DOJ ametlik hoiatab, et ettevõtted on rumalad, et nad ei suurenda Venemaa pingete taustal küberjulgeolekut
Justiitsministeeriumi kõrge ametnik andis neljapäeval USA-le ja teistele globaalsetele organisatsioonidele hoiatuse, kutsudes neid üles viivitamatult oma küberjulgeolekuvalvureid toetama Venemaa tõenäolise sissetungi tõttu Ukrainasse.
Peaprokuröri asetäitja Lisa Monaco ütles Müncheni küberjulgeolekukonverentsil:
"Arvestades väga suuri pingeid, mida me kogeme, oleks igas suuruses ja igas suuruses ettevõtetel rumal mitte valmistuda praegu, kui me räägime – suurendada oma kaitsevõimet, teha asju, näiteks lappimist, tõhustada oma häiresüsteeme, olla. jälgida reaalajas nende küberturvalisust,"
"Nad peavad olema, nagu me ütleme, "kilbid üleval" ja olema tõesti kõige kõrgemal tasemel valvel ja võtma kasutusele kõik vajalikud ettevaatusabinõud."
Monaco sõnul pole oht sugugi hüpoteetiline. Lisaks viitas ta 2017 aasta NotPetya küberrünnakule , mis levis Ukrainas, kuid levis hiljem üle maailma, põhjustades miljardite dollarite väärtuses kahju.
Monaco teatas:
"Ma arvan, et küberkurjategijad peavad teadma, et küberkurjategijad peavad teadma, et rünnakud kriitilise infrastruktuuri vastu on vastuvõetamatud ja neile reageeritakse,"
Selle nädala alguses hoiatasid mitmed USA agentuurid küberrünnaku eest, mis toimub samaaegselt Venemaa võimaliku sissetungiga Ukrainasse.
FBI ja sisejulgeolekuministeeriumi juhid küberjulgeoleku ametnikud hoiatasid esmaspäeval võimalike küberrünnakute eest USA küberinfrastruktuurile, arvestades pingelist olukorda Ukrainas.
DHS hoiatas eelmisel reedel selgesõnaliselt Venemaa küberrünnakut ja varjas kommentaari jätkuvate geopoliitiliste tingimuste kohta.
"Venemaa valitsus on viimasel kümnendil kasutanud küberjõude oma jõudude kavandamise võtmekomponendina, sealhulgas varem Ukrainas 2015. aasta jooksul," hoiatas küberjulgeoleku ja infrastruktuuri turvaagentuur (CISA) veebipostituses. "Venemaa valitsus mõistab, et kriitilise infrastruktuuri, sealhulgas elektri ja side, keelamine või hävitamine võib suurendada survet riigi valitsusele, sõjaväele ja elanikkonnale ning kiirendada nende ühinemist Venemaa eesmärkidega."
Ametnike sõnul uskus Ukraina juba eelmisel kuul, et nad langesid Venemaa küberrünnaku ohvriks. Väidetavalt olid Ukraina ametlike riiklike veebisaitide ja valitsuse platvormide vastu suunatud rünnakute taga Venemaa häkkerid.
CISA, FBI ja NSA hoiatasid kaitsetöövõtjaid, kuna Venemaa valitsuse toetatud häkkerid jätkavad nende võrkude ärakasutamist.
Kolmapäevase ühisväljaande kohaselt on riigi toetatud Venemaa küberründajad 2020 aastast 2022. veebruarini sattunud USA kaitsetöövõtjatele .
Agentuuride teatel on Venemaa häkkerite sihikule sattunud erinevad luure- ja kaitsesektorid. Nende sektorite hulka kuuluvad tarkvaraarendus, relvade arendus, luure ja seire.
Lisaks hoiatasid agentuurid, et Venemaa küberründajad kasutavad Microsoft 365 süsteemidesse sisenemiseks, mandaatide hankimiseks ja seejärel ründevara saatmiseks seadmetesse, ilma et keegi seda teaks.
Ühisbülletääni järgi:
"Ajalooliselt on Venemaa riiklikult toetatud küberosalejad sihtvõrkudele juurdepääsu saamiseks kasutanud tavalisi, kuid tõhusaid taktikaid, sealhulgas andmepüük, mandaatide kogumine, toore jõu/paroolipihustamise tehnikad ning teadaolevalt nõrga turvalisusega kontode ja võrkude haavatavuse ärakasutamine."
CISA, NSA ja FBI andmetel:
"Need jätkuvad sissetungid on võimaldanud osalejatel omandada tundlikku, salastamata teavet, samuti CDC patenteeritud ja ekspordiga kontrollitud tehnoloogiat,"