Geopolitics & Daily News Security Technology

Ρωσία: Δομή Υπηρεσιών Πληροφορίας

Η δομή των υπηρεσιών πληροφορίας για την Ρωσία περιλαμβάνει τόσο κρατικές οντότητες όσο και ομάδες από hacker για συγκεκριμένες επιχειρήσεις.

 

 

Η ακόλουθη επισκόπηση των ρωσικών επιχειρήσεων κατασκοπείας είναι μια περίληψη από την  Έκθεση για τα ρωσικά ζητήματα ασφάλειας, η οποία κυκλοφόρησε από τη χώρα της Εσθονίας και την αντίστοιχη υπηρεσία εκεί.

Η κυβερνητική κατασκοπεία στη Ρωσία είναι αρκετά παλιά ως όργανο επιβολής και πειθαρχίας. Η KGB είχε τεχνικές δυνατότητες υψηλού επιπέδου σε σύγκριση με αντίστοιχες στον τομέα κατασκοπείας στη Δύση. Η νέα ανεπτυγμένη τεχνική βρίσκεται στον τομέα αναχαίτισης ηλεκτρονικών σημάτων, αυτό που ονομάζεται σήμερα ως «κυβερνοχώρος»

Μετά τη διάλυση της Σοβιετικής Ένωσης, η KGB και οι σχετικές λειτουργίες πληροφοριών χωρίστηκαν μεταξύ τριών ρωσικών ειδικών υπηρεσιών: της ομοσπονδιακής υπηρεσίας ασφαλείας FSB, της υπηρεσίας εξωτερικών υπηρεσιών πληροφοριών SVR και της ομοσπονδιακής υπηρεσίας άμυνας FSO. Επιπλέον, η ρωσική στρατιωτική υπηρεσία πληροφοριών GRU έχει σημαντικές εξουσίες για να διεξάγει πληροφορίες για κυβερνοχώρο και σχετικά ηλεκτρονικά ραδιοσήματα.

Παρακάτω, παρέχουμε μια επισκόπηση του ρόλου των τεσσάρων υπηρεσιών στο κομμάτι της Ρωσικής περιοχής μυστικών υπηρεσιών & πληροφοριών:

FSB

Η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας (FSB) μπορεί να θεωρηθεί ο πιο άμεσος απόγονος της KGB. Η FSB δεν ασχολείται μόνο με την αντικατασκοπεία. Διενεργεί επίσης επιτήρηση και επίβλεψη του ρωσικού χώρου πληροφοριών. Στον τομέα του κυβερνοχώρου, το κομμάτι της FSB διαθέτει πολλές δυνατότητες και, εκτός από τις εγχώριες δραστηριότητες στον κυβερνοχώρο, μπορεί να διεξάγει επιχειρήσεις στο εξωτερικό σε συντονισμό με τη ρωσική εξωτερική υπηρεσία πληροφοριών (SVR). Η λειτουργία του τομέα της FSB είναι να εξασφαλίσει την ασφάλεια των πληροφοριών στη Ρωσία, για αυτό και έχει δοθεί στην FSB η εξουσία να κάνει «νόμιμες υποκλοπές» και να παρακολουθεί το ηλεκτρονικό ταχυδρομείο και την κυκλοφορία δεδομένων εντός της χώρας.

Για να γίνει αυτό , υπάρχει ένα εκτεταμένο σύστημα παρακολούθησης και φιλτραρίσματος που ονομάζεται SORM, όπου όλοι οι πάροχοι υπηρεσιών επικοινωνίας στη Ρωσία πρέπει να ενταχθούν. Το σύστημα ενημερώνεται συνεχώς, αλλά οι πάροχοι υπηρεσιών πρέπει να καλύπτουν τα σχετικά έξοδα με σχετικές εισφορές. Η ενεργός συνεργασία πραγματοποιείται με τη ρωσική αρχή εποπτείας της μαζικής επικοινωνίας Roskomnadzor (σ.σ. κάτι σαν το Ελληνικό ΕΕΤΤ) και τη Διεύθυνση μονάδας καταπολέμησης του εγκλήματος του κυβερνοχώρου του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας.

FSO

Η Ομοσπονδιακή Υπηρεσία Προστασίας της Ρωσικής Ομοσπονδίας (FSO) κληρονόμησε πολλές βασικές λειτουργίες και υποχρεώσεις στον τομέα του κυβερνοχώρου, π.χ. εξασφαλίζει την ασφάλεια των δεδομένων για το εκλογικό σύστημα GAS Vybory από την KGB. Ο στόχος του FSO είναι να εξασφαλίσει κρυπτογραφημένες συνδέσεις επικοινωνίας, π.χ. μεταξύ του προσωπικού του Κρεμλίνου και των ρωσικών στρατευμάτων, διατηρώντας έτσι τον στενό έλεγχο των στρατηγικών πληροφοριών του κράτους. Η Spetssvyaz, η οποία ήταν παλαιότερα υπό την FAPSI (Ομοσπονδιακή Υπηρεσία Κυβερνητικών Επικοινωνιών και Πληροφοριών) και εν συντομία υπό την FSB, λειτούργησε στη δικαιοδοσία του FSO από το 2004 και πιθανότατα διαδραματίζει τον μεγαλύτερο ρόλο στην ανάπτυξη της κυβερνητικής ικανότητας της υπηρεσίας. Το Spetssvyaz περιλαμβάνει υπο-τμήματα που απασχολούνται με την οργάνωση κυβερνητικών επικοινωνιών και τις προαναφερόμενες ασφαλείς στρατιωτικές επικοινωνίες στη Ρωσία.

Η υπηρεσία FSO είναι επίσης επιφορτισμένη με την εξασφάλιση της ασφάλειας των δεδομένων που μεταδίδονται στα κανάλια ανταλλαγής πληροφοριών και την ασφάλεια των τεχνικών λύσεων που χρησιμοποιούνται για το σκοπό αυτό.

SVR

Παρόλο που το έργο της Υπηρεσίας Εξωτερικών Πληροφοριών της Ρωσικής Ομοσπονδίας (SVR) βασίζεται κυρίως στην συγκέντρωση πληροφοριών από δίκτυα ανθρώπινων πόρων και οι δυνατότητες και η δραστηριότητα της στον κυβερνοχώρο δεν είναι συγκρίσιμες με το FSB ή το GRU, το SVR έχει μορφές συνεργασίας στον τομέα των κυβερνοχώρων και των σημάτων πληροφοριών με άλλες ρωσικές ειδικές υπηρεσίες. Η εστίαση του SVR έγκειται κυρίως στη συλλογή στρατηγικών πληροφοριών (ικανότητες, εξελίξεις, σχέδια και προθέσεις των αντιπάλων).

GRU

Το Γενικό Επιτελείο των Ενόπλων Δυνάμεων της Γενικής Διεύθυνσης Πληροφοριών (GRU) της Ρωσικής Ομοσπονδίας είναι η μόνη υπηρεσία πληροφοριών που περιλαμβάνεται στον κατάλογο αυτό, που δεν είναι άμεσος απόγονος της KGB. Απασχολείται με σχεδόν όλους τους σχετικούς κλάδους των υπηρεσιών πληροφοριών στις δραστηριότητές της, συμπεριλαμβανομένων των πληροφοριών του κυβερνοχώρου και σχετικών επικοινωνιών και τηλεπικοινωνιών.

Η Έκτη Διεύθυνση (Sixth Directorate), η οποία μπορεί να θεωρηθεί συντονιστής των υπηρεσιών πληροφοριών της GRU, εκτελεί τις λειτουργίες της μέσω διαφόρων μονάδων που βρίσκονται στη ρωσική επικράτεια και των ξένων αντιπροσωπειών της Ρωσικής Ομοσπονδίας σε όλο τον κόσμο (βλ. Πρεσβείες και βιτρίνες) . Από την ανάληψη για την ασφαλή εφαρμογή των υπηρεσιών πληροφοριών σημάτων και ηλεκτρονικών πληροφοριών (ELINT) μέχρι και την ανάπτυξη κρυπτογραφικών δεξιοτήτων και λύσεων, η GRU έχει πιθανώς τις καλύτερες τεχνολογικές και επιχειρησιακές δυνατότητες μεταξύ των ειδικών υπηρεσιών της Ρωσίας.

Hacking Groups

Οι παραπάνω υπηρεσίες κάνουν συχνά χρήση ομάδων «παρασκηνίου» στον κυβερνοχώρο για την καλύτερη αποφυγή διπλωματικών προβλημάτων αλλά και την απόρριψη ευθυνών αν και εφόσον χρειαστεί. Παραδείγματα τέτοιων ομάδων περιλαμβάνουν ομάδες όπως η APT28 (Sofacy/Fancy Bear), που σχετίζονται με τη στρατιωτική υπηρεσία πληροφοριών GRU,  την ομάδα SNAKE (Turla) που συνδέεται με την ομοσπονδιακή υπηρεσίας ασφαλείας FSB και την ομάδα APT29 (Cozy bear/Dukes) που σχετίζονται με την υπηρεσία FSB και την υπηρεσία πληροφοριών του εξωτερικού SVR. Οι ομάδες αυτές διαδραματίζουν βασικό ρόλο στη Ρωσία και είναι από τα πιο χρήσιμα εργαλεία στην εργαλειοθήκη των μυστικών υπηρεσιών της χώρας.

Οι ομάδες αυτές αποτελούν μέρος από μακροπρόθεσμες ρωσικές επιχειρήσεις στον κυβερνοχώρο με σαφή κατεύθυνση προς την ικανοποίηση Ρωσικών συμφερόντων και στόχων. Η επιλογή των στόχων καθώς και οι  λειτουργίες, και οι τεχνικές που χρησιμοποιούνται όπως και ο μακροπρόθεσμος στόχος των δραστηριοτήτων επιλέγονται πάντα με τον έλεγχο των υπηρεσιών της Ρωσικής κρατικής οντότητας.

Αρκετά παραδείγματα χρήσης αυτών των ομάδων είναι επιθέσεις για πολιτικούς σκοπούς που περιλαμβάνουν επιχειρήσεις του κυβερνοχώρου της GRU κατά του Παγκόσμιου οργανισμού για την καταπολέμηση του ντόπινγκ (WADA) το Σεπτέμβριο του 2016 και εναντίον της Διεθνής Ολυμπιακής Επιτροπής (ΔΟΕ) τον Ιανουάριο του 2018.

πηγή: Estonian National Security Report  2018 — ISSN 2613-3261

Επιμέλεια: Αλέξανδρος Νίκλαν – Σύμβουλος Θεμάτων Ασφαλείας

Facebooktwittergoogle_plusredditpinterestlinkedinmail