Serviciul de Informații de Stat a pregătit un raport analitic privind agresiunea cibernetică a Rusiei împotriva Ucrainei în 2022 Tactica cibernetică a Rusiei: lecții învățate 2022. În raport, specialiștii departamentului au investigat principalele grupuri, motivația acestora, metodele și instrumentele de atac.
Informațiile obținute vor ajuta specialiștii în construirea unor sisteme de protecție eficiente atât în instituțiile ucrainene, cât și în organizațiile din întreaga lume. Raportul va fi de interes, în primul rând, pentru managerii de top ai autorităților ucrainene, specialiștii în securitatea informațiilor ai operatorilor de infrastructuri informaționale critice și critice și companiile care le oferă servicii, furnizorii care creează produse de securitate cibernetică, precum și partenerii Ucrainei din jurul lume.
Pe baza cercetărilor efectuate, Serviciul de Informații de Stat poate indica principalele tendințe ale amenințării cibernetice rusești. Specialiștii s-au asigurat că atacuri cibernetice este o componentă cu drepturi depline a războiului Rusiei împotriva Ucrainei. Scopurile urmărite de hackerii ruși coincid cu obiectivele generale ale agresiunii militare rusești. Criminalii cibernetici ruși vizează în primul rând infrastructura civilă, iar prioritățile hackerilor s-au schimbat pe parcursul unei invazii la scară largă pentru a se adapta nevoilor militare.
Structurile de stat au rămas întotdeauna ținte cheie atac cibernetic, dar la începutul intruziunii, infractorii cibernetici s-au concentrat și pe media și telecomunicații. autorităţile ruse se aşteptau la o victorie rapidă şi sperau că, cu ajutorul mijloacelor de informare în masă, vor influenţa ucrainenii şi vor speria populaţia. Ulterior, atenția hackerilor și a armatei ruse s-a îndreptat către sectorul energetic.
Direcționarea a fost, de asemenea, una dintre metodele dominante și eficiente de a obține acces la organizațiile de victime phishing, cu toate acestea, Serviciul de Informații de Stat a observat că în a doua jumătate a anului 2022, hackerii ruși și-au schimbat tactica - au început să-și schimbe atenția către utilizarea vulnerabilităților tehnice ale instituțiilor care furnizează servicii operatorilor infrastructurii informaționale critice.
Natura atacurilor hackerilor ruși indică faptul că nicio instituție nu poate fi în siguranță. În primul rând, sunt în pericol companiile care furnizează servicii operatorilor de infrastructură informațională critică: dezvoltatori, furnizori de internet etc.
De asemenea, Serviciul de Informații de Stat spune că hackerii ruși desfășoară atacuri cibernetice, inclusiv în scop de răzbunare sau încercări de influență informațională și psihologică - pentru a convinge populația că statul nu este capabil să-i protejeze. Și astfel de atacuri atrag adesea atenția presei și a societății. Cu toate acestea, atacurile lente și „tăcute” care vizează spionaj sunt mai periculoase.
În special, astfel de atacuri sunt efectuate de grupul InvisiMole (Serviciul de Informații Externe al Federației Ruse). Membrii săi atacă înalți oficiali, diplomați și alți specialiști care au acces la cele mai sensibile informații. Sunt mai greu de detectat și, prin urmare, astfel de atacuri pot avea consecințe mai critice.
Interesant de asemenea: