedre forberedt på å takle slike angrep enn mange andre land, fordi de har vært utsatt for denne typen angrep i mer enn åtte år. De har bygd opp et apparat med støtte fra andre land. Samtidig ved man ikke hvor eventuelle sårbarheter ligger, det kan for eksempel ha blitt lagt igjen små tikkende bomber under tidligere angrep. Men ingen er egentlig forberedt på slike angrep, noe som er bekymringsverdig i dagens gjennomdigitaliserte verden, sier Midttun til Transit Magasin.

- Annonse -