WASHINGTON — Een nieuw onderzoek naar hoe Rusland zijn cybercapaciteiten in de eerste maanden van de oorlog in Oekraïne heeft gebruikt, bevat een aantal verrassingen: Moskou lanceerde meer cyberaanvallen dan destijds verwacht om zijn verovering te versterken, maar meer dan tweederde daarvan mislukte , in navolging van zijn slechte prestaties op het fysieke slagveld.
Echter, de studie, Geplaatst door Microsoft op woensdagHij merkte op dat de regering van president Vladimir Poetin meer succes had dan velen hadden verwacht in haar desinformatiecampagne om een verhaal over de oorlog in het voordeel van Rusland op te bouwen, onder meer door te bewijzen dat de Verenigde Staten in het geheim biologische wapens produceerden in Oekraïne.
Het rapport is de laatste poging van veel groepen, waaronder Amerikaanse inlichtingendiensten, om inzicht te krijgen in de interactie van brute fysieke oorlogsvoering met parallelle – en vaak gecoördineerde – conflicten in cyberspace. Ze merkte op dat Oekraïne goed voorbereid was om cyberaanvallen af te weren, aangezien het er al jaren onder te lijden had. Dat was in ieder geval gedeeltelijk te danken aan het gevestigde waarschuwingssysteem van bedrijven uit de particuliere sector, waaronder Microsoft en Google, en voorbereidingen waarbij veel van de belangrijkste systemen van Oekraïne naar de cloud werden verplaatst, op servers buiten Oekraïne.
Uit een verslag van Russische cyberaanvallen en desinformatiecampagnes bleek dat slechts 29 procent van de aanvallen de gerichte netwerken braken – in Oekraïne, de Verenigde Staten, Polen en de Baltische staten. Maar het wijst wel op meer succesvolle pogingen om de informatieoorlogvoering onder controle te krijgen, waarbij Rusland Washington en Kiev de schuld geeft van het ontstaan van het conflict dat nu woedt in Oost- en Zuid-Oekraïne.
De oorlog is de eerste grootschalige strijd waarin conventionele en elektronische wapens naast elkaar worden gebruikt, en de race blijft de nooit eerder vertoonde dynamiek tussen de twee verkennen. Tot dusverre heeft zich nog maar weinig van deze dynamiek ontwikkeld zoals verwacht.
Aanvankelijk waren analisten en regeringsfunctionarissen getroffen door de afwezigheid van verlammende Russische aanvallen op het elektriciteitsnet en de communicatiesystemen van Oekraïne. In april zei Chris Inglis, de nationale elektronische directeur van president Biden, dat de “onmiddellijke vraag” was waarom Rusland “niet een heel belangrijk elektronisch spel speelde, althans niet tegen de NAVO en de Verenigde Staten”. Hij speculeerde dat de Russen dachten dat ze op weg waren naar een snelle overwinning in februari, maar werden “afgeleid” toen de oorlogsinspanning op obstakels stuitte.
In het Microsoft-rapport staat dat Rusland op 23 februari, de dag voor de fysieke invasie, een grote cyberaanval heeft geprobeerd. Deze aanval, waarbij gebruik werd gemaakt van malware genaamd FoxBlade, was een poging om een ”wisprogramma” te gebruiken dat gegevens op overheidsnetwerken wist. Ongeveer tegelijkertijd viel Rusland het Vyasat-satellietcommunicatienetwerk aan, in de hoop het Oekraïense leger te verlammen.
“wij “Ze waren, denk ik, een van de eersten die de eerste schoten op 23 februari zagen”, zegt Brad Smith, president van Microsoft.
Dat voegde hij woensdag toe op een forum bij de Ronald Foundation en het Reagan Presidential Institute in Washington.
Maar veel aanvallen werden verijdeld, of er was genoeg redundantie ingebouwd in Oekraïense netwerken dat de inspanning weinig kwaad deed. Het resultaat, zei Smith, is dat de aanvallen niet werden gemeld.
In veel gevallen, zei de heer Smith, heeft Rusland het gebruik van cyberwapens gecoördineerd met conventionele aanvallen, waaronder het vernietigen van het computernetwerk van een kerncentrale, voordat het zijn troepen naar het land verplaatste om het in beslag te nemen. Microsoft-functionarissen weigerden te specificeren naar welke fabriek de heer Smith verwees.
