Posebno poročilo: Ukrajina

Pregled ruskih kibernetskih napadov v Ukrajini

V tem vmesnem poročilu so podrobno opisane kibernetske dejavnosti, ki jih je Microsoft opazil med vojno v Ukrajini, in delo, ki smo ga opravili v sodelovanju z ukrajinskimi uradniki za kibernetsko varnost in podjetji zasebnega sektorja za obrambo pred kibernetskimi napadi. Microsoftovo stalno in vsakodnevno sodelovanje dokazuje, da je bila kibernetska komponenta ruskega napada na Ukrajino uničujoča in neizprosna. Namen tega poročila je zagotoviti vpogled v obseg in metode ruske uporabe kibernetskih zmogljivosti v okviru obsežne »hibridne« vojne v Ukrajini, spoznati delo organizacij v Ukrajini, ki se branijo pred trdovratnimi nasprotniki, in zagotoviti strateška priporočila za organizacije po vsem svetu.

V tem konfliktu smo opazili, da ruski kibernetski akterji izvajajo vdore skupaj s kinetičnim vojaškim delovanjem.

Vsaj šest ruskih akterjev napredne dolgotrajne grožnje (APT) in drugih groženj je izvedlo uničujoče napade, vohunske operacije ali oboje, medtem ko ruske vojaške sile napadajo državo po kopnem, zraku in morju. Ni jasno, ali upravljavci računalniških omrežij in fizične sile samo neodvisno sledijo skupnim prednostnim nalogam ali se aktivno usklajujejo. Namen kibernetskih in kinetičnih ukrepov skupaj pa je prekiniti ali poslabšati delovanje ukrajinske vlade in vojske ter spodkopati zaupanje javnosti v te institucije.

Destruktivni napadi so bili pomembna sestavina ruskih kibernetskih operacij med spopadi.

Dan pred vojaško invazijo so operaterji, povezani z rusko vojaško obveščevalno službo GRU, izvedli uničujoče napade »wiper« na več sto sistemov v ukrajinskih vladnih, informacijskih, energetskih in finančnih organizacijah. Od takrat so opazovane dejavnosti vključevale poskuse uničenja, oviranja ali infiltracije omrežij vladnih agencij in številnih organizacij kritične infrastrukture, ki so jih ruske vojaške sile v nekaterih primerih napadle s kopenskimi napadi in raketnimi izstrelki. Te omrežne operacije včasih niso le poslabšale delovanja ciljnih organizacij, temveč so poskušale državljanom onemogočiti dostop do zanesljivih informacij in ključnih življenjskih storitev ter omajati zaupanje v vodstvo države.

Glede na ruske vojaške cilje informacijske vojne so ti ukrepi verjetno namenjeni spodkopavanju ukrajinske politične volje in zmožnosti nadaljevanja boja, hkrati pa olajšujejo zbiranje obveščevalnih podatkov, ki bi lahko ruskim silam zagotovili taktične ali strateške prednosti. V sodelovanju s strankami v Ukrajini smo opazili, da so prizadevanja Rusije na področju računalništva vplivala na tehnične motnje storitev in povzročila kaotično informacijsko okolje, vendar Microsoft ne more oceniti njihovega širšega strateškega vpliva.

Kibernetska odpornost Državna raven Posebno poročilo Akterji grožnje 

Sorodni članki

Obramba Ukrajine: Začetne lekcije iz kibernetske vojne

Najnovejše ugotovitve naših stalnih prizadevanj na področju obveščanja o grožnjah v vojni med Rusijo in Ukrajino ter vrsta zaključkov iz prvih štirih mesecev krepijo potrebo po stalnih in novih naložbah v tehnologijo, podatke ter partnerstva za podporo vladam, podjetjem, nevladnim organizacijam in univerzam.

Več informacij

Vse večja kibernetska nevarnost kot odziv na širitev povezljivosti IoT/OT

V našem najnovejšem poročilu raziskujemo, kako vedno večja povezljivost IoT/OT pomeni pojav večjih in resnejših ranljivosti, ki jih organizirani kibernetski akterji grožnje lahko izkoristijo.

Več informacij

Cyber Signals – 2. izdaja: Ekonomija izsiljevanja

Prisluhnite strokovnjakom, ki so del prve obrambne linije, o razvoju izsiljevalske programske opreme kot storitve. Spoznajte orodja, taktike in cilje kibernetskih kriminalcev, od programov in koristnih vsebin do posrednikov dostopa in pridruženih podjetij, ter pridobite navodila za zaščito svoje organizacije.

Več informacij