Statens etterretningstjeneste utarbeidet en analytisk rapport om Russlands cyber-aggresjon mot Ukraina i 2022 Russlands cybertaktikk: lærdom 2022. I rapporten har avdelingens spesialister undersøkt hovedgruppene, deres motivasjon, metoder og verktøy for angrep.
Informasjonen som innhentes vil hjelpe spesialister med å bygge effektive beskyttelsessystemer både i ukrainske institusjoner og i organisasjoner rundt om i verden. Rapporten vil først og fremst være av interesse for toppledere i ukrainske myndigheter, informasjonssikkerhetsspesialister for operatører av kritisk og kritisk informasjonsinfrastruktur og selskaper som gir dem tjenester, leverandører som lager cybersikkerhetsprodukter, samt Ukrainas partnere rundt om verden.
Basert på den utførte forskningen kan Statens etterretningstjeneste angi hovedtrendene for den russiske cybertrusselen. Spesialister sørget for det cyberangrep er en fullverdig del av Russlands krig mot Ukraina. Målene som forfølges av russiske hackere faller sammen med de generelle målene for russisk militær aggresjon. Russiske nettkriminelle retter seg først og fremst mot sivil infrastruktur, og hackernes prioriteringer har endret seg gjennom en fullskala invasjon for å tilpasse seg militære behov.
Statlige strukturer har alltid vært sentrale mål Cyber angrep, men i begynnelsen av innbruddet fokuserte nettkriminelle også på media og telekom. russiske myndigheter forventet en rask seier og håpet at de ved hjelp av massemedier ville påvirke ukrainere og skremme befolkningen. Deretter flyttet oppmerksomheten til hackere og den russiske hæren til energisektoren.
Målretting var også en av de dominerende og effektive metodene for å få tilgang til offerorganisasjoner phishingImidlertid la statens etterretningstjeneste merke til at russiske hackere endret taktikk i andre halvdel av 2022 - de begynte å skifte fokus til å bruke tekniske sårbarheter til institusjoner som leverer tjenester til operatører av kritisk informasjonsinfrastruktur.
Naturen til angrep fra russiske hackere indikerer at ingen institusjon kan være trygg. Først av alt er selskaper som leverer tjenester til operatører av kritisk informasjonsinfrastruktur i faresonen: utviklere, Internett-leverandører, etc.
Statens etterretningstjeneste sier også at russiske hackere utfører cyberangrep, inkludert med det formål å hevn eller forsøk på informasjonsmessig og psykologisk påvirkning – for å overbevise befolkningen om at staten ikke er i stand til å beskytte dem. Og slike angrep tiltrekker seg ofte oppmerksomheten til media og samfunnet. Imidlertid er langsomme og "stille" angrep rettet mot spionasje farligere.
Spesielt utføres slike angrep av InvisiMole-gruppen (Foreign Intelligence Service of the Russian Federation). Medlemmene angriper høye embetsmenn, diplomater og andre spesialister som har tilgang til den mest sensitive informasjonen. De er vanskeligere å oppdage, og derfor kan slike angrep få mer kritiske konsekvenser.
Også interessant: