Tiedustelupalvelu laati analyyttisen raportin Venäjän kyberhyökkäyksestä Ukrainaa vastaan vuonna 2022 Venäjän kybertaktiikka: Oppitunnit 2022. Raportissa osaston asiantuntijat selvittivät pääryhmiä, niiden motiiveja, hyökkäysmenetelmiä ja -välineitä.
Saadut tiedot auttavat asiantuntijoita tehokkaiden suojajärjestelmien rakentamisessa sekä Ukrainan laitoksissa että organisaatioissa ympäri maailmaa. Raportti kiinnostaa ennen kaikkea Ukrainan viranomaisten huippujohtajia, kriittisten ja kriittisten tietoinfrastruktuurien operaattoreiden ja niille palveluita tarjoavien yritysten tietoturvaasiantuntijoita, kyberturvatuotteita luovia myyjiä sekä Ukrainan yhteistyökumppaneita ympäri maailmaa. maailman.
Tehdyn tutkimuksen perusteella Tiedustelupalvelu osaa kertoa Venäjän kyberuhan päätrendit. Asiantuntijat varmistivat sen kyberhyökkäykset on täysi osa Venäjän sotaa Ukrainaa vastaan. Venäläisten hakkereiden tavoittelemat tavoitteet ovat samat kuin Venäjän sotilaallisen hyökkäyksen yleiset tavoitteet. Venäläiset kyberrikolliset tähtäävät ensisijaisesti siviiliinfrastruktuuriin, ja hakkereiden painopisteet ovat siirtyneet täysimittaisen hyökkäyksen aikana sopeutuakseen sotilaallisiin tarpeisiin.
Valtion rakenteet ovat aina olleet keskeisiä kohteita kyberhyökkäys, mutta tunkeutumisen alussa kyberrikolliset keskittyivät myös mediaan ja telekommunikaatioon. Venäjän viranomaiset odottivat nopeaa voittoa ja toivoivat joukkoviestimien avulla vaikuttavansa ukrainalaisiin ja pelottavansa väestöä. Myöhemmin hakkereiden ja Venäjän armeijan huomio siirtyi energiasektorille.
Kohdistaminen oli myös yksi hallitsevista ja tehokkaista tavoista päästä uhriorganisaatioihin phishingValtion tiedustelupalvelu kuitenkin huomasi, että vuoden 2022 toisella puoliskolla venäläiset hakkerit muuttivat taktiikkaansa - he alkoivat siirtyä käyttämään kriittisen tietoinfrastruktuurin operaattoreille palveluita tarjoavien laitosten teknisiä haavoittuvuuksia.
Venäläisten hakkereiden hyökkäysten luonne osoittaa, ettei mikään laitos voi olla turvassa. Ensinnäkin yritykset, jotka tarjoavat palveluita kriittisen tietoinfrastruktuurin operaattoreille, ovat vaarassa: kehittäjät, Internet-palveluntarjoajat jne.
Myös Valtion tiedustelupalvelu kertoo, että venäläiset hakkerit tekevät kyberhyökkäyksiä, myös kostotarkoituksessa tai informaatio- ja psykologisen vaikuttamisen yrityksissä - vakuuttaakseen väestön siitä, että valtio ei pysty suojelemaan heitä. Ja tällaiset hyökkäykset herättävät usein tiedotusvälineiden ja yhteiskunnan huomion. Kuitenkin hitaat ja "hiljaiset" hyökkäykset, joiden tarkoituksena on vakoilu, ovat vaarallisempia.
Erityisesti tällaisia hyökkäyksiä suorittaa InvisiMole-ryhmä (Venäjän federaation ulkomaantiedustelupalvelu). Sen jäsenet hyökkäävät korkeat virkamiehet, diplomaatit ja muut asiantuntijat, joilla on pääsy kaikkein arkaluontoisiin tietoihin. Niitä on vaikeampi havaita, ja siksi tällaisilla hyökkäyksillä voi olla kriittisempiä seurauksia.
Mielenkiintoista myös: