أعد جهاز مخابرات الدولة تقريرًا تحليليًا عن العدوان الإلكتروني الروسي على أوكرانيا في عام 2022 التكتيكات الإلكترونية الروسية: الدروس المستفادة عام 2022. وقام اختصاصيو القسم في التقرير بالتحقيق مع المجموعات الرئيسية ودوافعها وأساليبها وأدواتها.
ستساعد المعلومات التي تم الحصول عليها المتخصصين في بناء أنظمة حماية فعالة في كل من المؤسسات الأوكرانية والمنظمات في جميع أنحاء العالم. سيكون التقرير موضع اهتمام ، أولاً وقبل كل شيء ، لكبار مديري السلطات الأوكرانية ، والمتخصصين في أمن المعلومات لمشغلي البنية التحتية للمعلومات الهامة والحاسمة والشركات التي تزودهم بالخدمات ، والبائعين الذين يصنعون منتجات الأمن السيبراني ، فضلاً عن شركاء أوكرانيا حول العالم. عالم.
بناءً على البحث الذي تم إجراؤه ، يمكن لجهاز استخبارات الدولة تحديد الاتجاهات الرئيسية للتهديد السيبراني الروسي. تأكد المتخصصون من ذلك هجوم المقهى هو عنصر كامل في حرب روسيا ضد أوكرانيا. تتوافق الأهداف التي يسعى إليها الهاكرز الروس مع الأهداف العامة للعدوان العسكري الروسي. يستهدف مجرمو الإنترنت الروس البنية التحتية المدنية بشكل أساسي ، وقد تغيرت أولويات المتسللين خلال غزو واسع النطاق للتكيف مع الاحتياجات العسكرية.
ظلت هياكل الدولة على الدوام أهدافا رئيسية هجوم الانترنت، ولكن في بداية الاقتحام ، ركز مجرمو الإنترنت أيضًا على وسائل الإعلام والاتصالات. توقعت السلطات الروسية انتصارًا سريعًا وأملت أن تساعد وسائل الإعلام في التأثير على الأوكرانيين وإخافة السكان. بعد ذلك ، تحول اهتمام المتسللين والجيش الروسي إلى قطاع الطاقة.
وكان الاستهداف أيضا أحد الأساليب السائدة والفعالة للوصول إلى المنظمات الضحايا التصيدومع ذلك ، لاحظت دائرة استخبارات الدولة أنه في النصف الثاني من عام 2022 ، قام المتسللون الروس بتغيير تكتيكاتهم - فقد بدأوا في تحويل تركيزهم إلى استخدام نقاط الضعف التقنية للمؤسسات التي تقدم خدمات لمشغلي البنية التحتية للمعلومات الحيوية.
تشير طبيعة هجمات المتسللين الروس إلى أنه لا يمكن لأي مؤسسة أن تكون آمنة. بادئ ذي بدء ، فإن الشركات التي تقدم خدمات لمشغلي البنية التحتية للمعلومات الحيوية معرضة للخطر: المطورين ومقدمي خدمات الإنترنت ، إلخ.
كما تقول دائرة استخبارات الدولة إن قراصنة روس ينفذون هجمات إلكترونية ، بما في ذلك لغرض الانتقام أو محاولات التأثير المعلوماتي والنفسي - لإقناع السكان بأن الدولة غير قادرة على حمايتهم. وغالبًا ما تجذب مثل هذه الهجمات انتباه وسائل الإعلام والمجتمع. لكن الهجمات البطيئة و "الصامتة" التي تستهدف التجسس هي أكثر خطورة.
على وجه الخصوص ، يتم تنفيذ مثل هذه الهجمات من قبل مجموعة InvisiMole (جهاز المخابرات الخارجية لروسيا الاتحادية). يهاجم أعضائها كبار المسؤولينوالدبلوماسيين وغيرهم من المتخصصين الذين لديهم إمكانية الوصول إلى المعلومات الأكثر حساسية. يصعب اكتشافها ، وبالتالي يمكن أن يكون لمثل هذه الهجمات عواقب أكثر خطورة.
مثير للاهتمام أيضًا: