Microsoft рассказала о кибератаках и кибервлиянии России на Украину и ее союзников

Российское вторжение в Украину имеет кибернетическую составляющую: кибератаки в пределах Украины, шпионаж за пределами Украины, кибервлияние на людей по всему миру.

Источник: Microsoft, доклад "Защищая Украину: ранние уроки кибервойны"

Дословно: "Российское вторжение частично опирается на киберстратегию, которая включает по крайней мере три разных, а иногда и скоординированных меры – деструктивные кибератаки в пределах Украины, проникновение в сеть и шпионаж за пределами Украины, а также операции кибервлияния, направленные на людей по всему миру".

Детали: Компания Microsoft отмечает, что кибераспекты нынешней войны выходят далеко за пределы Украины, а мир нуждается в новой форме коллективной обороны. Киберзащита Украины критично опирается на коалицию стран, компаний и неправительственных организаций.

Отчет предлагает пять выводов из первых четырех месяцев войны:

Во-первых, защита от военного вторжения теперь требует от большинства стран возможности распределять и распространять цифровые операции и цифровые активы через границы и в другие страны.

Россия в начале вторжения обстреляла украинский правительственный центр обработки данных крылатыми ракетами, другие локальные серверы также были уязвимы к атакам с применением обычного оружия.

Россия также нацелила разрушительные атаки "стирателей" на локальные компьютерные сети.

Но украинское правительство успешно поддерживало свои гражданские и военные операции, принимая быстрые меры, чтобы передать свою цифровую инфраструктуру в общедоступное облако, где оно было размещено в центрах обработки данных по всей Европе.

Во-вторых, последние достижения в разведке киберугроз и защиты конечных точек помогли Украине противостоять высокому проценту разрушительных кибератак России.

Microsoft наблюдала, как российские военные запустили многочисленные волны кибератак против 48 украинских учреждений и предприятий. Они пытались проникнуть в домены сети, сначала поразить вредоносным ПО сотни компьютеров, а затем распространить его на тысячи других.

Отмечается, что российская кибертактика в войне отличалась от атаки NotPetya на Украину в 2017 году: в 2022 году Россия ограничила разрушительное "программное обеспечение для очистки" конкретными сетевыми доменами внутри самой Украины.

Кибератаки РФ сложные и подчас были успешными. Российская армия адаптирует их к меняющимся нуждам войны. Инновации и мероприятия украинских властей во время войны усилили киберзащиту, но для поддержки этого преимущества понадобятся дальнейшие инновации.

В третьих, когда коалиция стран объединилась для защиты Украины, российские спецслужбы активизировали проникновение в сеть и шпионскую деятельность, направленную на союзные правительства за пределами Украины.

В Microsoft обнаружили попытки российского проникновения в сеть в 128 организациях в 42 странах за пределами Украины.

Хотя США были целью номер один для России, эта деятельность также была направлена ​​на Польшу и страны Балтии, а в последние два месяца – и на компьютерные сети в Дании, Норвегии, Финляндии, Швеции и Турции. Microsoft также наблюдает увеличение подобной активности, направленной на министерства иностранных дел других стран НАТО.

В приоритете российских хакеров – правительства, но в список целей попадают и аналитические центры, гуманитарные организации, IT--компании, поставщики энергии и т.п.

По данным компании, с начала войны российские атаки были успешны в 29% случаев. Четверть этих успешных вторжений привели к подтвержденному изъятию данных организации.

Microsoft озабочена государственными компьютерами, которые работают "на месте", а не в облаке. Внедрение средств защиты в Европе более неравномерно, чем в США. В результате, остаются значительные слабые места коллективной обороны, констатируют в компании.

В-четвертых, в координации с другими кибермерами российские агентства проводят глобальные операции по кибервлиянию для поддержки своих военных усилий. Они совмещают тактику КГБ с новыми цифровыми технологиями и интернетом.

Российские агентства сосредотачивают кибервлияние на 4 разные аудитории: на российское население – с целью поддержки войны; на украинское – с целью подорвать уверенность в готовности и способности Украины противостоять российским атакам; на американское и европейское население – с целью подорвать единство Запада и предотвратить критику российских военных преступлений. Также россияне начинают ориентироваться на население неприсоединившихся стран.

Российские операции по кибервлиянию связаны с тактикой воздействия на соцсети с помощью фейков.

Microsoft использует искусственный интеллект, новые инструменты аналитики, более широкие наборы данных и больший штат экспертов для анализа этой киберугрозы. Используя эти возможности, компания оценила, что российские операции кибервоздействия успешно увеличили распространение российской пропаганды после начала войны на 216% в Украине и на 82% в США.

Microsoft будет расширять работу в этой сфере в течение следующих недель и месяцев и уже решила приобрести Miburo Solutions – компанию по анализу и исследованию киберугроз, специализирующуюся на выявлении операций по иностранному кибервлиянию и реагированию на них.

Компания обеспокоена тем, что многие текущие российские операции по кибервлиянию "длятся месяцами без должного выявления, анализа или публичной отчетности". Это влияет на важные учреждения как в государственном, так и в частном секторах. Это также будет все большим вызовом, если война будет продолжаться долго и усталость от нее будет расти.

В-пятых, уроки Украины требуют скоординированной и всеобъемлющей стратегии для усиления защиты от всего спектра кибердеструктивных, шпионских операций и операций влияния.

Для противодействия комплексу киберугроз со стороны РФ понадобятся: достижения в области цифровых технологий и искусственного интеллекта, сотрудничество государства и частного сектора, многостороннее сотрудничество правительств; свобода выражения мнений.

Это должно увеличить коллективные возможности для лучшего выявления, защиты от, разрушения и сдерживания иностранных киберугроз, считают в Microsoft.