שירות הביון הממלכתי הכין דו"ח אנליטי על תוקפנות הסייבר של רוסיה נגד אוקראינה ב-2022 טקטיקת הסייבר של רוסיה: לקחים 2022. בדוח חקרו מומחי המחלקה את הקבוצות העיקריות, המוטיבציה שלהן, שיטות וכלי התקיפה.
המידע שיתקבל יסייע למומחים בבניית מערכות הגנה יעילות הן במוסדות אוקראינים והן בארגונים ברחבי העולם. הדו"ח יעניין, קודם כל, את המנהלים הבכירים של הרשויות באוקראינה, מומחי אבטחת מידע של מפעילי תשתיות מידע קריטיות וקריטיות וחברות המספקות להם שירותים, ספקים היוצרים מוצרי אבטחת סייבר, כמו גם שותפיה של אוקראינה ברחבי עוֹלָם.
בהתבסס על המחקר שנערך, שירות הביון הממלכתי יכול לציין את המגמות העיקריות של איום הסייבר הרוסי. מומחים דאגו לכך התקפות סייבר הוא מרכיב מן המניין במלחמתה של רוסיה נגד אוקראינה. המטרות שאותן רודפים ההאקרים הרוסים עולות בקנה אחד עם המטרות הכלליות של תוקפנות צבאית רוסית. פושעי סייבר רוסים מכוונים בעיקר לתשתית אזרחית, וסדרי העדיפויות של האקרים השתנו במהלך פלישה בקנה מידה מלא כדי להתאים את עצמם לצרכים הצבאיים.
מבני מדינה תמיד נשארו יעדים מרכזיים מתקפת סייבר, אבל בתחילת החדירה, פושעי סייבר התמקדו גם במדיה ובטלקום. השלטונות הרוסיים ציפו לניצחון מהיר וקיוו שבעזרת תקשורת ההמונים ישפיעו על האוקראינים ויפחידו את האוכלוסייה. לאחר מכן, תשומת הלב של ההאקרים והצבא הרוסי עברה לתחום האנרגיה.
מיקוד היה גם אחת השיטות הדומיננטיות והיעילות להשגת גישה לארגוני קורבנות דיוגעם זאת, שירות הביון הממלכתי שם לב שבמחצית השנייה של 2022, האקרים רוסים שינו את הטקטיקה שלהם - הם החלו להעביר את המיקוד שלהם לשימוש בנקודות תורפה טכניות של מוסדות המספקים שירותים למפעילי תשתית מידע קריטית.
אופי ההתקפות של האקרים רוסים מצביע על כך ששום מוסד לא יכול להיות בטוח. קודם כל, חברות המספקות שירותים למפעילי תשתית מידע קריטית נמצאות בסיכון: מפתחים, ספקי אינטרנט וכו'.
כמו כן, בשירות המודיעין הממלכתי אומרים כי האקרים רוסים מבצעים התקפות סייבר, לרבות לצורך נקמה או ניסיונות השפעה אינפורמטיבית ופסיכולוגית - כדי לשכנע את האוכלוסייה שהמדינה אינה מסוגלת להגן עליהם. והתקפות כאלה מושכות לעתים קרובות את תשומת הלב של התקשורת והחברה. עם זאת, התקפות איטיות ו"שקטות" שמטרתן ריגול הן מסוכנות יותר.
בפרט, התקפות כאלה מבוצעות על ידי קבוצת InvisiMole (שירות הביון הזר של הפדרציה הרוסית). חבריה תוקפים פקידים גבוהים, דיפלומטים ומומחים אחרים שיש להם גישה למידע הרגיש ביותר. קשה יותר לזהות אותם, ולכן להתקפות כאלה יכולות להיות השלכות קריטיות יותר.
מעניין גם: