Såkaldte hacktivistgrupper er i dag ofte statstro, hvilket gør geopolitik til en central drivkraft i deres aktiviteter. De gennemfører destabiliseringskampagner, DDoS-angreb og manipulation af kritiske systemer hos aktører på den modsatte side af den geopolitiske dynamik.
Samtidig fortsætter statslige aktører med at investere i teknologi til cyberspionage og sabotage i en anspændt geopolitisk situation. Ifølge Orange Cyberdefense anvender de kriminelle grupper som stedfortrædere og som forlængelser af deres geopolitiske strategi for at destabilisere modstandere og indsamle følsomme oplysninger.
Nye motiver kræver nye forsvarsmetoder
Hacktivismens mål har flyttet sig fra tekniske forstyrrelser til mental påvirkning. Nutidens statsstøttede hacktivister forsøger i højere grad at påvirke den offentlige opfattelse end at opnå konkrete tekniske mål. De udnytter psykologien bag frygt og vrede lige så meget som de tekniske mekanismer bag cyberindbrud. Målet er ikke længere at lamme et enkelt IT-system, men at påvirke den kollektive bevidsthed, nedbryde tillid, polarisere samfund og omforme dominerende narrativer, fremgår det af rapporten.
Store udfordringer
Denne nye type trussel udfordrer de traditionelle forsvarsstrategier, hedder det i rapporten. For det første kræver sikkerhedsstrategier, at virksomheder overvejer, hvordan de kan samarbejde om i fællesskab at beskytte deres miljøer og samfund – ikke kun sig selv. Også de retshåndhævende myndigheder står over for betydelige udfordringer.
– Vi har i det forgangne år set tydelige eksempler på, at cybersikkerhed ikke længere kan adskilles fra samfundssikkerhed. Vi ser flere faktorer, der påvirker trusselsaktørernes rolle i den hybridkrigsførelse, som fylder stadig mere. For effektivt at modarbejde hacktivisme kræves vedvarende og koordinerede tiltag fra operatører af samfundsvigtige tjenester, nationale myndigheder og internationale institutioner, siger Diana Selck-Paulsson, Senior Security Researcher hos Orange Cyberdefense.
Tre faktorer
Rapporten identificerer tre faktorer, der forværrer den eskalerende hacktivisme. For det første driver kampen om opmærksomhed grupperne til at konkurrere om synlighed og relevans, hvilket betyder, at hvert initiativ kræver et større spektakel. For det andet tilskynder geopolitiske konflikter hacktivister til at rette angreb mod stater og aktører på den modsatte side af konflikten, hvilket udvider kampagnerne til også at omfatte allierede lande og partnere.
For det tredje møder hacktivister færre begrænsninger end andre trusselsaktører. Krigsførende stater indregner fortsat diplomatiske omkostninger, og cyberkriminelle overvejer afkastet af deres investeringer og deres omdømme. Hacktivister gør ofte ingen af delene.
En af de mest aktive pro-russiske hacktivistgrupper har fået stor opmærksomhed i 2025. De angriber lande og organisationer i stater, som de betragter som anti-russiske. Senest i november var det Sveriges tur, hvor omfattende DDoS-angreb blev gennemført mod svenske organisationer i forbindelse med et topmøde den 24. november i Stockholm for Krimplatformen (Crimea Platform) – et internationalt diplomatisk initiativ med det formål at sætte fokus på Ruslands ulovlige besættelse af Krim.
Risikoen for fysiske konsekvenser stiger
Med stigende aktivitet blandt hacktivistgrupper øges også risikoen for cyberangreb med fysisk påvirkning. Meget tyder på, at deres stræben efter synlighed får dem til at søge større muligheder og tage større risici – også når det gælder menneskers fysiske sikkerhed. I takt med at hackernes viden om industriel og operationel teknologi vokser, øges sandsynligheden for mere alvorlige konsekvenser, hvis angreb som led i hybridkrigsførelse og destabilisering rammer kritisk infrastruktur, såsom hospitaler.
Ifølge Orange Cyberdefense kan angreb – både bevidst og utilsigtet – udvikle sig til hændelser med fysiske konsekvenser, ikke mindst fordi forbindelserne mellem kriminelle, ideologiske og statslige interesser skaber en synergi mellem informationsoperationer og angreb på infrastruktur.
Sverige
