- Staters attacker är ofta vad vi kallar persistent cyberattacks, berättar Mats Hultgren, säkerhetsexpert på Truesec. Det är en enorm skillnad mellan den här typen av attacker och de som privata hotaktörer genomför. Där är det pengarna som styr, men för stater är det ofta helt andra saker.
Han menar att det finns en begreppsförvirring när det pratas om ”attacker från Ryssland”. Samtidigt som det är ett faktum att en väldigt stor andel av cyberattacker kommer från individer eller grupper i Ryssland, så är de oftast inte kontrollerade av den ryska staten.
- Att säga att man blivit ”utsatt för en attack från Ryssland” låter som något man inte hade kunnat göra nåt åt. I själva verket kan det vara ett par finniga tonåringar i en rysk källare, som genomfört attacken.
Vad är det då man som företag eller myndighet skall vara rädd för när det kommer till uthålliga attacker från främmande makt? Mats Hultgren menar att vi borde sluta fokusera på det vi kallar skyddsvärt och istället fundera över vad som kan vara åtråvärt för hotaktören.
- Det kanske inte är energibolagets turbin-ritningar som är intressanta, utan företages kund-databas, som är viktigast att komma över, säger Mats Hultgren.
Lyssna på avsnittet om statsstyrda cyberattacker på Spotify här.(6:42 min)
Den amerikanska myndigheten för cyberförsvar varnar särskilt för attacker utförda av Ryska attack-nätverket Star Blizzard och deras kontinuerliga attacker mot både företag och individer.
Läs mer om attackerna och vad man som organisation bör göra för att skydda sig här.
