Võimalik, et esialgu ei korraldatud energia, veevarustuse või
muu sarnase kriitilise taristu spetsiifilisi
küberründeid,Rünnak tööstuskontrolli spetsiifilistele
infosüsteemidele, mida kasutavad elutähtsatest teenustest
näiteks energia- ja vee-ettevõtted, on mõnevõrra erinev
tavaliste infosüsteemide ründamisest. Lihtsustatult öeldes
on nende infosüsteemid erinevalt üles ehitatud. Pahavara
Industroyer2 on arendatud tööstuskontrolli spetsiifilisi
infosüsteeme ründama, seda kasutas tõenäoliselt GRU
08.04.2022 Ukraina energiasektori ründamisel.
https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/[6]
mis tooksid kaasa teenuse pikaajalisi katkestusi, kuna Venemaa
eeldas et ta saavutab sõjalised eesmärgid kiiremini ning tal
oli kasumlikum hoida kohalike elanike soosingut.
Hoolimata esialgse kavatsuse luhtumisest, hõivata Ukraina alad
paari päevaga, jätkas Venemaa küberrünnetega Ukraina vastu. On
märgata perioode, kus need on sagedasemad. Näiteks märtsi
teisest poolest kuni ligikaudu kuu jooksul tuvastasid Ukraina
küberkaitsjad koos küberturvalisuse ettevõtetega korduvalt
hävituslikku pahavara. Ning sügisest hakkasid küberründed taas
hoogu koguma.Tuvastatud küberrünnakutest vt nt
https://blogs.microsoft.com/on-the-issues/2022/12/03/preparing-russian-cyber-offensive-ukraine/[7] Seejuures on jätkunud küberründed teabehanke eesmärgil.[8]
Küberluure on tõenäoliselt kõige suurem oht, mis tuleneb
küberruumist. Varastatud infot on näiteks võimalik
efektiivselt kasutada sisendina Vene relvajõudude
operatsioonideks või mõjutustegevuseks.
Sõja vältel on Venemaa kasutanud mitut hävitusvara korduvalt.
11.10.22 tuvastas Microsoft hävitusvara CaddyWiper Mõkolajivi
ja Kiievi regiooni kriitilisest taristust. Esimest korda
tuvastas küberturvalisuse ettevõte ESET seda hävitusvara
14.03.22 Ukraina panga infosüsteemist.[9]
14.10.22 tuvastas Microsoft Ukraina ja Poola logistika- ja
transpordiettevõtete infosüsteemis lunavara Prestige.
2022. aastal on küberturvalisuse uurijad tuvastanud Ukraina
küberruumis vähemalt üheksa pahavara (hävitusvara), millega on
püütud teenuseid häirida (ENISA Threat Landscape 2022, lk 25;
Recorded Future, 2022[10]). Hävitusvara on pahavara tüüp, mis lihtsustatult öeldes
muudab arvuti kasutuskõlbmatuks, rikkudes programme või
andmeid. Selle saavutamiseks võib kasutada näiteks ka
lunavara, mis krüpteerib andmed, ilma võimaluseta neid
dekrüpteerida (nt lunavara Prestige). Nii palju hävitusvara
nii lühikese aja vältel ei ole varem kusagil esinenud. See
näitab, et Venemaa on suuteline lühikese ajaga arendama uusi
pahavarasid.
Tõenäoliselt on Venemaa küberrünnete eesmärk sarnaselt
relvajõudude tegevusele kurnata Ukraina küberkaitsjaid ning
leida seejärel nõrgim lüli, mis aitaks kaasa Venemaa üldise
sõjalise eesmärgini jõudmisele – kurnata Ukrainat, kahjustada
Ukraina juhtkonna rahvusvahelist mainet ja usaldust, vähendada
liitlaste abi ning õõnestada ühiskonna moraali. Selleks ei
olegi nii oluline iga küberründega tegelikult häirida
infosüsteemi, sest iga ründe korral tuleb uurijatel kulutada
inim- ja ajaressurssi kontrollimaks, kas infosüsteemi on
rünnatud, kui ulatuslikult ning kuidas parandada kaitset jmt.
Venemaa alahindas Ukraina küberruumi vastupidavust ning Lääne
ja küberturvalisuse ettevõtete abi Ukrainale. Hoolimata
teenustõkestusrünnetest riigiasutuste veebilehtedele, et
takistada mh info edastamist, on Ukraina valitsus leidnud
alternatiivseid suhtlusviise, näiteks kasutanud
sotsiaalmeediat. Oluline roll tsiviil- ja militaarsektoris
side hoidmisel on ka Starlinki seadmete kasutamisel. Alates
2014. aastast pakuvad küberturvalisuse ettevõtted Ukrainale
abi oma küberruumi kaitsmisel. Abi intensiivistus Venemaa
täieulatusliku invasiooni ajal ning koostöös liitlaste toega
on see tõenäoliselt osutunud määravaks Ukraina küberruumi
kerksusel. Oodatud mõju ei ole avaldanud ka Venemaa
mõjutustegevus küberruumis. Ukraina ühiskond püsib ühtsena ja
usaldab oma valitsust, hoolimata ähvardavatest postitustest
sotsiaalmeedias ja andmeleketest.
Venemaa küberründed ulatuvad ka väljapoole Ukraina
territooriumi. Ukrainat toetavate riikide, sh Eesti, Läti,
Leedu ja Poola küberruumi ohustavad Kremli-meelsed
küberründajad. Nad on kineetilise sõja aktiivses faasis
püüdnud hirmutada ühiskondi ähvardavate postitustega
sotsiaalmeedias, teenustõkestusrünnete ja andmeleketega. Nende
tegevus toetab Venemaa eriteenistuste mõjutustegevust.
16.08.–17.08.2022 toimusid teenustõkestusründed Eesti
ettevõtete ja riigiasutuste infosüsteemidele.[11]
Vene-meelsed häktivistid võtsid need küberründed omaks ning
väitsid, et on rünnanud Eesti suunal 207 sihtmärki.[12]
Tegelikult kajastati pelgalt nimekirja, kus on võimalik
Smart-ID teenuseid kasutada ning kõigi nende vastu ründeid ei
sooritatud.
Venemaa püüab küberrünnetega toetada oma strateegilisi
eesmärke, sh tekitada hirmu ja nõrgestada ühiskonna vastupanu
agressoriga võitlemiseks; häirida riigi toimimist; luua
infomüra, et tegelikkuse eristamine väärinfost oleks
keeruline; õõnestada kodanike usaldust riigi juhtkonda.
Ukraina–Venemaa sõda kinnitab, et küberturbe meetmeid
rakendades[13] on võimalik
vastu pidada nii küberluure, -sabotaaži kui ka mõjutustegevuse
rünnete vastu.