Grupperingene har i hovedsak vist sin støtte til Kreml gjennom tjenestenekt- og løsepengevirusangrep. DDoS (Distributed Denial of Service) er en metode for å overbelaste en webside eller nettjeneste slik at brukerne ikke kommer inn på siden eller får logget seg på tjenesten.

NSM har tidligere varslet om at krigen i Ukraina har aktualisert betydningen av å være årvåken om cyberhendelser, og ha gode og gjennomøvde beredskapsplaner. NSM ønsker nå at virksomheter forsikrer seg om at de klarer å håndtere tjenestenektangrep.

Tiltak mot tjenestenektangrep

Tiltak som virksomheter kan etablere umiddelbart er å ta kontakt med sine leverandører av internettilknytning, datasentertjenester, skytjenester, og andre tjenester som webservere og innholdsleveringsnettverk (CDN - Content Delivery Network). Disse leverandørene tilbyr ofte tjenester eller annen funksjonalitet for å håndtere distribuerte tjenestenektangrep som kan begrense angrepets omfang mot virksomhetens egen IKT-infrastruktur.

I NSMs Grunnprinsipper for IKT-sikkerhet er utfordringen med tjenestenektangrep omtalt i tiltak 2.2.7 «Etabler en robust og motstandsdyktig IKT-arkitektur»

Praktiske råd for den enkelte virksomhet med detaljerte tiltak mot distribuerte tjenestenektangrep vil avhenge av hvordan virksomhetens IKT-infrastruktur er bygget opp og hvilke deler av denne infrastrukturen som er tjenesteutsatt. Den mest hensiktsmessige tilnærmingen er å herde IKT-infrastrukturen for denne typen angrep i designfasen. Dermed vil de fleste tiltakene i grunnprinsipp 2.2 være relevante for å etablere en god beskyttelse mot distribuerte tjenestenektangrep.