Ειδική αναφορά: Ukraine

Μια επισκόπηση της δραστηριότητας κυβερνοεπιθέσεων της Ρωσίας στην Ουκρανία

Αυτή η ενδιάμεση έκθεση περιγράφει λεπτομερώς τη δραστηριότητα στον κυβερνοχώρο που έχει παρατηρήσει η Microsoft στο πλαίσιο του πολέμου στην Ουκρανία, καθώς και τη δουλειά που έχουμε κάνει σε συνεργασία με Ουκρανούς αξιωματούχους ασφάλειας από απειλές στον κυβερνοχώρο και επιχειρήσεις του ιδιωτικού τομέα για την άμυνα κατά των επιθέσεων στον κυβερνοχώρο. Η συνεχής, καθημερινή εμπλοκή της Microsoft αποδεικνύει ότι η κυβερνοσυνιστώσα της επίθεσης της Ρωσίας στην Ουκρανία ήταν καταστροφική και αδυσώπητη. Σκοπός της παρούσας έκθεσης είναι να παράσχει πληροφορίες σχετικά με το εύρος, την κλίμακα και τις μεθόδους χρήσης των δυνατοτήτων του κυβερνοχώρου από τη Ρωσία στο πλαίσιο του "υβριδικού" πολέμου μεγάλης κλίμακας στην Ουκρανία, να αναγνωρίσει το έργο των οργανώσεων στην Ουκρανία που υπερασπίζονται τους επίμονους αντιπάλους και να παράσχει στρατηγικές συστάσεις σε οργανισμούς παγκοσμίως.

Καθ' όλη τη διάρκεια αυτής της σύγκρουσης, παρατηρήσαμε ρωσικούς εθνικούς παράγοντες απειλής στον κυβερνοχώρο να διεξάγουν διεισδύσεις σε συνδυασμό με κινητική στρατιωτική δράση.

Τουλάχιστον έξι ρωσικοί παράγοντες απειλής Advanced Persistent Threat (APT) και άλλες άγνωστες απειλές, έχουν πραγματοποιήσει καταστροφικές επιθέσεις, επιχειρήσεις κατασκοπείας ή και τα δύο, ενώ οι ρωσικές στρατιωτικές δυνάμεις επιτίθενται στη χώρα από ξηρά, αέρα και θάλασσα. Δεν είναι σαφές αν οι χειριστές δικτύων υπολογιστών και οι φυσικές δυνάμεις απλώς επιδιώκουν ανεξάρτητα ένα κοινό σύνολο προτεραιοτήτων ή συντονίζονται ενεργά. Ωστόσο, συλλογικά, οι ενέργειες στον κυβερνοχώρο και οι κινηματικές ενέργειες λειτουργούν για να διαταράξουν ή να υποβαθμίσουν τις κυβερνητικές και στρατιωτικές λειτουργίες της Ουκρανίας και να υπονομεύσουν την εμπιστοσύνη του κοινού στους ίδιους αυτούς θεσμούς.

Οι καταστροφικές επιθέσεις αποτέλεσαν εξέχουσα συνιστώσα των ρωσικών επιχειρήσεων στον κυβερνοχώρο κατά τη διάρκεια των συγκρούσεων.

Μια ημέρα πριν από τη στρατιωτική εισβολή, χειριστές που συνδέονται με την GRU, τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας, εξαπέλυσαν καταστροφικές επιθέσεις σε εκατοντάδες συστήματα της ουκρανικής κυβέρνησης, της πληροφορικής, της ενέργειας και των χρηματοπιστωτικών οργανισμών. Έκτοτε, η δραστηριότητα που έχουμε παρατηρήσει περιλαμβάνει απόπειρες καταστροφής, αποδιοργάνωσης ή διείσδυσης σε δίκτυα κυβερνητικών υπηρεσιών και σε ένα ευρύ φάσμα οργανισμών υποδομής ζωτικής σημασίας, τα οποία οι ρωσικές στρατιωτικές δυνάμεις έχουν σε ορισμένες περιπτώσεις στοχεύσει με χερσαίες επιθέσεις και πυραυλικά πλήγματα. Αυτές οι δικτυακές επιχειρήσεις κατά καιρούς όχι μόνο υποβάθμισαν τις λειτουργίες των στοχοθετημένων οργανισμών, αλλά επεδίωξαν να διαταράξουν την πρόσβαση των πολιτών σε αξιόπιστες πληροφορίες και κρίσιμες υπηρεσίες ζωής και να κλονίσουν την εμπιστοσύνη στην ηγεσία της χώρας.

Με βάση τους ρωσικούς στρατιωτικούς στόχους για τον πληροφοριακό πόλεμο, οι ενέργειες αυτές αποσκοπούν πιθανότατα στην υπονόμευση της πολιτικής βούλησης και της ικανότητας της Ουκρανίας να συνεχίσει τον αγώνα, διευκολύνοντας παράλληλα τη συλλογή πληροφοριών που θα μπορούσαν να παράσχουν τακτικά ή στρατηγικά πλεονεκτήματα στις ρωσικές δυνάμεις. Μέσω των δεσμεύσεών μας με πελάτες στην Ουκρανία, παρατηρήσαμε ότι οι προσπάθειες της Ρωσίας με τη χρήση ηλεκτρονικών υπολογιστών είχαν αντίκτυπο όσον αφορά την τεχνική διακοπή των υπηρεσιών και την πρόκληση ενός χαοτικού περιβάλλοντος πληροφοριών, αλλά η Microsoft δεν είναι σε θέση να αξιολογήσει τον ευρύτερο στρατηγικό αντίκτυπό τους.

Ανθεκτικότητα στον κυβερνοχώρο Εθνικό κράτος Ειδική αναφορά Παράγοντες απειλής 

Σχετικά άρθρα

Υπεράσπιση της Ουκρανίας: Πρώτα διδάγματα από τον πόλεμο στον κυβερνοχώρο

Τα τελευταία ευρήματα των συνεχιζόμενων προσπαθειών μας για την καταγραφή απειλών στον πόλεμο μεταξύ Ρωσίας και Ουκρανίας και μια σειρά συμπερασμάτων από τους πρώτους τέσσερις μήνες ενισχύουν την ανάγκη για συνεχείς και νέες επενδύσεις στην τεχνολογία, τα δεδομένα και τις συνεργασίες για την υποστήριξη κυβερνήσεων, εταιρειών, ΜΚΟ και πανεπιστημίων.

Μάθετε περισσότερα

Αύξηση των απειλών στον κυβερνοχώρο λόγω της επέκτασης της συνδεσιμότητας IoT/OT

Στην τελευταία μας έκθεση, διερευνούμε πώς η αυξανόμενη συνδεσιμότητα IoT/OT οδηγεί σε μεγαλύτερα και σοβαρότερα τρωτά σημεία που μπορούν να εκμεταλλευτούν οι οργανωμένοι παράγοντες απειλής στον κυβερνοχώρο.

Μάθετε περισσότερα

Cyber Signals Τεύχος 2: Οικονομικά του εκβιασμού

Μάθετε από ειδικούς πρώτης γραμμής για την ανάπτυξη του ransomware ως υπηρεσία. Από τα προγράμματα και τα ωφέλιμα φορτία έως τους μεσολαβητές πρόσβασης και τους συνεργάτες, μάθετε για τα εργαλεία, τις τακτικές και τους στόχους που προτιμούν οι εγκληματίες του κυβερνοχώρου και λάβετε οδηγίες για την προστασία του οργανισμού σας.

Μάθετε περισσότερα