Trace Id is missing

Eriraport: Ukraina

Laadige alla
Jaga
Ukraina kaart sinisel taustal.

Ülevaade Venemaa küberründetegevusest Ukrainas

Selles vahearuandes kirjeldatakse kübertegevust, mida Microsoft on vaadelnud Ukrainas peetava sõja raames, ning tööd, mida oleme küberrünnete tõrjumiseks teinud koos Ukraina küberturbeametnike ja erasektoriga. Microsofti igapäevase töö käigus on selgunud, et Venemaa kallaletung Ukrainale hõlmab ka küberkomponenti, mis on ühtaegu nii hävitav kui ka pidev. Käesoleva raporti eesmärk on anda ülevaade sellest, milliseid kübervõimekusi Venemaa kasutab Ukraina vastu suunatud ulatusliku „hübriidsõja“ osana ning millised on nende rünnete ulatus ja meetodid. Samuti soovime tunnustada Ukraina organisatsioonide tööd riigi kaitsmisel järelejätmatute rünnete eest ning pakkuda strateegilisi soovitusi organisatsioonidele üle maailma.

Kogu konflikti vältel oleme jälginud Venemaa riiklikult mahitatud küberohustajate sissetunge, mida korraldatakse kooskõlas kineetilise sõjalise tegevusega.

Vähemalt kuus Venemaa toetatud keerukaks püsiohuks (APT) liigitatud ohustajat ja muud ründajad, kelle seotus pole teada, on läbi viinud hävitusründeid, spionaažioperatsioone või mõlemaid, samal ajal kui Venemaa sõjajõud on riiki rünnanud maalt, merelt ja õhust. Veel pole päris selge, kas arvutivõrkude operaatorid ja füüsilised jõud tegutsevad üksteisest sõltumatult ühiste eesmärkide nimel või koordineerivad nad oma tegevust aktiivselt. Kollektiivselt on aga nii küber- kui ka kineetiliste tegevuste eesmärk häirida või halvendada Ukraina valitsuse ja kaitseväe tööd ning õõnestada avalikkuse usaldust nende institutsioonide vastu.

Hävitusründed on moodustanud märkimisväärse osa Venemaa küberoperatsioonidest sõja ajal.

Päev enne täiemahulist sissetungi käivitasid Venemaa sõjaväeluure teenistuse GRU-ga seostatud operaatorid hävitavad pühkurründed sadade Ukraina riigiasutuste ning IT-, energia- ja finantsorganisatsioonide süsteemide vastu. Sellest ajast peale on meie vaadeldud tegevus hõlmanud katseid mitmesuguste asutuste võrke hävitada, nende tööd häirida või neisse sisse imbuda; lisaks riigiasutustele on sihikule võetud suur hulk kriitilise tähtsusega taristu organisatsioone, mida Venemaa sõjajõud on mõnel juhul lisaks rünnanud ka maad mööda ja rakettidega. Need võrguoperatsioonid on lisaks sihitud organisatsioonide töö halvendamisele püüdnud ka tõkestada elanike juurdepääsu usaldusväärsele teabele ja hädavajalikele teenustele ning vähendada usaldust oma riigi juhtkonna vastu. 

Lähtudes Venemaa sõjalistest eesmärkidest infosõja valdkonnas on nende tegevuste eesmärk tõenäoliselt õõnestada Ukraina poliitilist tahet ja võimet vastupanu jätkata, võimaldades samas koguda luureteavet, mis võiks Venemaa vägedele pakkuda taktikalisi või strateegilisi eeliseid. Ukrainas asuvate klientidega suheldes ja koostööd tehes oleme näinud, et Venemaa digitaalselt toetatud tegevus on suutnud näiteks teenuste tööd katkestada ja muuta infokeskkonda kaootiliseks, kuid Microsoft ei saa anda hinnangut nende tegevuste laiemale strateegilisele mõjule.

Seotud artiklid

Ukraina kaitsmine: kübersõja esimesed õppetunnid

Meie jätkuva ohuanalüüsi uusimad leiud Venemaa ja Ukraina vahelisest sõjast ning sõja esimesest neljast kuust tehtud järeldused kinnitavad, kui oluline on järjekindlalt investeerida tehnoloogiasse, andmetesse ja partnerlustesse, et toetada riigiasutusi, ettevõtteid, valitsusväliseid organisatsioone ja ülikoole.
Lisateave

Kasvav küberoht vastuseks ioT/OT ühenduvuse suurenemisele

Oma viimases aruandes uurime, kuidas ioT/OT ühenduvuse suurenemine aitab organiseeritud küberohustajatel haavatavusi suuremini ja tõsisemalt ära kasutada.
Lisateave

Ajakirja „Cyber Signals“ 2. väljaanne: väljapressimisel põhinev majandus

Meie eesliinieksperdid annavad ülevaate arengutest teenusena pakutava lunavara valdkonnas Täpsemat teavet saate kõikvõimalike tööriistade, taktikate ja sihtmärkide kohta, mida küberkurjategijad eelistavad, programmidest ja lastidest alustades ning juurdepääsumaaklerite ja vahendajatega lõpetades. Samuti leiate siit juhiseid oma asutuse või ettevõtte kaitsmiseks.
Lisateave