Großbritannien warnt Unternehmen, die Cyberabwehr gegen die Bedrohung durch neue russische Angriffe zu stärken
Das britische Zentrum für Cybersicherheit fordert britische Organisationen auf, ihre Cyberabwehr gegen potenzielle Cyberangriffe aus Russland zu verstärken, da die Spannungen mit der Ukraine eskalieren.
Das National Cyber Security Center (NCSC) hat eine Warnung mit neuen Richtlinien für Unternehmen herausgegeben, um der potenziellen Cyberbedrohung immer einen Schritt voraus zu sein. Dies geschah nach dem massiven Cyberangriff auf ukrainische Regierungswebsites durch Russland, den der Kreml bestreitet.
„Obwohl uns keine konkreten Cyber-Bedrohungen für britische Organisationen im Zusammenhang mit Ereignissen in der Ukraine bekannt sind, beobachten wir die Situation genau, und es ist von entscheidender Bedeutung, dass Organisationen die Leitlinien befolgen, um sicherzustellen, dass sie widerstandsfähig sind.
Über mehrere Jahre haben wir ein Muster böswilligen russischen Verhaltens im Cyberspace beobachtet. Die Vorfälle der vergangenen Woche in der Ukraine tragen die Kennzeichen ähnlicher russischer Aktivitäten, die wir zuvor beobachtet haben”, sagte Paul Chichester, Betriebsleiter des NCSC.
Nach dem Angriff auf offizielle Websites der ukrainischen Regierung sagte Oleksiy Danilov, der oberste Sicherheitsberater des ukrainischen Präsidenten, er sei sich zu 99,9 % sicher, dass Russland hinter dem Cyberangriff stecke. Der Kreml hat diese Behauptungen jedoch bestritten.
Regierungswebsites der Ukraine, die Ziel eines Cyberangriffs waren, der vermutlich von Russland gestartet wurde. (Bild: Himmel)
Diese Woche hat auch das Heimatschutzministerium (DHS) amerikanische Unternehmen und Betreiber kritischer Infrastrukturen gewarnt, sich auf mögliche Cyberangriffe der russischen Regierung und ihrer Stellvertreter vorzubereiten.
NCSC-Beamte unterstützen die ukrainische Regierung bei der Untersuchung des Cyberangriffs. Der Angriff wurde zur gleichen Zeit durchgeführt, als sich mehr als 100.000 russische Truppen nahe der ukrainischen Grenze versammelten. Die militärische Massenmobilisierung hat unter den westlichen Nationen Angst vor einer möglichen russischen Invasion in der Ukraine ausgelöst.
NCSC sagte am Freitag, dass, obwohl die russische Regierung keine Verantwortung für die jüngsten Angriffe in der Ukraine übernimmt, NCSC mit ukrainischen Cybersicherheitsbeamten Ermittlungen durchführt. „Vorfälle dieser Art ähneln einem Muster russischen Verhaltens, das zuvor in früheren Situationen beobachtet wurde.”
Die britischen Behörden haben Russland auch beschuldigt, NotPetya-Cyberangriffe auf ukrainische offizielle IT-Systeme gestartet zu haben. Die Malware wurde in über 64 Ländern verbreitet, darunter auch in Großbritannien.
In der modernen Kriegsführung sind Cyberangriffe ein Teil der militärischen Invasion. Die neuen NCSC-Richtlinien sollen sicherstellen, dass britische Organisationen und Unternehmen auf Cyberangriffe vorbereitet sind, die das Internet weltweit betreffen können, da „Cyberwaffen nicht an geografische Grenzen gebunden sind”.
„Der Leitfaden ermutigt Unternehmen, umsetzbare Schritte zu unternehmen, die das Risiko verringern, Opfer eines Angriffs zu werden”, sagt NCSC.
Die neue Anleitung von NCSC enthält Hinweise wie das Aktivieren der Multi-Faktor-Authentifizierung, das Überprüfen von Backups, das Patchen von Sicherheitssystemen, das Deaktivieren unnötiger Zugriffspunkte und vieles mehr. Jede Organisation, die angegriffen wird, muss sich spätestens beim NCSC melden.