Specialrapport: Ukraine

Et kort over Ukraine med en blå baggrund.

En oversigt over Ruslands cyberangrebsaktivitet i Ukraine

Den foreløbige rapport udlægger detaljerne om den cyberaktivitet, Microsoft har observeret som en del af krigen i Ukraine, og det arbejde vi har udført i samarbejde med ukrainske cybersikkerhedsrepræsentanter og private virksomheder for at forsvare mod cyberangreb. Microsofts fortsatte daglige engagement viser, at cyberdelen af Ruslands angreb på Ukraine har været destruktiv og uden ophør. Formålet med denne rapport er at give indsigt i omfanget, skalaen og metoderne for Ruslands brug af cyberkapaciteter som en del af storskala-hybridkrigen i Ukraine, at anerkende det arbejde, organisationer har udført i Ukraine for at forsvare mod vedholdende fjender og at give strategiske anbefalinger til organisationer verden over.

I løbet af hele denne konflikt har vi observeret russiske nationalstats-cyberaktører foretage indtrængning samtidigt med kinetiske militære handlinger.

Mindst seks russiske APT-aktører (avanceret længerevarende trussel) og andre ikke-tilskrevne trusler har foretaget destruktive angreb, spionagehandlinger eller begge dele, mens russiske militærstyrker angreb landet fra land, fra luften og fra havet. Det uvist, om computernetværksoperatører og fysiske styrker uafhængigt af hinanden forfølger et fælles sæt prioriteter, eller om de koordinerer aktivt. Men kollektivt forstyrrer eller degraderer cyberhandlinger og kinetiske handlinger den ukrainske regering og militærstyrkes funktioner og underminerer offentlighedens tillid til de samme institutioner.

Destruktive angreb har været en vigtig komponent i russiske cyberhandlinger i løbet af konflikten.

Dagen før den militære invasion lancerede operatører med forbindelser til GRU, Ruslands militære efterretningstjeneste, destruktive rydningsangreb mod hundredvis af systemer i den ukrainske regering og it-, energi- og finansielle organisationer. Siden da har den aktivitet, vi har observeret, inkluderet forsøg på at ødelægge, forstyrre eller infiltrere netværk tilhørende regeringsagenturer og en lang række vigtige infrastrukturorganisationer, som russiske militære styrker i nogle tilfælde har målrettet mod med jordbaserede angreb og missilangreb. Disse netværkshandlinger har til tider ikke kun degraderet målorganisationernes funktioner, men også søgt at forstyrre borgernes adgang til pålidelige oplysninger og livsvigtige tjenester, foruden at underminere tilliden til landets ledelse.

Med udgangspunkt i russiske militære mål for informationskrig retter disse handlinger sig sandsynligvis mod at underminere Ukraines politiske vilje og evne til at fortsætte med at kæmpe, samtidig med at de faciliterer indsamling af efterretninger, der kan give russiske styrker taktiske eller strategiske fordele. Gennem vores engagementer med kunder i Ukraine har vi observeret, at Ruslands computerdrevne bestræbelser har haft en indvirkning i form af tekniske forstyrrelser af tjenester og ved at medføre et kaotisk informationsmiljø, men Microsoft kan ikke vurdere deres bredere strategiske virkning.

Cyberrobusthed Nationalstat Specialrapport Trusselsaktører 

Relaterede artikler

Beskyttelse af Ukraine: Tidlige erfaringer fra cyberkrigen

De seneste resultater af vores igangværende efterretningsarbejde om trusler i krigen mellem Rusland og Ukraine og en række konklusioner fra de første fire måneder understreger behovet for løbende og nye investeringer i teknologi, data og partnerskaber for at støtte regeringer, virksomheder, NGO'er og universiteter.

Få mere at vide

Stigende cybertrusler som respons på mere IoT/OT-forbindelse

I vores seneste rapport udforsker vi, hvordan stigende IoT/OT-forbindelse fører til større og mere alvorlige sårbarheder, som organiserede cybertrusselsaktører kan udnytte.

Få mere at vide

Cyber Signals Problem 2: Extortion Economics

Hør fra frontlinjeeksperter om udviklingen af ransomware som en service. Fra programmer og nyttedata til adgangsmæglere og samarbejdspartnere – lær om de værktøjer, taktikker og mål, som cyberkriminelle foretrækker, og få hjælp til at beskytte din organisation.

Få mere at vide