Kun kyberhyökkäyksiä tehdään, niin yksikin avoin laite tai internet tukiasema antaa hyökkääjälle mahdollisuuden päästä verkkoon. Ja vaikka henkilö ei itse omaisikaan mitään merkittäviä tietoja tai pääsyä valtiosalaisuuksiin, niin hänen henkilöllisyyttään voidaan käyttää hyväksi esimerkiksi tiedon urkinnassa tai muissa hybridioperaatioissa. Eli varastetun henkilöllisyyden avulla voi venäläinen tiedusteluvirkailija kysellä esimerkiksi sitä, että onko jonkun muun netin käyttäjän isä tai äiti sellaisessa asemassa, että se voisi kiinnostaa esimerkiksi GRUta, eli Venäjän sotilastiedustelua. Kun puhutaan Venäjän tiedustelupalvelusta, niin varsinaisesti sen palvelun nimellä, joka onkii tietoja verkossa ei ole mitään merkitystä.
Kaikki tieto on merkityksellistä. Tietoa voidaan suoraan käyttää aiheuttamaan vahinkoa. Tai sitten sen avulla voidaan kiristää jotain toimijaa. Kyber- ja informaatiovaikuttaminen ovat oikeastaan saman mitalin kaksi puolta.
"Informaatiovaikuttaminen ja kybervaikuttaminen ovat saman kolikon kaksi puolta. Kun kyber antaa meille tekniikan, informaatiopuoli luo sisällöt. Kyberin ja informaatiovaikuttamisen keinoja käytetään myös samanaikaisesti vahvistamaan suunnitellun toimenpiteen vaikuttavuutta. Ajatellaan vaikka palvelunestohyökkäystä, joka kaataa jonkin organisaation verkkosivut. Kybertoiminta on tässä tapauksessa myös viestinnällinen teko. Toimija haluaa lähettää viestin. Kyse on tietyllä tapaa myös informaatiovaikuttamisesta." (Kyberturvallisuuskeskus, Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta)
Kaikki tieto mitä GRUn erikoisyksikkö 29155 hankkii välitetään joka tapauksessa FSBlle, jota kiinnostaa erityisesti Putinin vastustajien olinpaikat. Eli tuon erikoisyksikkö 29155n tehtäviin kuuluu esimerkiksi Putinin vastustajien paikallistaminen, jotta sitten Osasto V voi heidät eliminoida. Viro on lähettänyt kolmesta GRUn upseerista kansainvälisen etsintäkuulutuksen ja syytteenä on kyberhyökkäykset Viron infrastruktuuria vastaan, mutta voi olla että Viro jää tällä kerralla nuolemaan näppejään, koska en usko että Venäjä noita miehiä kovin helposti luovuttaa. Ja juuri tämä on tämänhetkisen kyber- ja hybridivaikuttamisen tutkimisen kannalta ongelmallista.
Etsintäkuulutetut GRU upseerit: ylhäältä vasemmalta. Juri Denisov, Nikolai Kortšagin ja Vitali Ševtšenko. Heitä epäillään myös Ukrainaan kohdistetusta kyberhyökkäyksestä.
Näiden epäiltyjen todennäköisesti tiedetään toimivan Venäjän valtion määräyksestä sekä suojeluksessa. Hybridi- ja kybervaikuttaminen ovat osana tämän päivän venäjän asevoimien doktriinia, ja niiden pitäisi nykyään kuulua myös jokaisen muunkin asevoiman keinovalikoimaan. Eli vihamielisen kybervaikuttamisen estäminen sekä vastavaikuttaminen ovat tämän kaltaisen toiminnan keskiössä. Nuo GRUn agentit jotka työskentelevät tällaisen kybervaikuttamisen kanssa ovat tietenkin Putinin kannalta ongelmallisia. He istuvat tietenkin tarkoin varjellussa tukikohdassa joko GRUn päämajassa tai jossain Siperian perukoilla, jossa he eivät pääse levittämään tietoja, joita Putin ei heidän halua tietävän.
Itse dataisku tai muu vaikuttaminen tapahtuu ehkä etäkäytössä olevan tietokoneen kautta, ja nuo operaattorit istuvat siis tarkoin vartioituina. Tuossa mallissa joku GRUn tai FSBn yhteistoimintamies tuo maahamme esimerkiksi läppärin, jonka kautta nuo miehet voivat operoida. Ja tietenkin kyber operaatioiden yhteydessä he näkevät asioita, joista ei kukaan uskalla puhua.
Mikäli he istuvat jossain kaukaisessa Siperiassa tai Fraans Joosefin maassa olevissa tukikohdissa, niin silloin he eivät myöskään pääse levittelemään mitään, mitä FSB ei heidän halua levittelevän. Ja jos he yrittävät paeta, niin silloin heidät myös saadaan helposti kiinni. Eli Siperiasta on pitkä matka kävellä Moskovaan. Mutta kuten tiedämme, niin Venäjällä ei ole helppoa olla ihminen, joka tietää liikaa. Se saattaa aiheuttaa esimerkiksi liukastumisen suihkussa tai putoamisen parvekkeelta.
https://www.hs.fi/alueet/art-2000010679302.html
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyber-ja-informaatiovaikuttaminen-saman-kolikon-kaksi-puolta
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.