รัสเซียปรับกลยุทธ์ด้านไซเบอร์ใหม่ เพื่อรับมือกับสงครามระยะยาวกับยูเครน

265/67 (IT) ประจำวันพฤหัสบดีที่ 25 กรกฎาคม 2567

ในการปรับกลยุทธ์ใหม่นี้ หน่วยด้านไซเบอร์ของประเทศรัสเซีย เริ่มมุ่งเน้นไปที่เป้าหมายทางทหารของประเทศยูเครน แทนที่จะมุ่งเน้นโจมตีทางไซเบอร์ไปที่เป้าหมายประเภทระบบโครงสร้างพื้นฐานสำคัญทางพลเรือนเชิงยุทธศาสตร์ โดยเจ้าหน้าที่ของรัสเซียกำลังโจมตีคอมพิวเตอร์และโทรศัพท์มือถือของกองทัพโดยเฉพาะ ก่อนการโจมตีในช่วงฤดูร้อนเพื่อยึดครองดินแดนยูเครนคืน ซึ่งการเปลี่ยนแปลงกลยุทธ์ทางไซเบอร์นี้ เกิดจากการเปลี่ยนแปลงลำดับความสำคัญ ตามรายงานของ Royal United Services Institute    

ในตอนแรก รัสเซียมุ่งเน้นไปที่การโจมตีโครงสร้างพื้นฐานของพลเรือนในภูมิภาค เพราะคิดว่าสงครามครั้งนี้จะจบลงในระยะเวลาสั้นก็ตาม โดยนาย แดน แบล็ก ผู้จัดการฝ่ายวิเคราะห์การจารกรรมทางไซเบอร์ของ Mandiant ของ Google Cloud และผู้เขียนรายงาน กล่าวว่า ” มอสโกได้ปรับสมดุลแนวคิดปฏิบัติการโดยรวมใหม่เพื่อเน้นเป้าหมายที่สามารถให้ข้อได้เปรียบในสนามรบโดยตรงและเป็นรูปธรรมมากขึ้นแก่กองกำลังทั่วไป” ยุทธวิธีใหม่ที่รัสเซียใช้ ได้แก่ การโจมตีโดยการแฮ็กอุปกรณ์ที่ทหารยูเครนใช้ การโจมตีทางวิศวกรรมสังคมเพื่อเจาะระบบควบคุมและระบบสั่งการทางหารของยูเครน และการเจาะเข้ากล้องเว็บแคมในศูนย์กลางประชากรเพื่อค้นหาอุปกรณ์ทางทหารของยูเครน

แหล่งข่าว https://www.darkreading.com/ics-ot-security/russia-adjusts-cyber-strategy-for-the-long-haul-in-ukraine-war