Fortsatt hög cyberpåverkan mot Finland
05.03.2024Ryska, kinesiska och nordkoreanska hackergrupper gör livet surt för många finländska organisationer och statliga ämbetsverk.
Allt fler finländska organisationer och företag utsätts för riktade cyberangrepp, uppger Cybersäkerhetscentralen vid Transport- och kommunikationsverket Traficom.
– Vi registrerar överbelastningsattacker mot servrar som drabbar finländska aktörer nästan varje vecka, säger Juha Tretjakov, specialsakkunnig på Cybersäkerhetscentralen.
Skyddspolisen skriver i ett mejl till TFiF bladet att ”Ryssland står för den numerärt sett största delen av alla överbelastningsattacker som drabbar enskilda sajter i Finland.”
– Bakom cyberangreppen mot finländska aktörer står bland annat den proryska hackergruppen NoName, säger Tretjakov.
Den kriminella hackergruppen NoName, som grundades i mars 2022, säger sig motarbeta ”antiryska” organisationer som ifrågasätter Rysslands krigföring i Ukraina.
– Utöver de proryska hackergrupperna NoName, Killnet och Akira har även kinesiska och nordkoreanska hackergrupper prickats för cyberangrepp mot finländska organisationer, säger cybersäkerhetsforskare Sami Ruohonen på WithSecure.
NoName antas bland annat stå bakom den överbelastningsattack som ledde till att riksdagens webbsidor kraschade i fjol.
Förhöjd hotnivå
Skyddspolisen och Cybersäkerhetscentralen har slagit fast att hotnivån mot landets cybersäkerhet har varit hög sedan hösten 2022. En bidragande orsak till den här utvecklingen är Rysslands cyberattacker mot Finland.
I oktober utsattes Helsingforsregionens trafik HRT, två banker, ett mediebolag och flera andra finländska företag för cyberangrepp. Traficom har inte gått ut med information om vilka banker och vilket mediebolag som drabbades.
– Det handlar om sensitivitet. Att nämna företagen vid namn skulle högst troligt gynna hackergruppernas verksamhet. Om det hade rört sig om allvarliga skador hade de berörda företagen säkert informerat sina kunder om det hela, säger Ruohonen.
Det råder ingen tvekan om det primära målet med dessa cyberattacker.
– Syftet med cyberangreppen är att få medial uppmärksamhet och nytt underlag för propaganda. Attackerna har bland annat riktat sig mot trafikbolag och industriella aktörer, säger Tretjakov.
NoName uppger på den ryska meddelandetjänsten Telegram att attackerna fortsätter på grund av Finlands aktiva stöd till Ukraina.
Inga bestående skador
– De proryska hackergrupperna väljer ofta offentliga ämbetsverk och institutioner såsom Justitieministeriet, Finlands Bank och Traficom som måltavlor eftersom syftet med verksamheten är att skada den finska staten, säger Ruohonen.
Enligt Tretjakov är Finlands beredskap att värja sig mot dessa attacker på en god nivå.
– Vi har inte noterat att det skulle ha uppstått bestående skador på landets infrastruktur på grund av dessa cyberattacker. De har hittills haft en marginell inverkan, säger han.
Så sent som i januari i år uppgav NoName att de gjorde en cyberattack mot Traficom i samband med presidentvalet.
– Överbelastningsattacker är relativt lätta att åtgärda. Det är värre med så kallade ransomware-attacker som kan bli väldigt dyra, arbetsdryga och tidskrävande att åtgärda, säger Ruohonen.
Trojanska hästar
Med ransomware avses diverse gisslanprogram och utpressningstrojaner som innehåller skadliga koder som krypterar och låser filer i en dator. Syftet med dessa attacker är utöva utpressning mot offret och begära en lösensumma i utbyte mot att filerna ska öppnas igen.
Utöver överbelastningsattacker och utpressningsprogram utsätts många finländska företag för cyberattacker som syftar till att bedriva industriellt spionage.
Vad vet vi om de proryska hackergruppernas kopplingar till den ryska regimen?
– Vi vet inte med säkerhet att den ryska staten finansierar dem, men de här grupperna går ofta ut med information där de ger sitt stöd till den ryska regimen. Den ryska regeringen ger sitt tysta godkännande till deras verksamhet, säger Ruohonen.
Hur ska små organisationer värja sig mot dessa attacker?
– Om du saknar resurser att ombesörja organisationens cybersäkerhet lönar det sig att utlokalisera tjänsten till en aktör som har expertis och muskler att göra det för din räkning.
