Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan

PARIS--(BUSINESS WIRE)--Vuoden 2022 kolmas neljännes merkitsi käännekohtaa Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.

Siirtyessään kohdennetuista tuhoamiseen tähtäävistä kampanjoista yhä enemmän guerilla-tyyppiseen kyberhäirintään, Venäjän-mieliset haktivistit käyttävät palvelunestohyökkäyksiä estääkseen palveluiden käyttäjien pääsyn palvelimille. Ne ovat osa Venäjän strategiaa informaatiosodan käyttämisestä julkisen ja yksityisen sektorin organisaatioiden voimavarojen kuluttamiseen.

Eurooppaan kuluneen vuoden aikana kohdistuneita kyberhyökkäyksiä tarkastellaan Thalesin Cyber Threat Intelligence -yksikön tuoreessa raportissa.

Itä- ja Pohjois-Eurooppa kyberkonfliktin etulinjassa

Kyberhyökkäysten maantiede on muuttanut muotoaan viimeisten 12 kuukauden aikana. Konfliktin alussa suurin osa hyökkäyksistä koski vain Ukrainaa (50,4 % vuoden 2022 ensimmäisellä neljänneksellä, kolmannella neljänneksellä 28,6 %). EU-maissa konflikteihin liittyvät poikkeamat ovat lisääntyneet jyrkästi viimeisten kuuden kuukauden aikana (9,8 prosentista 46,5 prosenttiin maailmanlaajuisista hyökkäyksistä).

Kesällä 2022 konflikteihin liittyviä tietoturvapoikkeamia oli EU-maissa lähes yhtä paljon kuin Ukrainassa (85 vs. 86). Vuoden 2023 ensimmäisellä neljänneksellä ylivoimainen enemmistö (80,9 %) poikkeamista on tapahtunut EU-maissa.

EU:n ehdokasmaat kuten Montenegro ja Moldova joutuivat yhä useammin hyökkäyksen kohteeksi. Niihin kohdentui vuoden 2022 ensimmäisellä neljänneksellä 0,7 % ja vuoden 2022 loppupuolella 2,7 % hyökkäyksistä. Puola on jatkuvan häirinnän kohteena: konfliktiin liittyviä tietoturvapoikkeamia rekisteröitiin kuluneen vuoden aikana ennätysmäiset 114 kappaletta.

Sotahaktivistit ovat kohdentaneet aktiivisuutensa erityisesti Baltian maihin (157 poikkeamaa Virossa, Latviassa ja Liettuassa) sekä Pohjoismaihin (95 tietoturvapoikkeamaa Ruotsissa, Norjassa, Tanskassa ja Suomessa). Saksassa rekisteröitiin viime vuonna 58 tietoturvapoikkeamaa. Näihin verrattuna muut Euroopan maat säästyivät suhteellisen hyvin häirinnältä: Ranskaan tehtiin 14 hyökkäystä, Iso-Britanniaan ja Pohjois-Irlantiin 18, Italiaan 14 ja Espanjaan neljä hyökkäystä.

"Konfliktin käännekohdassa vuoden 2022 kolmannella neljänneksellä Eurooppa vedettiin mukaan intensiiviseen hybridikybersotaan, kun erityisesti Pohjoismaihin, Baltiaan ja Itä-Eurooppaan kohdennettiin massiivisia palvelunestohyökkäyksiä. Kyber on nyt ratkaiseva osa uusien sodankäyntivälineiden valikoimassa disinformaation, yleisen mielipiteen manipuloinnin ja guerilla-taktiikoiden ohella. Konfliktin siirtyessä Ukrainasta muualle Eurooppaan on Länsi-Euroopassa oltava valppaina mahdollisten kriittiseen infrastruktuuriin kohdentuvien hyökkäysten varalta, mikäli konflikti vielä kiihtyy, sanoo Thalesin kyberturvaratkaisuista vastaava johtaja Pierre-Yves Jolivet.

Sotahaktivisteista kyberhäirintään

Kaikista konfliktin alkamisen jälkeen maailmassa raportoiduista kyberhyökkäyksistä 61% oli Venäjän-mielisten haktivistiryhmien tekemiä. Näistä varsinkin Anonymous Russia, KillNet ja Russian Hackers muodostuivat konfliktin alussa vastavoimaksi Ukrainan IT-joukkojen haktivistien ponnisteluille.

Näistä uusista, itsenäisistä, kansalaishaktivistien muodostamista ryhmistä on tullut konfliktin uusi osapuoli. Ne ovat organisoituneita ja käyttävät tyypillisesti järjestäytyneen kyberrikollisuuden suosimia resursseja, kuten Passion Botnetin kaltaisia bottiverkkopalveluja, kohdistaakseen kyberhäirintää Ukrainaa tukeviin länsimaihin.

