Trace Id is missing
דלג לתוכן הראשי
Security Insider

דוח מיוחד: אוקראינה

הורד
שתף
מפה של אוקראינה עם רקע כחול.

סקירה כללית על מתקפת הסייבר של רוסיה באוקראינה

דוח זה של תקופת ביניים מפרט את פעילות הסייבר ש- Microsoft צפתה בה כחלק מהמלחמה באוקראינה, והעבודה שביצענו בשיתוף פעולה עם נציגי אבטחת סייבר וארגונים מהמגזר הפרטי באוקראינה כדי להגן מפני מתקפות סייבר. המעורבות המתמשכת היומיומית של Microsoft מבססת שרכיב הסייבר של התקיפה הרוסית באוקראינה הייתה הרסנית וחסרת רחמים. המטרה של דוח זה היא לספק תובנות לגבי ההיקף, קנה המידה ושיטות השימוש של רוסיה ביכולות סייבר כחלק מהמלחמה ה”היברידית” בקנה מידה גדול באוקראינה, כדי להוסיף ידע לעבודה של ארגונית באוקראינה שמגנים מפני יריבים עקשנים וכדי לספק המלצות אסטרטגיות לארגונים ברחבי העולם.

לאורך קונפליקט זה, צפינו בגורמי סייבר מדינת לאום רוסיים מבצעים פלישות מתואמות עם פעולה צבאית קינטית.

לפחות שישה גורמי אירוע מתמיד מתקדם (APT) רוסים ואיומים אחרים שאינם משויכים, הוציאו לפועל מתקפות הרסניות, פעולות ריגול או גם וגם, בשעה שכוחות צבא רוסים תוקפים את המדינה דרך הקרקע, האוויר והים. לא ברור אם אופרטורים של רשתות מחשבים וכוחות פיזיים פשוט רודפים באופן בלתי תלוי אחר קבוצה נפוצה של סדרי עדיפויות או מתאמים אותה באופן פעיל. עם זאת, באופן קולקטיבי, פעולות הסייבר והפעולות הקינטיות פועלות כדי לשבש או לפגום בתפקודים של הממשלה והצבא האוקראיניים ולערער את אמון הציבור באותם מוסדות.

מתקפות הרסניות היו רכיב חשוב בפעולות הסייבר של רוסיה במהלך הקונפליקט.

יום לפני הפלישה הצבאית, אופרטורים שמשויכים ל- GRU - שירות המודיעין הצבאי של רוסיה - השיקו מתקפות מחיקה (wiper) הרסניות על מרות מערכות בממשלה האוקראינית, בארגוני IT, אנרגיה וכספים. מאז, הפעילות שצפינו כללה ניסיונות להשמיד, לשבש או לחדור לרשתות של סוכנויות ממשלתיות, ולטווח רחב של ארגוני תשתית קריטית, אשר כוחות הצבא הרוסי הציבו כיעד במקרים מסוימים יחד עם מתקפות קרקעיות ומתקפות טילים. פעולות רשת אלה פגמו לפעמים בתפקודים של ארגונים שהיוו יעד, אך מעבר לזה הן שאפו לשבש גישה של אזרחים למידע מהימן ולשירותי חיים קריטיים, וכדי לערער את הביטחון במנהיגות המדינה. 

בהתבסס על המטרות הצבאיות של רוסי ללחמת מודיעין, פעולות אלה ככל הנראה כוונו לערעור הרצון והיכולת הפוליטיים של אוקראינה להמשיך במאבק, תוך סיוע לאיסוף מודיעין שיכול לספק יתרונות טקטיים ואסטרטגיים לכוחות הרוסים. במהלך המעורבות שלנו עם לקוחות באוקראינה, צפינו שמאמצי הפעלת המחשב של רוסיה השפיעו במונחים של הרס טכני של שירות וגרמו לסביבת מידע קאוטית, אך Microsoft אינה יכולה להעריך את ההשפעה האסטרטגית הרחבה יותר שלהן.

מאמרים קשורים

הגנה על אוקראינה: לקחים מוקדמים ממלחמת הסייבר

ממצאים העדכניים ביותר במאמצי בינת האיומים המתמשכים שלנו במלחמה בין רוסיה לאוקראינה, וסדרה של מסקנות מארבעת החודשים הראשונים שלה מחזקת את הצורך בחקירות מתמשכות וחדשות בטכנולוגיה, נתונים ושותפות כדי לתמוך בממשלות, חברות, ארגונים שאינם למטרות רווח ואוניברסיטאות.
למידע נוסף

איומי סייבר עולים בתגובה להתרחבות של קישוריות IoT/OT

בדוח האחרון שלנו, חקרנו כיצד פעילות גדלה של IoT/OT מובילה לפגיעויות גדולות וחמורות יותר שמנוצלות על-ידי גורמי איומי סייבר מאורגנים.
למידע נוסף

'אותות סייבר' מהדורה 2: כלכלת סחיטה

האזן למומחים מובילים דנים בהתפתחות תוכנות הכופר כשירות. קבל מידע על הכלים, הטקטיקות והמטרות המועדפות על פושעי הסייבר, החל מתוכנות ותוכני מנה ועד לסוכני גישה ושותפיהם, וקבל הדרכה להגנה על הארגון.
למידע נוסף