Tacticile cibernetice ale Rusiei în Ucraina se schimbă și se concentrează pe spionaj

Spion Sursa foto: Arhivă EVZ

Hackerii susținuți de Rusia nu au reușit să își atingă obiectivele strategice în 2022, nici pe teren, nici în spațiul cibernetic, iar acum se orientează către spionaj.

Informațiile sunt expuse potrivit lui Victor Zhora, vicepreședinte și ofițer-șef pentru transformare digitală al Serviciului de stat pentru comunicații speciale și protecția informațiilor (SSSCIP) din Ucraina, care a explicat pentru Infosecurity schimbarea strategică de la atacuri disruptive la spionaj cibernetic.

„Înțelegem că spionajul cibernetic se face în mod tăcut și ascuns, iar persistența în rețea poate dura luni, chiar ani. În timp ce obținerea accesului și ștergerea a tot ce se află în interior poate avea un impact uriaș, toate rețelele pot fi restaurate cu ușurință dacă aveți copii de rezervă, deci este un efect temporar și, în majoritatea cazurilor, actorii de amenințare pierd tot accesul la sistemele vizate după acest tip de incidente”, a declarat Zhora pentru Infosecurity.

Capacitatea de a sta în liniște într-o rețea și de a obține noi informații și de a avea acces continuu poate fi, în cele din urmă, mult mai valoroasă pentru actorii de amenințări. Acest lucru este valabil mai ales în cazul în care o organizație nu dispune de suficiente capacități de monitorizare sau de personal calificat pentru a identifica activitățile malițioase, a spus Zhora.

„Toate operațiunile pornesc de la accesul inițial și, practic, acesta este motivul pentru care toate unitățile ofensive caută vulnerabilități și alte modalități de a intra în rețea, inclusiv ingineria socială”, a explicat Zhora.

Război în Ucraina

În timpul unei prezentări susținute în cadrul conferinței Logpoint ThinkIn de la Copenhaga din 7 martie 2023, Zhora a explicat că, în 2022, hackerii ruși au urmat o strategie generală de luptă, concentrându-se asupra țintelor civile.

Tipul de țintă s-a schimbat la jumătatea anului 2022, trecând de la mass-media și telecomunicații la sistemele energetice civile.

Cu toate acestea, a existat un eșec general al Rusiei de a perturba în mod semnificativ infrastructura Ucrainei prin activități cibernetice.

Cooperările în domeniul informațiilor au fost esențiale în lupta Ucrainei împotriva războiului cibernetic rusesc, iar printre partenerii industriali ai SSSCIP se numără Google, Microsoft, Amazon, Mandiant, ESET, Cisco și Logpoint.

Deși Ucraina dispune de multiple surse semnificative de apărare cibernetică, multe dintre ele fiind furnizate de partenerii săi, acum este nevoie de o extindere pe toate fronturile.

Impactul global al operațiunilor cibernetice rusești este mult mai mic decât o operațiune cinetică, acest lucru poate fi indicat și ca o explicație pentru o schimbare de orientare în favoarea atacurilor cibernetice disruptive.

„Așteptările lor de a cuceri rapid Ucraina au fost o greșeală și poate că rușii înțeleg și acum că acest război ar putea continua încă un an, sau chiar mai mult”, a spus el.

Zhora consideră că, deși războiul fizic s-ar putea încheia anul acesta, sau cel târziu în 2024, este puțin probabil ca și conflictul cibernetic să se încheie cu totul, deși activitățile ar putea scădea.

„Noi putem fi mai eficienți, iar adversarul poate fi mai puțin activ, dar nu cred că provocările și amenințările cibernetice vor dispărea într-o zi”, a spus Zhora.

În prezent, Ucraina se confruntă cu până la 10 incidente cibernetice majore pe zi, iar pe parcursul anului 2022 hackerii au vizat 2194 de entități ucrainene.