სახელმწიფო დაზვერვის სამსახურმა მოამზადა ანალიტიკური ანგარიში უკრაინის წინააღმდეგ რუსეთის კიბერ აგრესიის შესახებ 2022 წელს. რუსეთის კიბერ ტაქტიკა: ნასწავლი გაკვეთილები 2022 წ. ანგარიშში დეპარტამენტის სპეციალისტებმა გამოიკვლიეს ძირითადი ჯგუფები, მათი მოტივაცია, თავდასხმის მეთოდები და ინსტრუმენტები.
მიღებული ინფორმაცია დაეხმარება სპეციალისტებს ეფექტური დაცვის სისტემების მშენებლობაში როგორც უკრაინის ინსტიტუტებში, ისე ორგანიზაციებში მთელს მსოფლიოში. ანგარიში, უპირველეს ყოვლისა, დააინტერესებს უკრაინის ხელისუფლების ტოპ მენეჯერებს, კრიტიკული და კრიტიკული ინფორმაციული ინფრასტრუქტურის ოპერატორების ინფორმაციული უსაფრთხოების სპეციალისტებს და კომპანიებს, რომლებიც უზრუნველყოფენ მათ მომსახურებას, კიბერუსაფრთხოების პროდუქტების შემქმნელ მოვაჭრეებს, ასევე უკრაინის პარტნიორებს. მსოფლიო.
ჩატარებული კვლევის საფუძველზე სახელმწიფო დაზვერვის სამსახურს შეუძლია დაასახელოს რუსული კიბერ საფრთხის ძირითადი ტენდენციები. ამას სპეციალისტები დარწმუნდნენ კიბერშეტევები არის რუსეთის უკრაინის წინააღმდეგ ომის სრულფასოვანი კომპონენტი. რუსი ჰაკერების მიერ დასახული მიზნები ემთხვევა რუსული სამხედრო აგრესიის ზოგად მიზნებს. რუსი კიბერკრიმინალები ძირითადად მიზნად ისახავს სამოქალაქო ინფრასტრუქტურას და ჰაკერების პრიორიტეტები შეიცვალა სრულმასშტაბიანი შემოჭრის განმავლობაში, რათა მოერგოს სამხედრო საჭიროებებს.
სახელმწიფო სტრუქტურები ყოველთვის რჩებოდნენ მთავარ სამიზნეებად კიბერ შეტევა, მაგრამ შეჭრის დასაწყისში კიბერკრიმინალები ასევე ყურადღებას ამახვილებდნენ მედიასა და ტელეკომზე. რუსეთის ხელისუფლება სწრაფ გამარჯვებას ელოდა და იმედოვნებდა, რომ მასმედიის დახმარებით უკრაინელებზე ზემოქმედებას მოახდენდნენ და მოსახლეობას შეაშინებდნენ. შემდგომში ჰაკერებისა და რუსული არმიის ყურადღება ენერგეტიკულ სექტორზე გადავიდა.
დამიზნება ასევე იყო მსხვერპლ ორგანიზაციებთან წვდომის მოპოვების ერთ-ერთი დომინანტური და ეფექტური მეთოდი ფიშინგითუმცა, სახელმწიფო დაზვერვის სამსახურმა შენიშნა, რომ 2022 წლის მეორე ნახევარში რუსმა ჰაკერებმა შეცვალეს ტაქტიკა - მათ დაიწყეს ყურადღების გადატანა დაწესებულებების ტექნიკური დაუცველობის გამოყენებაზე, რომლებიც მომსახურებას უწევენ კრიტიკული ინფორმაციული ინფრასტრუქტურის ოპერატორებს.
რუსი ჰაკერების თავდასხმების ხასიათი იმაზე მეტყველებს, რომ არც ერთი დაწესებულება არ შეიძლება იყოს უსაფრთხო. უპირველეს ყოვლისა, რისკის ქვეშ არიან კომპანიები, რომლებიც მომსახურებას უწევენ კრიტიკული ინფორმაციული ინფრასტრუქტურის ოპერატორებს: დეველოპერები, ინტერნეტ პროვაიდერები და ა.შ.
ასევე, სახელმწიფო დაზვერვის სამსახური აცხადებს, რომ რუსი ჰაკერები ახორციელებენ კიბერშეტევებს, მათ შორის შურისძიების ან ინფორმაციული და ფსიქოლოგიური გავლენის მცდელობის მიზნით - დაარწმუნონ მოსახლეობა, რომ სახელმწიფოს არ ძალუძს მათი დაცვა. და ასეთი თავდასხმები ხშირად იპყრობს მედიისა და საზოგადოების ყურადღებას. თუმცა, ჯაშუშობისკენ მიმართული ნელი და „ჩუმ“ თავდასხმები უფრო საშიშია.
კერძოდ, მსგავს თავდასხმებს ახორციელებს InvisiMole ჯგუფი (რუსეთის ფედერაციის საგარეო დაზვერვის სამსახური). მისი წევრები თავს ესხმიან მაღალი თანამდებობის პირები, დიპლომატები და სხვა სპეციალისტები, რომლებსაც აქვთ წვდომა ყველაზე მგრძნობიარე ინფორმაციაზე. მათი აღმოჩენა უფრო რთულია და, შესაბამისად, ასეთ თავდასხმებს შეიძლება უფრო კრიტიკული შედეგები მოჰყვეს.
ასევე საინტერესოა: