Intervju

Nätsäkerhet viktig faktor i Ukrainakriget

Vid gränsen till Krim, 2015.

Ukrainas säkerhetsstrategi för mobila nätverk har påverkat ryska truppers möjligheter till kommunikation, men också de egna möjligheterna att samla internationellt stöd. Det menar irländska mobilsäkerhetsexperten Cathal Mc Daid.

När Ryssland annekterade Krim 2014 hade Ukraina ingen chans. Den ryska armén var överlägsen. Erfarenheten har haft betydelse för Ukrainas mobilsäkerhetsstrategier, enligt Cathal Mc Daid, expert på nätsäkerhetsföretaget Adaptive mobile security i Irland.

Mindre än ett dygn efter invasionen den 24 februari i år hade Ukraina stängt Ryssland ute från ukrainska mobiloperatörers nätverk.

– Jag kan se av det som hände att de har tänkt mycket på vad de behöver göra. Att stänga av roaming 18 timmar efter invasionen – det är inget man gör över en natt. Det kräver en hel del samordning med regeringen och med olika mobiltelefonföretag, säger Mc Daid.

Två världsnyheter

Roaming avser när en användares samtal, sms och datatrafik kopplas över – oftast automatiskt – från en operatör av mobila nätverk till en annan.

– Att inte bara stänga av roaming utan också ha nationell roaming, eller nödroaming, där alla kan använda alla mobiltelefonföretag i landet – tro det eller ej – det är mycket samordning. Inget land har någonsin gjort något liknande, så det här är två världsnyheter.

I sin analys pekar Cathal Mc Daid framför allt ut tre områden där strategierna för cyberförsvar haft stor betydelse: För att samla internationellt stöd till Ukraina, påverka ryska styrkors kommunikation – och därmed effektivitet – samt möjliggöra för ukrainska styrkor att få tag på information om ryska truppförflyttelser.

Och även om många cyberattacker rapporterats av Ukraina, har de inte varit så effektiva som väntat, enligt Mc Daid.

– Folk förväntade sig att alla lampor skulle vara nedsläckta efter 24 timmar, och allt möjligt sådant. Det har inte hänt. Och varför det inte hänt? Ukraina hade förberett ett bättre försvar än väntat, men det kan också ha förekommit en viss överskattning av vad Ryssland kunde göra.

Brist på alternativ

När rysk och belarusisk roaming till Ukraina stoppades, tvingades Ryssland hitta sätt att komma runt det. De försökte göra egna relä-boxar för att undgå avlyssning genom att skicka vidare inomukrainska samtal till Ryssland. När dessa boxar upptäcktes och beslagtogs av Ukraina försökte de ryska trupperna använda ukrainska simkort.

– Alla de här sakerna gör livet svårare. De skulle inte ha gjort det medvetet om de haft ett val, de var tvungna, konstaterar Mc Daid och menar att andra länder har mycket att lära av vad Ukraina gjort rätt.

Nu kommer rapporter om att ryska mobilnätverk börjat användas i de ockuperade Cherson- och Zaporizjzjia-områdena. Cathal Mc Daid har tagit del av olika rapporter som bekräftar uppgifterna. Sannolikt kommer rysk-associerade mobila nätverk fortsätta växa fram i ockuperade områden kommande dagar och veckor.

– Jag förväntar mig inte att de ”huvudsakliga” ryska mobiloperatörerna kommer att distribuera i de här områdena av rädsla för sanktioner, men bevisen under de senaste dagarna visar definitivt att denna utbyggnad av rysk mobilinfrastruktur har börjat utanför Donbas, säger han.

Beslagtagen sim-bank och 3 GSM-portar
Beslagtagen sim-bank och 3 GSM-portar. FOTO: Ukrainas säkerhetstjänst SBU via Twitter

Vad säger erfarenheterna från Ukraina om Rysslands förmåga att göra skada via mobilnäten?

– Det är den stora frågan som folk i min bransch ställer nu. Ryssland har stor kapacitet att göra skada på cybersidan. Några saker har hänt i det här fallet. En är att Ukraina var mer förberedda än vad folk trodde. Det andra är att Ryssland, militärt sett, inte riktigt hade en klar uppfattning om vad det ville göra i början. Kanske kände de att de inte behövde använda alla sina cyberattacker och alla sina cyberresurser om de skulle ha stridsvagnar i Kiev efter 24 timmar.

Men så blev det inte och efter det har Ryssland försökt omorganisera.

– Det finns fortfarande några områden och några attacker från Ryssland som vi inte har sett hittills. Men de kommer bara att använda dessa attacker om det kan hjälpa dem att uppnå sina mål på marken. Att försöka stänga av mobilanslutningen kan hjälpa ibland, ibland inte, eftersom de också fortfarande använder det ukrainska mobilnätet.

I samband med att Sverige och Finland ansökt om Nato-medlemskap lyfts framför allt cyberattacker fram som troliga hot från Ryssland. Och mindre än en vecka efter att ansökningarna lämnats in startade Sveriges nybildade myndighet för psykologiskt försvar kampanjen Bli inte lurad. Enligt säkerhetsanalytiker som uttalat sig kring riskerna har introduktionen av mobilteknologi gått så snabbt att det oundvikligen finns sårbarheter i viktig infrastruktur.

Vad är din bedömning?

– På kort sikt vet jag inte vad Ryssland kan eller inte kan göra när det gäller cyberattacker – de är rätt upptagna i Ukraina just nu – annat än det uppenbara: sociala medier, desinformation och att föra fram olika synpunkter, försöka få folk att ifrågasätta. På mobilnätssidan antingen använder Ryssland dem eller försöker attackera dem, beroende på vad de vill göra. Vi såg det i Ukraina 2014, och de försöker använda det ukrainska nätverket nu, så jag skulle säga att Ryssland definitivt kommer att vilja veta så mycket som möjligt om svenska och finska mobilnät. Och åtminstone ha, eller bygga upp, kapaciteten att nå sina mål.

Bortom Ukrainakriget har Ryssland gjort sig ökänt för botar, desinformation och falska nyheter som bidragit till, och upprätthåller, auktoritära ledares makt. Journalister, oppositionella, och feministgrupper som Pussy riot har fördömt detta sedan långt före 2014, förföljts och även dödats för det.

Vad skulle kunna göras, som inte görs, med hjälp av mobil teknik för att förebygga och bekämpa dessa hot mot demokratier över hela världen?

– Jag är ingen expert på det här området, men vi kan inte låtsas att de inte har någon effekt. Förr eller senare kommer västvärlden att behöva börja titta på denna bakgrundstyp av attacker på sociala medier, för det är definitivt ett sätt som Ryssland använder för att projicera inflytande och orsaka problem och förfall.

Sedan den 24 februari har EU stängt ner RT och Sputnik, två ryska kanaler för statspropaganda. I det sjätte sanktionspaketet, som EU enades om vid ett extrainsatt toppmöte på måndagen och tisdagen, stoppas ytterligare tre statsägda ryska mediebolag som har spridit Kremlpropaganda.

På samma gång varnar oberoende ryska journalister och demokratikämpar för att en ny järnridå inte bara isolerar Putin, utan även tystar röster för förändring.

Vad tror du om konsekvenserna, kommer vi att se fler murar byggas online, och hur skulle dessa gränser definieras? 

– I krigssituationer går det snabbare att fatta stora beslut än de mindre mer genomtänkta besluten. På lång sikt kanske det vi har gjort hittills inte är vad vi vill. Att stänga in oss i block är inte den långsiktigt bästa lösningen, men kanske inte heller att vara helt öppen, eftersom vi inte har en värld där alla är helt öppna och pålitliga och ärliga. Det är som med mobilnäten. Mobilnät byggdes i en värld där alla litade på alla andra mobilnät. Det visade sig inte fungera, så vi var tvungna att sätta in lite säkerhet och ändra oss lite.

Vilket stöd finns i gemenskapen kring mobil nätsäkerhet för att skapa säkra kontaktvägar för de som vill fortsätta kämpa för demokrati och yttrandefrihet inne i Ryssland?

– Det finns sådant som krypterade meddelandeappar som människor kan använda för att utbyta information. De använder mobil teknik och de är designade för situationer precis som denna, där regeringen kan avlyssna. Det var ett problem i Ukraina när folk stötte på den ryska armén, att de kollade igenom telefoner. Därför har ukrainier fått instruktioner om att ta bort saker från dessa appar eller använda en annan telefon ifall de riskerar att stoppas. Men i Ryssland kan de använda krypterade meddelanden och bilda grupper för att kommunicera på det sättet.

Samtidigt är det svårt att påverka samhället när allt ska vara hemligt.

– I slutändan behövs tidningar och tv. För teknikfolk, för yngre människor har det varit lättare, men för äldre människor är det svårare utan etern, tv eller radio. Det är därför de auktoritära ledarna försöker kontrollera medierna, ta över tv-stationer. När ett land väl går den vägen, särskilt med äldre generationer, är det svårare att nå dem, att prata med dem.

Cathal Mc Daid
Cathal Mc Daid. Mobilsäkerhetsexpert vid Adaptive mobile security, i Irland.