Leyniþjónusta ríkisins útbjó greiningarskýrslu um netárásir Rússa gegn Úkraínu árið 2022 Nettækni Rússlands: Lærdómur 2022. Í skýrslunni könnuðu sérfræðingar deildarinnar helstu hópa, hvata þeirra, aðferðir og árásartæki.
Upplýsingarnar sem aflað er munu hjálpa sérfræðingum við að byggja upp skilvirk verndarkerfi bæði í úkraínskum stofnunum og í samtökum um allan heim. Skýrslan mun fyrst og fremst vekja áhuga æðstu stjórnenda úkraínskra yfirvalda, upplýsingaöryggissérfræðinga rekstraraðila mikilvægra og mikilvægra upplýsingainnviða og fyrirtækja sem veita þeim þjónustu, söluaðila sem búa til netöryggisvörur, svo og samstarfsaðila Úkraínu í kringum heiminum.
Byggt á gerðar rannsóknum getur leyniþjónusta ríkisins lýst helstu straumum rússnesku netógnarinnar. Sérfræðingar sáu til þess netárásir er fullgildur þáttur í stríði Rússa gegn Úkraínu. Markmiðin sem rússneskir tölvuþrjótar sækjast eftir eru í samræmi við almenn markmið um yfirgang rússneska hersins. Rússneskir netglæpamenn beinast fyrst og fremst að borgaralegum innviðum og forgangsröðun tölvuþrjóta hefur breyst í gegnum innrás í fullri stærð til að laga sig að hernaðarþörfum.
Ríkisskipulag hefur alltaf verið lykilmarkmið netárás, en í upphafi innrásarinnar lögðu netglæpamenn einnig áherslu á fjölmiðla og fjarskipti. Rússnesk yfirvöld bjuggust við skjótum sigri og vonuðust til að með hjálp fjöldamiðla myndu þau hafa áhrif á Úkraínumenn og hræða íbúana. Í kjölfarið færðist athygli tölvuþrjóta og rússneska hersins yfir á orkugeirann.
Miðun var einnig ein af ríkjandi og áhrifaríkustu aðferðum til að fá aðgang að fórnarlömbum vefveiðar, hins vegar tók ríkisleyniþjónustan eftir því að á seinni hluta ársins 2022 breyttu rússneskir tölvuþrjótar um taktík - þeir fóru að breyta áherslum sínum í að nota tæknilega veikleika stofnana sem veita þjónustu við rekstraraðila mikilvægra upplýsingainnviða.
Eðli árása rússneskra tölvuþrjóta bendir til þess að engin stofnun geti verið örugg. Í fyrsta lagi eru fyrirtæki sem veita rekstraraðilum mikilvægra upplýsingainnviða þjónustu í hættu: þróunaraðilum, netveitum o.s.frv.
Einnig segir leyniþjónusta ríkisins að rússneskir tölvuþrjótar geri netárásir, meðal annars í þeim tilgangi að hefna sín eða tilraunir til upplýsinga- og sálfræðilegra áhrifa - til að sannfæra íbúa um að ríkið sé ekki fært um að vernda þá. Og slíkar árásir vekja oft athygli fjölmiðla og samfélagsins. Hins vegar eru hægar og „hljóðlausar“ árásir sem miða að njósnum hættulegri.
Einkum eru slíkar árásir gerðar af InvisiMole hópnum (Foreign Intelligence Service of the Russian Federation). Meðlimir þess ráðast á háttsettir embættismenn, diplómatar og aðrir sérfræðingar sem hafa aðgang að viðkvæmustu upplýsingum. Erfiðara er að greina þær og því geta slíkar árásir haft alvarlegri afleiðingar.
Einnig áhugavert: