Bài học kinh nghiệm từ các cuộc tấn công mạng của Nga nhằm vào Ukraine

Xe tăng Nga đã vượt qua biên giới Ukraine vào ngày 24 tháng 2, nhưng những phát súng đầu tiên của Điện Kremlin vào cơ sở hạ tầng quan trọng của Ukraine đã được bắn vài ngày trước đó. Cuộc tấn công không diễn ra trên mặt đất - nó diễn ra trong không gian mạng.

Theo quan chức an ninh mạng hàng đầu của Ukraine Yuriy Shchygol kể từ khi bắt đầu cuộc chiến toàn diện, Nga đã thực hiện gần 800 cuộc tấn công mạng nhằm vào Ukraine, nhiều hơn ba lần so với cùng kỳ năm ngoái. Tuy nhiên, một số vụ tấn công gây ra thiệt hại kinh tế đáng kể và chủ yếu là gây ảnh hưởng tâm lý, theo một báo cáo do Sáng kiến ​​Nghiên cứu Xung đột Không gian mạng Châu Âu công bố hôm thứ Tư.

Trong báo cáo, các chuyên gia an ninh mạng, học giả và quan chức chính phủ đã phân tích cách tiếp cận của Nga đối với chiến tranh mạng ở Ukraine. Dưới đây là một số phát hiện lớn nhất của họ:

Nga có thể không có khả năng mạng "dự trữ"
Trước khi chiến tranh bùng nổ ở Ukraine, các quan chức Anh và Mỹ đã cảnh báo về khả năng không gian mạng rộng lớn của Nga. Nhưng với cuộc chiến hiện đã bước sang tháng thứ tư, một số người đang đặt câu hỏi liệu khả năng của họ có được đánh giá quá cao hay không, theo báo cáo.

Ngay từ đầu cuộc xung đột, các hoạt động không gian mạng của Nga tương đối không phức tạp, đôi khi chỉ làm lại phần mềm độc hại đã biết. Báo cáo kết luận rằng nếu Nga có khả năng tấn công mạnh mẽ hơn, họ đã làm như vậy khi bắt đầu cuộc xâm lược. Do đó, Nga có thể không có bất kỳ khả năng "dự trữ" nào, báo cáo cho thấy.

Tuy nhiên, điều này không ngụ ý rằng các cuộc tấn công mạng hủy diệt hơn sẽ không xảy ra trong tương lai, do Nga tiếp tục truy cập cơ sở hạ tầng thông tin của Ukraine, báo cáo cho biết.

Ukraine có thể không phải là một "trường hợp thử nghiệm" tốt để xem một cuộc chiến tranh mạng với Nga có thể diễn ra như thế nào ở những nơi khác trên thế giới: Kể từ khi Nga xâm lược năm 2014, tất cả các cuộc tấn công mạng lớn ở Ukraine đều xảy ra trong một cuộc chiến tranh, có nghĩa là không gian mạng chỉ đóng vai trò thứ yếu bên cạnh việc sử dụng vũ khí quân sự thông thường.

Tin tặc có thể gặp phải tình trạng kiệt sức
Theo báo cáo, Nga đã nhanh chóng thâm nhập vào không gian mạng của Ukraine, phát triển, triển khai, phát hiện và giảm thiểu năng lực mạng của nước này “với tốc độ chưa từng có”.

Tuy nhiên, nhịp độ hoạt động cao có thể có những tác động tiềm tàng đối với các lực lượng không gian mạng đang kiệt quệ của Nga. Các chuyên gia kỳ vọng mức độ kiệt sức của nhân viên Nga do khó khăn trong việc duy trì và tạo động lực cho những nhân viên có đủ kỹ năng trong thời gian dài hơn.

Theo một cuộc khảo sát năm 2018 của Josiah Dykstra và Celeste Lyn Paul từ Bộ Quốc phòng Hoa Kỳ, sự mệt mỏi và thất vọng gia tăng khi một hoạt động mạng kéo dài hơn năm giờ do những nỗ lực nhận thức cần thiết.

Ví dụ, nhóm Conti, chịu trách nhiệm về nhiều cuộc tấn công ransomware , đã tuyên bố ủng hộ hoàn toàn Nga. 

Ukraine đã sử dụng sự trợ giúp của Quân đội CNTT tình nguyện của họ , mà các thành viên hầu hết đã tiến hành các cuộc tấn công DDoS phối hợp vào Nga.

Một nhóm khác là Đảng Cộng hòa mạng Belarus. Nó đã lên tiếng nhận trách nhiệm về một số cuộc tấn công mạng lớn, bao gồm cả cuộc tấn công nhằm vào hệ thống đường sắt Belarus được cho là đã ngăn chặn hoạt động chuyển quân và pháo binh của Nga vào Ukraine.

Cũng đã có báo cáo về các hoạt động gián điệp của Trung Quốc ở Ukraine và khu vực. 

Ví dụ: Nhóm phân tích mối đe dọa của Google đã phát hiện ra một hoạt động mạng đang diễn ra ở Ukraine từ một nhóm tấn công Trung Quốc, được gọi là APT31, nhắm mục tiêu vào người dùng Gmail có liên kết với chính phủ Hoa Kỳ. Tuy nhiên, vẫn chưa rõ làm cách nào mà các tác nhân mạng Trung Quốc có thể khai thác cuộc chiến ở Ukraine.