Organisaatioita voidaan verrata kyberrikollisryhmiin, jolla on erityisiä poliittisia tavoitteita ja intressejä, ja jotka toimivat jonkin vakaumuksen pohjalta, mutta jotka eivät suoraan saa taloudellista tukea minkään maan hallitukselta. Tällaisten ryhmien jäsenillä voi olla alunperin hyvin monenlaisia lähtökohtia, teknisiä taitoja ja taustoja.

Vuoden 2022 kolmannella neljänneksellä siirryttiin palvelunestohyökkäysten aaltoon, kun vuoden ensimmäisellä neljänneksellä erilaiset hyökkäykset jakautuivat suurin piirtein tatasaisesti tietovuotoihin ja varkauksiin, palvelunestohyökkäyksiin, vakoiluun, vaikuttajakampanjoihin, tietojärjestelmiin tunkeutumisiin, kiristyshaittaohjelmiin, tietojenkalasteluun, wiper-hyökkäyksiin ja tietojen varastamiseen (infostealer-hyökkäykset).

Sittemmin kyberhyökkäyksissä yrityksiä ja hallituksia vastaan on suosittu 75-prosenttisesti palvelunestohyökkäyksiä. Tällaisella systemaattisella häirinnällä on usein vähäinen toiminnallinen vaikutus, mutta turvallisuustiimien ja päättäjien keskuudessa se ylläpitää ahdistuksen ilmapiiriä. Tavoitteena ei olekaan merkittävä operatiivinen vaikutus, vaan kohteiden häiritseminen ja saaminen luopumaan Ukrainan tukemisesta.

Hyökkäyskirjon toisessa päässä ovat wiper-hyökkäykset, joilla voidaan tuhota vastapuolen järjestelmät. Pitkäaikainen vakoilu voi myös heikentää vastustajan turvallisuusjärjestelyjen eheyttä, mutta tällaisten tekniikoiden käyttöönotto kestää paljon kauemmin ja vaatii enemmän resursseja. Tuhoavien kybersotilaallisten operaatioiden ja vakoilun osuus on vain 2 % kaikkien tietoturvapoikkeamien kokonaismäärästä, ja ne kohdistuvat pääasiassa Ukrainan julkisen sektorin organisaatioihin.

Venäjän viranomaiset käyttävät suoran vastakkainasettelun sijaan säännöllisesti kyberoperaatioita vihollistensa häirintään.

Ukrainassa kybersota jatkuu edelleen, vaikka yksittäiset hyökkäykset hukkuvatkin Länsi-Euroopan silmissä jatkuvan kyberhäirinnän tulvaan. Esimerkki hyökkäyksistä on konfliktin vuosipäivänä 23. helmikuuta 2023 useita Ukrainan julkisia organisaatioita kohtaan suunnattu ATK256 (UAC-0056).

1. Hajautettu palvelunestohyökkäys (DDoS) pyrkii estämään pääsyn yhteen tai useampaan palveluun joko hyödyntämällä ohjelmiston tai laitteiston haavoittuvuutta tai täyttämällä verkon kaistanleveyden estääkseen käyttäjien pääsyn palveluun.
2. Bottiverkkopalvelut: välityspalvelinverkon myynti tai vuokraus muille pahantahtoisille toimijoille kyberhyökkäysten käynnistämistä varten.
3. Tietojenkalastelu on yritys houkutella käyttäjä paljastamaan tietoja. Wiper on haittaohjelma, jota käytetään tietojen tuhoamiseen tartunnan saaneesta järjestelmästä. Infostealer on vakoiluohjelma, jota käytetään keräämään tietoja järjestelmästä.

Thales suojaa kriittistä infrastruktuuria

Thales tarjoaa kyberturvaratkaisuja yhdeksälle kymmenestä internetin suurimmista yhtiöistä ja auttaa suojaamaan yli 130 valtionhallinnon organisaation ja palveluntarjoajan tietojärjestelmiä. Thalesin yli 3500 kyberturvallisuuden asiantuntijaa tuottavat valtiollisille ja kriittisen infrastruktuurin toimijoille integroituja tietoturvapoikkeamien havaitsemis- ja reagointiratkaisuja, mukaanlukien uhkatiedon tuottaminen palveluna, sensorit, turvallisuusoperaatiokeskukset ja salausjärjestelmät tietomurtojen estämiseksi.

Thalesin kyberratkaisut on organisoitu kolmeen tuote- ja palveluperheeseen: itsenäiset tuotteet, tietosuoja-alustaratkaisut sekä kyberturvallisuuspalvelut. Thales Groupin kyberratkaisuportfolion liikevaihto oli vuonna 2022 yli 1,5 miljardia euroa.

Lataa koko raportti

Thalesista

Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.

Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.

Lisätietoja:

• Cybersecurity solutions | Thales Group https://www.thalesgroup.com/en/markets/transverse-markets/cybersecurity-solutions
• Cyberthreat Hitmap (thalesgroup.com) https://cyberthreat.thalesgroup.com/