Microsoft розповіла про кібератаки й кібервплив Росії на Україну та її союзників

Четвер, 23 червня 2022, 12:44
Ілюстрація Microsoft

Російське вторгнення в Україну має кібернетичну складову: кібератаки в межах України, шпигунство за межами України, кібервплив на людей по всьому світу.

Джерело: Microsoft, доповідь "Захищаючи Україну: ранні уроки кібервійни"

Дослівно :"Російське вторгнення частково спирається на кіберстратегію, яка включає принаймні три різні, а іноді й скоординовані заходи – деструктивні кібератаки в межах України, проникнення в мережу та шпигунство за межами України, а також операції кібервпливу, спрямовані на людей по всьому світу". 

Деталі :Компанія Microsoft зазначає, що кібераспекти нинішньої війни виходять далеко за межі України, а світ потребує нової форми колективної оборони. Кіберзахист України критично спирається на коаліцію країн, компаній та неурядових організацій.

Звіт пропонує п’ять висновків із перших чотирьох місяців війни:

По-перше, захист від військового вторгнення тепер вимагає від більшості країн можливості розподіляти й поширювати цифрові операції та цифрові активи через кордони та в інші країни. 

Росія на початку вторгнення обстріляла український урядовий центр обробки даних крилатими ракетами, інші "локальні" сервери також були вразливі до атак із застосуванням звичайної зброї.

ВІДЕО ДНЯ

Росія також націлилювала руйнівні атаки "стиральників" на локальні комп’ютерні мережі. 

Але український уряд успішно підтримував свої цивільні та військові операції, вживаючи швидкі заходи, щоб передати свою цифрову інфраструктуру в загальнодоступну хмару, де вона була розміщена в центрах обробки даних по всій Європі.

По-друге, останні досягнення в розвідці кіберзагроз і захисту кінцевих точок допомогли Україні протистояти високому відсотку руйнівних кібератак Росії. 

Microsoft спостерігала, як російські військові запустили численні хвилі кібератак проти 48 українських установ і підприємств. Вони намагалися проникнути в домени мережі, спочатку вразити шкідливим ПЗ сотні комп’ютерів, а потім поширити його на тисячі інших.

Зазначається, що російська кібертактика у війні відрізнялася від атаки NotPetya на Україну в 2017 році: у 2022 році Росія обмежила руйнівне "програмне забезпечення для очищення" конкретними мережевими доменами всередині самої України.

Кібератаки РФ складні й часом були успішними. Російська армія адаптує їх до мінливих потреб війни. Інновації та заходи української влади під час війни посилили кіберзахист, але для підтримки цієї оборонної переваги знадобляться подальші інновації.

По-третє, коли коаліція країн об’єдналася для захисту України, російські спецслужби активізували проникнення в мережу та шпигунську діяльність, спрямовану на союзні уряди за межами України. 

У Microsoft виявили спроби російського проникнення в мережу у 128 організаціях у 42 країнах за межами України. 

Хоча США були ціллю номер один для Росії, ця діяльність також спрямовувалася на Польщу й країни Балтії, а в останні два місяці – і на комп’ютерні мережі в Данії, Норвегії, Фінляндії, Швеції та Туреччині. Microsoft також спостерігає збільшення подібної активності, спрямованої на міністерства закордонних справ інших країн НАТО.

У пріоритеті російських хакерів – уряди, але у список цілей потрапляють і аналітичні центри, гуманітарні організації, ІТ-компанії, постачальники енергії тощо

За даними компанії, з початку війни російські атаки були успішними в 29% випадків. Чверть цих успішних вторгнень призвели до підтвердженого вилучення даних організації.

Microsoft стурбована державними комп’ютерами, які працюють "на місці", а не в хмарі. Впровадження засобів захисту в Європі більш нерівномірне, ніж у США. В результаті залишаються значні слабкі місця колективної оборони, констатують у компанії.

По-четверте, у координації з іншими кіберзаходами російські агентства проводять глобальні операції з кібервпливу для підтримки своїх військових зусиль. Вони поєднують тактику КДБ з новими цифровими технологіями та інтернетом.

Російські агенції зосереджують кібервплив на 4 різні аудиторії: на російське населення – з метою підтримки війни; на українське – з метою підірвати впевненість у готовності та здатності України протистояти російським атакам; на американське та європейське населення – з метою підірвати єдність Заходу та відвернути критику російських воєнних злочинів. Також росіяни починають орієнтуватися на населення неприєднаних країн.

Російські операції з кібервпливу пов’язані з тактикою впливу на соцмережі за допомогою фейків. 

Microsoft використовує штучний інтелект, нові інструменти аналітики, ширші набори даних і більший штат експертів для аналізу цієї кіберзагрози. Використовуючи ці можливості, компанія оцінила, що російські операції кібервпливу успішно збільшили поширення російської пропаганди після початку війни на 216% в Україні та на 82% в США.

Microsoft буде розширювати роботу у цій сфері протягом наступних тижнів і місяців і вже вирішила придбати Miburo Solutions – компанію з аналізу та дослідження кіберзагроз, що спеціалізується на виявленні операцій з іноземного кібервпливу та реагуванні на них.

Компанія стурбована тим, що багато поточних російських операцій із кібервпливу "тривають місяцями без належного виявлення, аналізу чи публічної звітності". Це все впливає на важливі установи як у державному, так і в приватному секторах. Це також буде все більшим викликом, якщо війна триватиме довго і втома від неї ростиме.

По-п’яте, уроки України вимагають скоординованої та всеосяжної стратегії для посилення захисту від усього спектру кібердеструктивних, шпигунських операцій та операцій впливу. 

Для протидії комплексу кіберзагроз із боку РФ знадобляться: досягнення в галузі цифрових технологій і штучного інтелекту, співпраця держави й приватного сектора, багатостороння співпраця урядів; свобода вираження поглядів.

Це має збільшити колективні можливості для кращого виявлення, захисту від, руйнування та стримування іноземних кіберзагроз, вважають у Microsoft.