Ühendkuningriik hoiatab ettevõtteid tugevdama küberkaitset uute Venemaa rünnakute vastu
Ühendkuningriigi küberjulgeolekukeskus kutsub Briti organisatsioone üles tugevdama oma küberkaitset võimalike Venemaalt tulevate küberrünnakute vastu, kuna pinged Ukrainaga süvenevad.
Riiklik küberturvakeskus (NCSC) on väljastanud hoiatuse uute juhistega ettevõtetele, mis aitavad potentsiaalsest küberohust ette jääda. Seda tehti pärast Venemaa korraldatud ulatuslikku küberrünnakut Ukraina valitsuse veebisaitidele, mida Kreml eitab.
"Kuigi me ei ole teadlikud konkreetsetest küberohtudest Ühendkuningriigi organisatsioonidele seoses Ukraina sündmustega, jälgime olukorda tähelepanelikult ja on ülioluline, et organisatsioonid järgiksid juhiseid, et tagada nende vastupidavus.
Oleme mitme aasta jooksul täheldanud Venemaa pahatahtlikku käitumist küberruumis. Eelmise nädala intsidendid Ukrainas kannavad sarnase Venemaa tegevuse tunnuseid, mida oleme varem täheldanud,” ütles NCSC operatsioonide direktor Paul Chichester.
Ukraina presidendi kõrgeim julgeolekunõunik Oleksi Danilov ütles pärast rünnakut Ukraina valitsuse ametlikele veebisaitidele, et on 99,9% kindel, et küberrünnaku taga on Venemaa. Kreml on aga need väited ümber lükanud.
Ukraina valitsuse veebisaidid, mille sihtmärgiks on küberrünnak, mille käivitas arvatavasti Venemaa. (Pilt: taevas)
Sel nädalal on sisejulgeolekuministeerium (DHS) hoiatanud ka Ameerika ettevõtteid ja kriitilise infrastruktuuri operaatoreid, et nad oleksid valmis Venemaa valitsuse ja selle volitatud esindajate võimalikeks küberrünnakuteks.
NCSC ametnikud abistavad Ukraina valitsust küberrünnaku uurimisel. Rünnak pandi toime samal ajal, kui Ukraina piiri lähedale kogunes enam kui 100 000 Vene sõdurit. Massiline sõjaline mobilisatsioon on tekitanud lääneriikides hirmu Venemaa võimaliku sissetungi ees Ukrainasse.
NCSC teatas reedel, et kuigi Venemaa valitsus ei võta Ukrainas hiljutiste rünnakute eest vastutust, uurib NCSC koos Ukraina küberjulgeolekuametnikega. "Sellised juhtumid on sarnased Venemaa käitumismustriga, mida on varem nähtud eelmistes olukordades."
Briti agentuurid on Venemaad süüdistanud ka NotPetya küberrünnakute korraldamises Ukraina ametlike IT-süsteemide vastu. Pahavara levis enam kui 64 riigis, sealhulgas Ühendkuningriigis.
Kaasaegses sõjas on küberrünnakud osa sõjalisest invasioonist. Uued NCSC juhised on loodud tagamaks, et Briti organisatsioonid ja ettevõtted on valmis küberrünnakuteks, mis võivad mõjutada Internetti kogu maailmas, kuna "küberrelvad ei kinnita geograafilisi piire."
"Juhised julgustavad organisatsioone järgima rakendatavaid samme, mis vähendavad rünnaku ohvriks langemise ohtu," ütleb NCSC.
NCSC uued juhised sisaldavad selliseid näpunäiteid nagu mitmefaktorilise autentimise lubamine, varukoopiate kontrollimine, turvasüsteemide lappimine, mittevajalike pääsupunktide keelamine ja palju muud. Iga rünnatud organisatsioon peab hiljemalt NCSC-le aru andma.