Statens efterretningstjeneste udarbejdede en analytisk rapport om Ruslands cyberangreb mod Ukraine i 2022 Ruslands cybertaktik: erfaringer 2022. I rapporten undersøgte afdelingens specialister hovedgrupperne, deres motivation, metoder og værktøjer til angreb.
De opnåede oplysninger vil hjælpe specialister med at opbygge effektive beskyttelsessystemer både i ukrainske institutioner og i organisationer rundt om i verden. Rapporten vil først og fremmest være af interesse for topledere fra ukrainske myndigheder, informationssikkerhedsspecialister fra operatører af kritisk og kritisk informationsinfrastruktur og virksomheder, der leverer dem tjenester, leverandører, der skaber cybersikkerhedsprodukter, samt Ukraines partnere omkring verden.
Baseret på den udførte forskning kan Statens Efterretningstjeneste oplyse de vigtigste tendenser i den russiske cybertrussel. Det sørgede specialister for cyberangreb er en fuldgyldig del af Ruslands krig mod Ukraine. De mål, som russiske hackere forfølger, falder sammen med de generelle mål for russisk militær aggression. Russiske cyberkriminelle retter sig primært mod civil infrastruktur, og hackernes prioriteter har ændret sig gennem en fuldskala invasion for at tilpasse sig militære behov.
Statsstrukturer har altid været nøglemål Cyber angreb, men i begyndelsen af indtrængen fokuserede cyberkriminelle også på medier og telekommunikation. de russiske myndigheder forventede en hurtig sejr og håbede, at de ved hjælp af massemedier ville påvirke ukrainere og skræmme befolkningen. Efterfølgende blev opmærksomheden fra hackere og den russiske hær flyttet til energisektoren.
Målretning var også en af de dominerende og effektive metoder til at få adgang til offerorganisationer phishing, dog bemærkede statens efterretningstjeneste, at russiske hackere i anden halvdel af 2022 ændrede deres taktik - de begyndte at flytte deres fokus til at bruge tekniske sårbarheder hos institutioner, der leverer tjenester til operatører af kritisk informationsinfrastruktur.
Karakteren af angreb fra russiske hackere indikerer, at ingen institution kan være sikker. Først og fremmest er virksomheder, der leverer tjenester til operatører af kritisk informationsinfrastruktur, i fare: udviklere, internetudbydere osv.
Også statens efterretningstjeneste siger, at russiske hackere udfører cyberangreb, herunder med henblik på hævn eller forsøg på informativ og psykologisk påvirkning - for at overbevise befolkningen om, at staten ikke er i stand til at beskytte dem. Og sådanne angreb tiltrækker ofte mediernes og samfundets opmærksomhed. Langsomme og "tavse" angreb rettet mod spionage er dog mere farlige.
Sådanne angreb udføres især af InvisiMole-gruppen (Foreign Intelligence Service of the Russian Federation). Dens medlemmer angriber høje embedsmænd, diplomater og andre specialister, der har adgang til de mest følsomme oplysninger. De er sværere at opdage, og derfor kan sådanne angreb have mere kritiske konsekvenser.
Også interessant: