Státní zpravodajská služba připravila analytickou zprávu o ruské kybernetické agresi proti Ukrajině v roce 2022 Ruská kybernetická taktika: Poučení 2022. Specialisté resortu ve zprávě zkoumali hlavní skupiny, jejich motivaci, způsoby a nástroje útoků.
Získané informace pomohou specialistům při budování účinných ochranných systémů jak v ukrajinských institucích, tak v organizacích po celém světě. Zpráva bude zajímat především vrcholové manažery ukrajinských úřadů, specialisty na informační bezpečnost provozovatelů kritické a kritické informační infrastruktury a společnosti, které jim poskytují služby, dodavatele vytvářející produkty pro kybernetickou bezpečnost, jakož i ukrajinské partnery v okolí svět.
Na základě provedeného výzkumu může Státní zpravodajská služba uvést hlavní trendy ruské kybernetické hrozby. Přesvědčili se o tom specialisté kybernetické útoky je plnohodnotnou součástí války Ruska proti Ukrajině. Cíle, které sledují ruští hackeři, se shodují s obecnými cíli ruské vojenské agrese. Ruští kyberzločinci se primárně zaměřují na civilní infrastrukturu a priority hackerů se během rozsáhlé invaze posunuly, aby se přizpůsobily vojenským potřebám.
Státní struktury vždy zůstávaly klíčovými cíli kybernetický útok, ale na začátku průniku se kyberzločinci zaměřili také na média a telekomunikace. ruské úřady očekávaly rychlé vítězství a doufaly, že s pomocí masmédií ovlivní Ukrajince a vyděsí obyvatelstvo. Následně se pozornost hackerů a ruské armády přesunula do energetického sektoru.
Cílení bylo také jednou z dominantních a účinných metod získávání přístupu k organizacím obětí phishingStátní zpravodajská služba si však všimla, že v druhé polovině roku 2022 ruští hackeři změnili taktiku – začali se přesouvat na využívání technických zranitelností institucí, které poskytují služby provozovatelům kritické informační infrastruktury.
Povaha útoků ruských hackerů naznačuje, že žádná instituce nemůže být bezpečná. Ohroženy jsou především společnosti, které poskytují služby provozovatelům kritické informační infrastruktury: vývojáři, poskytovatelé internetu atd.
Státní zpravodajská služba také uvádí, že ruští hackeři provádějí kybernetické útoky, mimo jiné za účelem pomsty nebo pokusů o informační a psychologické ovlivnění - aby přesvědčili obyvatelstvo, že stát není schopen je ochránit. A takové útoky často přitahují pozornost médií a společnosti. Pomalé a „tiché“ útoky zaměřené na špionáž jsou však nebezpečnější.
Takové útoky provádí zejména skupina InvisiMole (Služba zahraniční zpravodajské služby Ruské federace). Její členové útočí vysoce postavení úředníci, diplomaty a další specialisty, kteří mají přístup k nejcitlivějším informacím. Je obtížnější je odhalit, a proto mohou mít takové útoky kritičtější důsledky.
Zajímavé také: