Ny utmaning i cybersäkerheten: Statligt stöd till hacktivism

Hacktivism har länge funnits på den cyberkriminella scenen. Enligt årets rapport från Orange Cyberdefense, Security Navigator, har motivationer och måltavlor förändrats. Hacktivisternas syfte har skiftat från att skapa tekniska störningar till att sprida desinformation och manipulera opinioner samt destabilisera hela samhällen.

Idag är många hacktivistgrupper statligt stödda, vilket gör geopolitik till en central faktor i deras verksamhet. De genomför destabiliseringskampanjer, DDoS-attacker och manipulerar kritiska system hos motståndare. Statliga aktörer fortsätter att investera i teknik för cyberspionage och sabotage, och använder kriminella grupper som verktyg i sin geopolitiska strategi.

Motiven bakom hacktivismen har alltså skiftat från tekniska störningar till psykologisk påverkan. Moderna hacktivister strävar efter att påverka allmänhetens uppfattning snarare än att nå specifika tekniska mål. De använder rädsla och ilska i kombination med tekniska intrång för att påverka medvetandet hos allmänheten och rasera förtroende.

Dessa nya angreppssätt utmanar traditionella försvarsstrategier. Det är avgörande att företag och myndigheter samarbetar för att skydda sina samhällen. Brottsbekämpande myndigheter står inför nya utmaningar.

– Vi har under det senaste året sett tydliga exempel på hur cybersäkerhet och samhällssäkerhet är sammanflätade, säger en senior säkerhetsforskare på Orange Cyberdefense. Åtskilliga faktorer påverkar hotaktörerna i den hybridkrigföring vi observerar. För att effektivt motverka hacktivismen krävs samordnade insatser från samhällsviktiga aktörer och myndigheter.

Rapporten framhäver tre centrala faktorer som bidrar till ökningen av hacktivism. Först och främst tävlar grupperna om synlighet, där varje initiativ måste vara mer spektakulärt än det föregående. Vidare lockar geopolitiska konflikter hacktivister att rikta in sig på stater och aktörer på motsatta sidor av konflikten.

Sist men inte minst möter hacktivister färre begränsningar än andra hotaktörer. Medan krigförande stater och cyberbrottslingar väger diplomatiska kostnader och avkastning, agerar hacktivister ofta utan sådana överväganden.

En av de mest aktiva pro-ryska hacktivistgrupperna har synts mycket under 2025. De attackerar länder som de uppfattar som anti-ryska. Nyligen genomfördes omfattande DDoS-attacker mot svenska verksamheter i samband med ett toppmöte i Stockholm som syftade till att uppmärksamma Rysslands ockupation av Krim.

Riskerna med cyberattacker som kan få fysiska konsekvenser ökar med hacktivisternas aktivitet. Deras strävan efter synlighet driver dem att ta större risker, vilket i sin tur kan hota människors säkerhet. Ju mer kunniga hackarna blir inom industriell teknik, desto större kan konsekvenserna bli av attacker mot kritisk infrastruktur, inklusive sjukhus.