Mimoriadna správa: Ukrajina

Prehľad ruských aktivít týkajúcich sa kybernetických útokov na Ukrajine

Táto priebežná správa podrobne opisuje kybernetickú aktivitu, ktorú sme v spoločnosti Microsoft zaznamenali v rámci vojny na Ukrajine, a prácu, ktorú sme vykonali v spolupráci s ukrajinskými predstaviteľmi zaoberajúcimi sa kybernetickou bezpečnosťou a s podnikmi zo súkromného sektora na obranu proti kybernetickým útokom. Priebežná každodenná činnosť spoločnosti Microsoft dokazuje, že kybernetická zložka ruského útoku na Ukrajinu je ničivá a neúprosná. Cieľom tejto správy je poskytnúť prehľad o rozsahu, škále a metódach ruského využívania kybernetických možností v rámci rozsiahlej „hybridnej“ vojny na Ukrajine. Zároveň je jej cieľom oceniť prácu organizácií na Ukrajine, ktoré sa bránia proti trvalým protivníkom, a poskytnúť strategické odporúčania organizáciám na celom svete.

Počas tohto konfliktu pozorujeme, že kybernetickí aktéri z ruského štátu vykonávajú útoky v súčinnosti s kinetickými vojenskými akciami.

Najmenej šesť ruských aktérov rozšírených trvalých hrozieb a ďalších nepripísaných hrozieb uskutočnilo ničivé útoky, špionážne operácie alebo oboje v čase, keď ruské vojenské sily útočili na krajinu na zemi, vo vzduchu aj na mori. Nie je jasné, či prevádzkovatelia počítačových sietí a fyzické sily len nezávisle sledujú spoločný súbor priorít alebo sa aktívne koordinujú. Kybernetické a kinetické akcie však spoločne narúšajú alebo oslabujú funkcie ukrajinskej vlády a armády a podkopávajú dôveru verejnosti v tieto inštitúcie.

Ničivé útoky sú počas konfliktu významnou súčasťou ruských kybernetických operácií.

Deň pred vojenskou inváziou operátori napojení na ruskú vojenskú spravodajskú službu GRU spustili ničivé útoky použitím wiperu na stovky systémov ukrajinskej vlády, IT systémov či systémov energetických a finančných organizácií. Odvtedy sme zaznamenali aktivity zahŕňajúce pokusy o zničenie, narušenie alebo infiltráciu sietí štátnych agentúr a širokého spektra organizácií kritickej infraštruktúry, na ktoré sa ruské vojenské sily v niektorých prípadoch zamerali pozemnými a raketovými útokmi. Tieto sieťové operácie v niektorých prípadoch nielen zhoršili funkcie organizácií, na ktoré boli zacielené, ale snažili sa aj narušiť prístup občanov k spoľahlivým informáciám či životne dôležitým službám a podkopať dôveru vo vedenie krajiny.

Na základe ruských vojenských cieľov v oblasti informačnej vojny sú tieto akcie pravdepodobne zamerané na oslabenie politickej vôle a schopnosti Ukrajiny pokračovať v boji a zároveň na uľahčenie zhromažďovania spravodajských informácií, ktoré by mohli ruským silám poskytnúť taktické alebo strategické výhody. Prostredníctvom našej interakcie so zákazníkmi na Ukrajine sme zaznamenali, že snahy Ruska v počítačovej oblasti majú vplyv v podobe technického narušenia služieb a vyvolávajú chaotické informačné prostredie. Spoločnosť Microsoft však nie je schopná vyhodnotiť ich širší strategický vplyv.

Kybernetická odolnosť Útoky na národnej úrovni Mimoriadna správa Aktéri hrozieb 

Súvisiace články

Obrana Ukrajiny: Prvotné poznatky z kybernetickej vojny

Najnovšie zistenia nášho pokračujúceho úsilia analýzy hrozieb vo vojne medzi Ruskom a Ukrajinou a séria záverov z prvých štyroch mesiacov posilňujú potrebu pokračujúcich a nových investícií do technológií, údajov a partnerstiev na podporu vlád, spoločností, mimovládnych organizácií a univerzít.

Ďalšie informácie

Rastúce kybernetické hrozby ako odpoveď na rozširujúcu sa pripojiteľnosť IoT/OT

V najnovšej správe skúmame, ako rastúca pripojiteľnosť IoT/OT vedie k väčším a závažnejším rizikám, ktoré môžu byť využité organizovanými zdrojmi kybernetických hrozieb.

Ďalšie informácie

Cyber Signals, 2. číslo: Ekonomika vydierania

Vypočujte si informácie popredných expertov o vývoji ransomware ako služby. Získajte informácie o nástrojoch, taktikách a cieľoch, ktoré kybernetickí zločinci obľubujú, a to od programov a údajových častí až po prístup k sprostredkovateľom a partnerom, ako aj pokyny na ochranu svojej organizácie.

Ďalšie informácie