Orosz kiberhadviselés és kiberbűnözés
Az Analyst1 elemzése szerint Oroszország kiberműveletei nem csupán állami kémkedés vagy hagyományos bűnözés, hanem az állami és szervezett bűnözői csoportok átfedése. Az orosz állami szereplők egyre inkább használják a bűnözői csoportokat, illetve a bűnözők felé nyújtanak védelmet – amennyiben azok az állami érdekeket támogatják –, ezzel létrejön egy válogatott büntetlenség modell. A jelentés szerint ez a modell lehetővé teszi, hogy az orosz kiberműveletek nagyobb skálán és kifinomultabban működjenek, olyan spirálban, ahol a bűnözői hálózatok a bűnözésből szerzett bevételeiket állami műveletekbe csatornázhatják, míg az állam infrastruktúrát, logisztikát, és jogi menedéket biztosíthat számukra.
Az orosz kiberhadviselés fejlődése 2022 után, a klasszikus, időszakos ügynöki támadások és destruktív akciók helyét átveszi a tartós behatolás, a kritikus infrastruktúrákhoz való hosszan tartó hozzáférés és az információ gyűjtésén túl a geopolitikai és hírszerzési haszon maximalizálása. Az új minták között szerepel az IoT és OT rendszerek célba vétele, a felhőalapú szolgáltatások megfertőzése, valamint generatív AI-technikák alkalmazása phishing és rosszindulatú kódgyártás terén. Ezek alapján az orosz kiber-stratégiát már nem csupán bűnözői akciókként, hanem integrált katonai-állami eszközként kell értelmezni.
Az együttműködés a proxy-csoportokkal egészen mélyre hatol, hacktivista hálózatok, bűnszervezetek és állami egységek egyaránt részt vesznek a műveletekben, ezáltal a támadási ökoszisztéma rugalmasabbá és előre nehezebben megjósolhatóvá válik. A szerzők külön fejezetben tárgyalják azt, hogy ez a fajta militarizált bűnözés hogyan növeli a geopolitikai kockázatokat: a bűnözés nem üres pénzszerzés hanem részben az állami hatalom leépítését, kontrollját, és más államok közötti befolyásolását szolgálja.
Az érintett szervezeteknek a hagyományos biztonsági modelleknél összetettebb védekezésre van szükségük — nem elég a biztonsági szoftverek frissítése, hanem a szervezeti, jogi és stratégi szinteken is összehangolt válasz szükséges. A szerző kiemeli, hogy a privileged access, az ellátási lánc biztonsága, az állami és bűnözői kapcsolatok hálózatának feltérképezése és a feltörekvő-technológiák előretörése miatt a védekezésnek adaptívnak és előre gondolkodónak kell lennie.