Hoewel veel Russische cyberactiviteiten gericht zijn op Oekraïne, ontdekte Microsoft 128 netwerkhacks in 42 landen. Microsoft concludeerde dat van de 29 procent van de Russische aanvallen die met succes een netwerk hebben gecompromitteerd, slechts een kwart resulteerde in gegevensdiefstal.
Buiten Oekraïne heeft Rusland zijn aanvallen gericht op de Verenigde Staten, Polen en twee ambitieuze NAVO-leden, Zweden en Finland. Andere leden van de coalitie waren ook het doelwit, vooral sinds ze Oekraïne van meer wapens begonnen te voorzien. Die inbreuken bleven echter beperkt tot surveillance – wat suggereert dat Moskou probeert te vermijden de NAVO-landen rechtstreeks in de strijd te betrekken door middel van cyberaanvallen, net zoals het zich onthoudt van het lanceren van fysieke aanvallen op die landen.
Maar Microsoft, andere technologiebedrijven en overheidsfunctionarissen zeiden dat Rusland de hackpogingen heeft gekoppeld aan brede inspanningen om propaganda over de hele wereld te verspreiden.
Microsoft volgde de groei van de Russische reclameconsumptie in de VS in de eerste weken van het jaar. Het piekte op 82 procent vóór de invasie van Oekraïne op 24 februari, met 60 miljoen tot 80 miljoen pageviews per maand. Microsoft zei dat dit aantal de paginaweergaven van de grootste traditionele mediasites in de Verenigde Staten evenaart.
Een voorbeeld dat de heer Smith aanhaalde, is dat de Russische propaganda in Rusland zijn burgers ertoe aanzet zich te laten vaccineren, terwijl de Engelstalige boodschap antivaccinatie-inhoud verspreidt.
Microsoft heeft ook een toename van Russische propaganda gevolgd in Canada in de weken voordat een vrachtwagenkonvooi dat protesteerde tegen vaccinmandaten, Ottawa probeerde te sluiten, en in Nieuw-Zeeland voorafgaand aan protesten daar tegen volksgezondheidsmaatregelen ter bestrijding van de pandemie.
“Het is niet eens een geval van consumptie die het nieuws volgt; het is zelfs geen geval van post-nieuwsversterking”, zei de heer Smith. “Maar ik denk dat het eerlijk is om te zeggen dat het niet alleen een geval van dit versterking die aan het nieuws voorafgaat, maar het is zeer waarschijnlijk dat het nieuws probeert te creëren op dezelfde dag en er invloed op heeft.”
Senator Angus King, een onafhankelijke uit Maine en lid van de Senaatsinlichtingencommissie, merkte op dat hoewel particuliere bedrijven de Russische inspanningen om desinformatie in de Verenigde Staten te verspreiden, kunnen volgen, Amerikaanse inlichtingendiensten worden beperkt door wetten die voorkomen dat ze in Amerikaanse netwerken gluren.
“Er is een kloof, en ik denk dat de Russen dat beseffen, en het heeft hen in staat gesteld om te profiteren van een kans in ons systeem”, zei de heer King, die ook sprak op het Reagan Institute.
Een bepaling in de defensiebeleidswet die dit jaar door het Congres wordt overwogen, zou vereisen dat de National Security Agency en zijn militaire neef, U.S. Cyber Command, om de twee jaar aan het Congres verslag uitbrengen over de verkiezingsveiligheid, inclusief de inspanningen van Rusland en andere buitenlandse mogendheden om invloed uit te oefenen. Amerikanen. .
“Uiteindelijk is de beste verdediging voor onze werknemers om betere consumenten van informatie te zijn”, zei King. “We moeten mensen beter opleiden om betere informatieconsumenten te worden. Ik noem het digitale geletterdheid. En we moeten kinderen in de vierde en vijfde klas leren onderscheid te maken tussen een nepwebsite en een echte website.”
More Stories
Het gebrek aan sneeuw op de berg Fuji is een groot probleem
Een functionaris zegt dat een dodelijke Israëlische aanval gericht was op een “waarnemer” op het dak van een gebouw in Beit Lahia
Groot budget – voor belastingen, leningen en uitgaven