Microsoft dzieli się wnioskami z analizy cyberwojny Rosji z Ukrainą

Microsoft od lat angażuje się w pomoc Ukrainie w odpieraniu rosyjskich cyberataków. Wczoraj firma opublikowała nowy raport analityczny Defending Ukraine: Early Lessons from the Cyber War, w którym pojawiły się wnioski zespołów threat intelligence i data science związane z krajobrazem cyberzagrożeń podczas trwającej wojny w Ukrainie.

Raport ten odzwierciedla badania prowadzone przez zespoły threat intelligence i data science w Microsoft, mając na celu lepsze zrozumienie krajobrazu zagrożeń w toczącej się wojnie na Ukrainie. Raport zawiera również szereg lekcji i wniosków wynikających z zebranych i przeanalizowanych danych. W szczególności raport ujawnia nowe informacje o rosyjskich staraniach, w tym o zwiększeniu penetracji sieci i działalności szpiegowskiej wśród sojuszniczych rządów, organizacji non-profit i innych organizacji poza Ukrainą. Raport ujawnia też szczegóły wyrafinowanych i szeroko zakrojonych rosyjskich zagranicznych operacji wpływu, używanych między innymi, by podkopywać jedność Zachodu i wzmacniać jej wysiłki wojenne. Widzimy, jak te obce wpływy działają w skoordynowany sposób, wraz z pełnym zakresem destrukcyjnych i szpiegowskich kampanii cybernetycznych. Wreszcie raport wzywa do skoordynowanej i kompleksowej strategii wzmocnienia zbiorowej obrony – zadania, które będzie wymagało zjednoczenia sektora prywatnego, publicznego, organizacji non-profit i społeczeństwa obywatelskiego.
— Brad Smith, President & Vice Chair w Microsoft

W raporcie uwzględniono 5 konkluzji z pierwszych 4 miesięcy wojny:

1. Obrona przed inwazją militarną wymaga teraz od większości krajów zdolności do udostępniania i rozpowszechniania operacji cyfrowych i zasobów danych poza granicami i do innych krajów.
2. Ostatnie osiągnięcia w analityce cyberzagrożeń i ochronie punktów końcowych pomogły Ukrainie przetrwać większy procent niszczących rosyjskich cyberataków.
3. Jako że koalicja państw zebrała się, by wspólnie bronić Ukrainy, rosyjskie agencje wywiadowcze zintensyfikowały penetrację sieci i działalność szpiegowską wymierzoną w sojusznicze rządy poza Ukrainą.
4. W koordynacji z innymi cyberaktywnościami rosyjskie agencje prowadzą globalną operację wpływu, by wspierać swoje wysiłki wojenne.
5. Lekcje z Ukrainy wzywają do skoordynowanej i wszechstronnej strategii wzmocnienia zabezpieczeń przed pełnym zakresem niszczących, szpiegowskich operacji cybernetycznych i operacji wpływu.

W raporcie Microsoft dzieli się wieloma istotnymi wiadomościami, w tym dotyczącymi penetracji sieci i wywiadu cybernetycznego Rosji poza Ukrainą. Odnotowano tu ataki na 42 kraje z 29% wskaźnikiem powodzenia. W większości zostały wymierzone w agencje rządowe (49%), a następnie w firmy z sektora IT (20%), organizacje krytycznej infrastruktury (19%) i NGOs (12%). W większości przypadków ofiary działały w systemach on-premise, nie w chmurze.

Więcej szczegółów znaleźć można w pełnym raporcie: Defending Ukraine: Early Lessons from the Cyber War