Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin, selviää Thalesin Cyber Threat Intelligence -yksikön tuoreesta raportista.

Raportin mukaan hyökkäykset keskittyvät yhä useammin kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin. Kaikista konfliktin alkamisen jälkeen maailmassa raportoiduista kyberhyökkäyksistä 61 prosenttia oli Venäjän-mielisten haktivistiryhmien tekemiä. Näistä varsinkin Anonymous Russia, KillNet ja Russian Hackers muodostuivat konfliktin alussa vastavoimaksi Ukrainan IT-joukkojen haktivistien ponnisteluille. 

Kun Venäkän-mieliset haktivistit siirtyvät kohdennetuista tuhoamiseen tähtäävistä kampanjoista yhä enemmän guerilla-tyyppiseen kyberhäirintään, he käyttävät palvelunestohyökkäyksiä estääkseen palveluiden käyttäjien pääsyn palvelimille. Ne ovat osa Venäjän strategiaa informaatiosodan käyttämisessä julkisen ja yksityisen sektorin organisaatioiden voimavarojen kuluttamiseen. 

Kesällä 2022 konflikteihin liittyviä tietoturvapoikkeamia oli EU-maissa lähes yhtä paljon kuin Ukrainassa. Vuoden 2023 ensimmäisellä neljänneksellä ylivoimainen enemmistö (80,9 %) poikkeamista on tapahtunut EU-maissa. Painopisteen muutos on selvä.

EU:n ehdokasmaat kuten Montenegro ja Moldova joutuivat yhä useammin hyökkäyksen kohteeksi. Niihin kohdentui vuoden 2022 ensimmäisellä neljänneksellä 0,7 % ja vuoden 2022 loppupuolella 2,7 % hyökkäyksistä. Puola on jatkuvan häirinnän kohteena: konfliktiin liittyviä tietoturvapoikkeamia rekisteröitiin kuluneen vuoden aikana ennätysmäiset 114 kappaletta.

Sotahaktivistit ovat kohdentaneet aktiivisuutensa erityisesti Baltian maihin (157 poikkeamaa Virossa, Latviassa ja Liettuassa) sekä Pohjoismaihin (95 poikkeamaa Ruotsissa, Norjassa, Tanskassa ja Suomessa). Saksassa rekisteröitiin viime vuonna 58 tietoturvapoikkeamaa. Näihin verrattuna muut Euroopan maat säästyivät suhteellisen hyvin häirinnältä: Ranskaan tehtiin 14 hyökkäystä, Iso-Britanniaan ja Pohjois-Irlantiin 18, Italiaan 14 ja Espanjaan neljä hyökkäystä.

Thales ei asialla spekuloi, mutta on selvää, että venäläishakkerien iskut Ruotsiin ja Suomeen liittyvät maiden Nato-hakemuksiin. Voidaan myös odottaa, että tämä aktiivisuus ei tule jatkossa laantumaan. Kyberiskut ovat monen mielestä ainoa, mikä Venäjälle jää Nato-jäsenyyksien varmennuttua.

Uusista, itsenäisistä, kansalaishaktivistien muodostamista ryhmistä on tullut konfliktin uusi osapuoli. Ne ovat organisoituneita ja käyttävät tyypillisesti järjestäytyneen kyberrikollisuuden suosimia resursseja, kuten Passion Botnetin kaltaisia bottiverkkopalveluja, kyberhäirintään Ukrainaa tukevia länsimaita vastaan.

Organisaatioita voi verrata kyberrikollisryhmiin, joilla on erityisiä poliittisia tavoitteita ja intressejä. Ne toimivat jonkin vakaumuksen pohjalta, mutta eivät saa suoraa taloudellista tukea minkään maan hallitukselta. Niiden jäsenillä voi olla alunperin hyvin monenlaisia lähtökohtia, teknisiä taitoja ja taustoja.

Palvelunestohyökkäysten aalto käynnistyi vuoden 2022 kolmannella neljänneksellä, kun hyökkäykset ensimmäisellä vuosineljänneksellä jakautuivat suurin piirtein tasaisesti tietovuotoihin ja varkauksiin, palvelunestohyökkäyksiin, vakoiluun, vaikuttajakampanjoihin, tietojärjestelmiin tunkeutumisiin, kiristyshaittaohjelmiin, tietojenkalasteluun, wiper-hyökkäyksiin ja tietojen varastamiseen (infostealer-hyökkäykset).

Sittemmin palvelunestohyökkäyksiä on suosittu 75-prosenttisesti kyberhyökkäyksissä yrityksiä ja valtioita vastaan. Tällaisella systemaattisella häirinnällä on usein vähän toiminnallista vaikutusta, mutta se huolestuttaa turvallisuustiimejä ja päättäjiä. Tavoitteena ei olekaan merkittävä operatiivinen vaikutus, vaan kohteiden häirintä ja yritys saada ne lopettamaan tukensa Ukrainalle. 

Lisätietoja täältä.