Valstybinė žvalgybos tarnyba parengė analitinę ataskaitą apie Rusijos kibernetinę agresiją prieš Ukrainą 2022 m. Rusijos kibernetinė taktika: išmoktos pamokos 2022 m. Pranešime skyriaus specialistai ištyrė pagrindines grupes, jų motyvaciją, atakų būdus ir įrankius.
Gauta informacija padės specialistams kuriant veiksmingas apsaugos sistemas tiek Ukrainos institucijose, tiek organizacijose visame pasaulyje. Ataskaita visų pirma sudomins Ukrainos valdžios aukščiausius vadovus, ypatingos svarbos ir ypatingos svarbos informacinės infrastruktūros operatorių ir jiems paslaugas teikiančių įmonių informacijos saugumo specialistus, kibernetinio saugumo produktus kuriančius pardavėjus, taip pat Ukrainos partnerius visame pasaulyje. pasaulis.
Valstybinė žvalgybos tarnyba, remdamasi atliktais tyrimais, gali įvardinti pagrindines Rusijos kibernetinės grėsmės tendencijas. Specialistai tuo įsitikino kibernetinės atakos yra visavertis Rusijos karo prieš Ukrainą komponentas. Rusų įsilaužėlių siekiami tikslai sutampa su bendrais Rusijos karinės agresijos tikslais. Rusijos kibernetiniai nusikaltėliai pirmiausia taikosi į civilinę infrastruktūrą, o įsilaužėlių prioritetai pasikeitė per plataus masto invaziją, siekiant prisitaikyti prie karinių poreikių.
Valstybinės struktūros visada išliko pagrindiniais tikslais Kibernetinė ataka, tačiau įsibrovimo pradžioje kibernetiniai nusikaltėliai taip pat sutelkė dėmesį į žiniasklaidą ir telekomunikacijas. Rusijos valdžia tikėjosi greitos pergalės ir tikėjosi, kad su žiniasklaidos pagalba darys įtaką ukrainiečiams ir išgąsdins gyventojus. Vėliau įsilaužėlių ir Rusijos kariuomenės dėmesys nukrypo į energetikos sektorių.
Taikymas taip pat buvo vienas iš dominuojančių ir veiksmingų būdų patekti į aukų organizacijas sukčiavimas, tačiau Valstybinė žvalgybos tarnyba pastebėjo, kad 2022 metų antrąjį pusmetį Rusijos programišiai pakeitė taktiką – ėmė nukreipti dėmesį į techninių institucijų, teikiančių paslaugas ypatingos svarbos informacinės infrastruktūros operatoriams, spragų panaudojimą.
Rusijos įsilaužėlių atakų pobūdis rodo, kad jokia institucija negali būti saugi. Pirmiausia rizikuoja įmonės, teikiančios paslaugas ypatingos svarbos informacinės infrastruktūros operatoriams: kūrėjai, interneto tiekėjai ir kt.
Taip pat Valstybinė žvalgybos tarnyba teigia, kad Rusijos programišiai vykdo kibernetines atakas, taip pat siekdami keršto ar bandydami daryti informacinę ir psichologinę įtaką – siekdami įtikinti gyventojus, kad valstybė nepajėgi jų apsaugoti. Ir tokie išpuoliai dažnai patraukia žiniasklaidos ir visuomenės dėmesį. Tačiau lėtos ir „tyliosios“ atakos, nukreiptos į šnipinėjimą, yra pavojingesnės.
Visų pirma, tokias atakas vykdo InvisiMole grupė (Rusijos Federacijos užsienio žvalgybos tarnyba). Jos nariai puola aukšti pareigūnai, diplomatai ir kiti specialistai, turintys prieigą prie jautriausios informacijos. Juos sunkiau aptikti, todėl tokie išpuoliai gali turėti rimtesnių pasekmių.
Taip pat įdomu:
Palikti atsakymą