Štátna spravodajská služba pripravila analytickú správu o kybernetickej agresii Ruska proti Ukrajine v roku 2022 Ruská kybernetická taktika: Poučenie 2022. Špecialisti rezortu v správe skúmali hlavné skupiny, ich motiváciu, spôsoby a nástroje útokov.
Získané informácie pomôžu špecialistom pri budovaní účinných ochranných systémov tak v ukrajinských inštitúciách, ako aj v organizáciách po celom svete. Správa bude zaujímať predovšetkým vrcholových manažérov ukrajinských úradov, špecialistov informačnej bezpečnosti prevádzkovateľov kritickej a kritickej informačnej infraštruktúry a spoločnosti, ktoré im poskytujú služby, predajcov tvoriacich produkty kybernetickej bezpečnosti, ako aj ukrajinských partnerov v okolí sveta.
Na základe vykonaného výskumu môže ŠtB uviesť hlavné trendy ruskej kybernetickej hrozby. Presvedčili sa o tom špecialisti kybernetické útoky je plnohodnotnou súčasťou vojny Ruska proti Ukrajine. Ciele, ktoré sledujú ruskí hackeri, sa zhodujú so všeobecnými cieľmi ruskej vojenskej agresie. Ruskí kyberzločinci sa zameriavajú predovšetkým na civilnú infraštruktúru a priority hackerov sa počas rozsiahlej invázie posunuli, aby sa prispôsobili vojenským potrebám.
Štátne štruktúry vždy zostali kľúčovými cieľmi kybernetický útok, no na začiatku prieniku sa kyberzločinci zamerali aj na médiá a telekomunikácie. ruské úrady očakávali rýchle víťazstvo a dúfali, že s pomocou masmédií ovplyvnia Ukrajincov a vystrašia obyvateľstvo. Následne sa pozornosť hackerov a ruskej armády presunula na energetický sektor.
Zacielenie bolo tiež jednou z dominantných a účinných metód získania prístupu k organizáciám obetí phishingŠtátna spravodajská služba si však všimla, že v druhej polovici roku 2022 ruskí hackeri zmenili taktiku – začali sa zameriavať na využívanie technických slabín inštitúcií, ktoré poskytujú služby prevádzkovateľom kritickej informačnej infraštruktúry.
Povaha útokov ruských hackerov naznačuje, že žiadna inštitúcia nemôže byť bezpečná. V prvom rade sú ohrozené spoločnosti, ktoré poskytujú služby prevádzkovateľom kritickej informačnej infraštruktúry: vývojári, poskytovatelia internetu atď.
Štátna spravodajská služba tiež uvádza, že ruskí hackeri vykonávajú kybernetické útoky, a to aj za účelom pomsty alebo pokusov o informačné a psychologické ovplyvnenie - aby presvedčili obyvateľstvo, že štát ich nie je schopný ochrániť. A takéto útoky často priťahujú pozornosť médií a spoločnosti. Pomalé a „tiché“ útoky zamerané na špionáž sú však nebezpečnejšie.
Takéto útoky vykonáva najmä skupina InvisiMole (Zahraničná spravodajská služba Ruskej federácie). Jej členovia útočia vysokých úradníkov, diplomati a ďalší špecialisti, ktorí majú prístup k najcitlivejším informáciám. Je ťažšie ich odhaliť, a preto takéto útoky môžu mať kritickejšie následky.
Tiež zaujímavé: