Državna obveščevalna služba je pripravila analitično poročilo o kibernetski agresiji Rusije na Ukrajino v letu 2022 Ruska kibernetska taktika: pridobljene izkušnje 2022. V poročilu so strokovnjaki oddelka preiskali glavne skupine, njihovo motivacijo, metode in orodja napadov.
Pridobljene informacije bodo pomagale strokovnjakom pri izgradnji učinkovitih sistemov zaščite tako v ukrajinskih institucijah kot v organizacijah po vsem svetu. Poročilo bo zanimivo predvsem za najvišje vodje ukrajinskih organov, strokovnjake za informacijsko varnost operaterjev kritične in kritične informacijske infrastrukture in podjetij, ki jim zagotavljajo storitve, prodajalce, ki ustvarjajo izdelke za kibernetsko varnost, pa tudi partnerje Ukrajine po vsem svetu. svetu.
Na podlagi opravljene raziskave lahko Državna obveščevalna služba navede glavne trende ruske kibernetske grožnje. Za to so poskrbeli strokovnjaki kibernetski napadi je polnopravna komponenta ruske vojne proti Ukrajini. Cilji, ki jih zasledujejo ruski hekerji, sovpadajo s splošnimi cilji ruske vojaške agresije. Ruski kibernetski kriminalci ciljajo predvsem na civilno infrastrukturo, prioritete hekerjev pa so se med obsežno invazijo spremenile, da bi se prilagodile vojaškim potrebam.
Državne strukture so vedno ostale ključne tarče kibernetski napad, vendar so se kiberkriminalci na začetku vdora osredotočili tudi na medije in telekom. ruske oblasti so pričakovale hitro zmago in upale, da bodo s pomočjo množičnih medijev vplivale na Ukrajince in prestrašile prebivalstvo. Pozneje se je pozornost hekerjev in ruske vojske preusmerila na energetski sektor.
Tarčanje je bilo tudi eden od prevladujočih in učinkovitih načinov pridobivanja dostopa do organizacij žrtev lažno predstavljanje, vendar je državna obveščevalna služba opazila, da so ruski hekerji v drugi polovici leta 2022 spremenili svojo taktiko – začeli so se preusmerjati na uporabo tehničnih ranljivosti institucij, ki zagotavljajo storitve operaterjem kritične informacijske infrastrukture.
Narava napadov ruskih hekerjev kaže, da nobena institucija ne more biti varna. Najprej so ogrožena podjetja, ki nudijo storitve operaterjem kritične informacijske infrastrukture: razvijalci, internetni ponudniki itd.
Tudi državna obveščevalna služba pravi, da ruski hekerji izvajajo kibernetske napade, tudi z namenom maščevanja ali poskusov informacijskega in psihološkega vpliva - da bi prepričali prebivalstvo, da jih država ni sposobna zaščititi. In takšni napadi pogosto pritegnejo pozornost medijev in družbe. Bolj nevarni pa so počasni in »tihi« napadi, namenjeni vohunjenju.
Zlasti takšne napade izvaja skupina InvisiMole (Zunanja obveščevalna služba Ruske federacije). Njeni člani napadajo visoki uradniki, diplomati in drugi strokovnjaki, ki imajo dostop do najbolj občutljivih informacij. Težje jih je odkriti, zato imajo lahko takšni napadi hujše posledice.
Zanimivo tudi: