Rysslands cyberberedskap på hemmaplan

Författare:

  • Carolina Vendil Pallin

Publiceringsdatum: 2024-10-03

Rapportnummer: FOI-R--5611--SE

Sidor: 57

Skriven på: Svenska

Forskningsområde:

  • Säkerhetspolitik

Nyckelord:

  • Säkerhetspolitik
  • krig
  • cyberattacker
  • hacktivism
  • cyberförsvar
  • Ryssland
  • Ukraina

Sammanfattning

Samma dag som Ryssland inledde sitt storskaliga anfallskrig mot Ukraina drabbades ryska it-nätverk av cyberattacker. Trots att Ryssland rankats högt som cybermakt, tycks landets cyberförsvar ha stått relativt oförberett. Inledningsvis rörde det sig främst om överbelastningsattacker, men attackerna blev med tiden mer avancerade. Hacktivister och kriminella grupper låg bakom de flesta attackerna och främst drabbades ryska myndigheter, statstrogna medier och it-företag. Att försvara it-resurser i krig och gråzonsläge innebär större utmaningar än i fred. Ryssland var krigförande part trots en retorik om att det rörde sig om en begränsad militäroperation. Denna retorik kan ha bidragit till att för få försvarsåtgärder vidtogs. Ryssland överskattade troligen sin cyberförsvarsförmåga samtidigt som Ukrainas förmåga underskattades. Ryssland stod också illa rustat troligen eftersom rysk informationssäkerhetsdoktrin har betonat kognitiv säkerhet framför teknisk. Retoriken om ett suveränt internet kan snarast ha invaggat landet i falsk säkerhet. Att kontrollera landets befolkning prioriterades alltid högre än att skydda samhällets it-system. Ryssland kan inte längre importera västlig teknik utan är beroende främst av Kina. Ryska myndigheter vill dessutom ersätta västlig programvara och förbjuder itsäkerhetslösningar från Väst samt blockerar alltmer tillgången på oberoende information liksom flera västliga sociala medier. Det ryska anfallskriget mot Ukraina kommer därmed att driva på en fragmentering av internet