Trace Id is missing
تخطي إلى المحتوى الرئيسي
Security Insider

تقرير خاص: أوكرانيا

التنزيل
المشاركة
خريطة أوكرانيا مع خلفية زرقاء.

نظرة عامة على نشاط الهجوم الإلكتروني الروسي في أوكرانيا

يعرض هذا التقرير المؤقت تفاصيل النشاط الإلكتروني الذي لاحظته Microsoft كجزء من الحرب في أوكرانيا، والعمل الذي قمنا به بالتعاون مع مسؤولي الأمن الإلكتروني الأوكرانيين ومؤسسات القطاع الخاص للدفاع ضد الهجمات الإلكترونية. إن المشاركة اليومية المستمرة من جانب Microsoft تثبت أن العنصر الإلكتروني للهجوم الروسي على أوكرانيا كان مدمراً ولا هوادة فيه. الغرض من هذا التقرير هو تقديم تفاصيل حول نطاق وحجم وأساليب استخدام روسيا للقدرات الإلكترونية كجزء من الحرب "الهجينة" واسعة النطاق في أوكرانيا، والاعتراف بعمل المنظمات في أوكرانيا في الدفاع ضد الخصوم الدائمين، تقديم توصيات استراتيجية للمنظمات في جميع أنحاء العالم.

طوال هذا الصراع، لاحظنا أن الجهات الفاعلة الإلكترونية التابعة للدولة القومية الروسية تقوم بعمليات اقتحام بالتنسيق مع العمل العسكري الحركي.

قام ما لا يقل عن ستة جهات فاعلة روسية في مجال التهديد المستمر المتقدم (APT) وغيرها من التهديدات غير المنسوبة، بشن هجمات مدمرة أو عمليات تجسس أو كليهما، بينما تهاجم القوات العسكرية الروسية البلاد عن طريق البر والجو والبحر. ليس من الواضح ما إذا كان مشغلو شبكات الكمبيوتر والقوى المادية يتابعون بشكل مستقل مجموعة مشتركة من الأولويات أو ينسقون بنشاط. ومع ذلك، تعمل الإجراءات الإلكترونية والحركية بشكل جماعي على تعطيل أو تقليص وظائف الحكومة الأوكرانية والجيش وتقويض ثقة الجمهور في تلك المؤسسات نفسها.

وكانت الهجمات المدمرة عنصرًا بارزًا في العمليات الإلكترونية الروسية أثناء الصراع.

قبل يوم واحد من الغزو العسكري، شن المشغلون المرتبطون بـ GRU، جهاز المخابرات العسكرية الروسية، هجمات مدمرة على مئات الأنظمة في الحكومة الأوكرانية، وتكنولوجيا المعلومات، والطاقة، والمؤسسات المالية. ومنذ ذلك الحين، شمل النشاط الذي لاحظناه محاولات تدمير أو تعطيل أو اختراق شبكات الوكالات الحكومية، ومجموعة واسعة من منظمات البنية التحتية الحيوية، والتي استهدفتها القوات العسكرية الروسية في بعض الحالات بهجمات برية وضربات صاروخية. ولم تؤدي عمليات الشبكة هذه في بعض الأحيان إلى تدهور وظائف المنظمات المستهدفة فحسب، بل سعت إلى تعطيل وصول المواطنين إلى المعلومات الموثوقة وخدمات الحياة الحيوية، وزعزعة الثقة في قيادة البلاد. 

واستناداً إلى الأهداف العسكرية الروسية لحرب المعلومات، فمن المرجح أن تهدف هذه الإجراءات إلى تقويض الإرادة السياسية لأوكرانيا وقدرتها على مواصلة القتال، مع تسهيل جمع المعلومات الاستخبارية التي يمكن أن توفر مزايا تكتيكية أو استراتيجية للقوات الروسية. ومن خلال تعاملاتنا مع العملاء في أوكرانيا، لاحظنا أن الجهود التي تبذلها روسيا في مجال استخدام الكمبيوتر كان لها تأثير من حيث التعطيل الفني للخدمات والتسبب في بيئة معلومات فوضوية، لكن Microsoft غير قادرة على تقييم تأثيرها الاستراتيجي الأوسع.

المقالات ذات الصلة

الدفاع عن أوكرانيا: الدروس المبكرة من الحرب الإلكترونية

إن أحدث النتائج في جهودنا المستمرة في مجال استخبارات الأخطار في الحرب بين روسيا وأوكرانيا، وسلسلة من الاستنتاجات من الأشهر الأربعة الأولى تعزز الحاجة إلى استثمارات مستمرة وجديدة في التكنولوجيا والبيانات والشراكات لدعم الحكومات والشركات والمنظمات غير الحكومية، والجامعات.
تعرف على المزيد

تزايد الأخطار عبر الإنترنت استجابةً لتوسيع اتصال إنترنت الأشياء/التكنولوجيا التشغيلية

في تقريرنا الأخير، نستكشف كيف أن زيادة اتصال إنترنت الأشياء/التكنولوجيا التشغيلية تؤدي إلى ثغرات أكبر وأكثر خطورة يمكن للجهات الفاعلة في مجال الأخطار عبر الإنترنت المنظم استغلالها.
تعرف على المزيد

المشكلة 2 لـ Cyber Signals: اقتصاديات الابتزاز

استمع إلى خبراء الخطوط الأمامية حول تطوير برامج الفدية كخدمة. بدءًا من البرامج والحمولات وحتى الوصول إلى الوسطاء والشركات التابعة، تعرف على الأدوات والتكتيكات والأهداف التي يفضلها مجرمو الإنترنت، واحصل على إرشادات للمساعدة في حماية مؤسستك.
تعرف على المزيد