Cyberattacken mot Ukraina gick inte att förebygga

Tyst om cyberattacken

Medan Zelenskyj och hans ställföreträdare för det mesta har avböjt att diskutera cyberattackens påverkan, sa Viktor Zhora, en högt uppsatt ukrainsk tjänsteman, till reportrar förra året att attacken resulterade i “en riktigt stor förlust i kommunikationen.”

Inte heller företagen själva har velat diskutera vad som hände, och Viasat skyllde på en av sina samarbetspartners.

En månad innan modemen stängdes ned utfärdade NSA en varning om flera sårbarheter i kommersiell satellitutrustning, och rekommenderade flera metoder för att hålla nätverkssystem isolerade från varandra.

En varning som enligt en högt uppsatt direktör på Viasat, menar var alltför diffus för att ta på allvar då den inte berörde Viasats verksamhet.

Forskare varnade redan 2018

Men NASA hänvisade till en rapport skriven av Ruben Santamara, en oberoende forskare inom cybersäkerhet, redan 2018.

Hade Viasat tagit till sig rapporten hade företaget möjligen agerat annorlunda.

Santamaras slutsats var att brister i en nätverkskonfiguration, kunde göra militära modem hackbara.

Han menar också att den kritiska sårbarheten hos satellitsystem var tydlig redan 2014. Då beskrev Santamara i en annan rapport om hur invaderande militär skulle kunna hacka och inaktivera mobila satellitterminaler och avbryta en motattack.

Ingen i branschen tog däremot hans forskning på allvar, och avfärdade hotet.

Skyller på varandra

En månad efter attacken var det fortfarande problem med Viasats bredband. Företagets förklaring var att hackarna utnyttjat en pinsamt enkel ingång i ett av nätverken som samarbetspartnern Skylogic S.P.A ansvarade för.

Skylogics moderbolag, det franska telekombolaget Eutelsat Communications SA, erkänner att ett virtuellt privat nätverk i Turin, Italien, där Skylogic är baserat, var ingången som gjorde attacken möjlig, men förnekar ansvar.

I stället skyller man på Viasats modem, som var målet för det avancerade angreppet. Det franska företaget menar att modemens brister var ett ”välkänt faktum”.

Ingen villa peka finger åt Ryssland

Efter angreppet ville inget av företagen leta efter den skyldige och nämnde aldrig Ryssland. I flera månader avböjde Viasat ytterligare offentliga kommentarer, vilket irriterade både amerikanska tjänstemän och resten av branschen.

Nu agerade däremot USA, och företrädare för landet började berätta för reportrar att det var den ryska underätteseltjänsten, GRU, som låg bakom cyberattacken.

Forskare kunde också konstatera att en skadlig programvara kallad Ukrop, som hade laddats upp anonymt till ett offentligt arkiv i mitten av mars, var densamma som använts mot Viasat.

”Ukrop” är rysk slang för Ukrainare, men kan skulle även kunna stå för ”Operation Ukraina”.

En fråga om politik

I sex veckor övertalade USA i tysthet flera av de drabbade länderna, innan man offentligt gick ut och beskyllde Ryssland för vad som hänt.

Som en policy tillskriver många länder inte ansvaret till andra nationer, av rädsla för att skada diplomatiska förbindelser eller uppmuntra till ytterligare angrepp.

Anne Neuberger, biträdande nationell säkerhetsrådgivare för cybersäkerhet till den amerikanska regeringen, menar att det fortfarande är väldigt obehagligt för många länder att tillskriva skulden till främmande makt, eftersom det i slutändan handlar om politik.

”Det handlar om politk, men det också är just därför det är så viktigt”

För att komma vidare delade det amerikanska utrikesdepartementet och underrättelsetjänster bred teknisk information med Europeiska unionen och hemligstämplad information med Frankrike och Tyskland.

Den amerikanska regeringen skickade också satelliter till Ukraina.

Svårt att förbättra cybersäkerheten

USA och EU diskuterar fortfarande hur cybersäkerheten ska kunna förbättras ur ett långsiktigt perspektiv. Men det är komplicerat och svårt att sätta en global standard.

Det beror på komplexa leveranskedjor och ett egenintresse hos företagen. Många är emot reglering, även om det skulle innebära högre säkerhet och bättre information. De vill inte ta itu med byråkratin, eller så är företagen ovilliga i att investera för att göra sina system säkrare.

En viktig läxa

En viktig läxa efter cyberattacken mot Viasat, är behovet av alternativ till satellitkommunikation.

Det kan bli svårt för militären att hålla sig online om den förlitar sig på civila operatörer som inte är villiga att bekämpa hackare av militär kvalitet.

Viasat säger att man har delat så mycket information som möjligt med polis och myndigheter. Men fortfarande är man inte närmare ett svar om hur cyberattacken kunde ske.

Cyberattacken gick inte att förebygga

För många i branschen är det mest anmärkningsvärda med cyberattacken det faktum att den inte gick att förebygga.

Eller annorlunda uttryckt, satelliter kan när som helst sluta blinka och det går helt enkelt inte alltid att räkna med dem.

Vill du läsa mer nyheter? Så här enkelt tar du del av Dagens PS kostnadsfria nyhetstjänst.

Läs även: Cyberattacker kan bli “omöjliga” att försäkra