Britannia varoittaa yrityksiä vahvistamaan kyberpuolustusta uusien venäläisten hyökkäysten uhkaa vastaan
Ison-Britannian kyberturvallisuuskeskus kehottaa brittijärjestöjä vahvistamaan kyberpuolustustaan mahdollisia Venäjältä tulevia kyberhyökkäyksiä vastaan, kun jännitteet Ukrainan kanssa kärjistyvät.
National Cyber Security Center (NCSC) on antanut varoituksen uusilla ohjeilla yrityksille, jotka auttavat pysymään mahdollisen kyberuhan edellä. Se tehtiin Venäjän Ukrainan hallituksen verkkosivuille tekemän massiivisen kyberhyökkäyksen jälkeen, jonka Kreml kiistää.
"Vaikka emme ole tietoisia mistään erityisistä kyberuhkista Yhdistyneen kuningaskunnan organisaatioille liittyen Ukrainan tapahtumiin, seuraamme tilannetta tiiviisti ja on elintärkeää, että organisaatiot noudattavat ohjeita varmistaakseen kestävyyden.
Olemme useiden vuosien ajan havainneet venäläisten haitallista käyttäytymistä kyberavaruudessa. Viime viikon tapahtumissa Ukrainassa on tunnusmerkkejä samanlaisesta Venäjän toiminnasta, jonka olemme havainneet aiemmin", sanoi Paul Chichester, NCSC:n toimintajohtaja.
Ukrainan hallituksen virallisille verkkosivuille tehdyn hyökkäyksen jälkeen Ukrainan presidentin turvallisuusneuvonantaja Oleksi Danilov sanoi olevansa 99,9 % varma siitä, että Venäjä on kyberhyökkäyksen takana. Kreml on kuitenkin kiistänyt nämä väitteet.
Ukrainan hallituksen verkkosivut, jotka ovat joutuneet Venäjän käynnistämän kyberhyökkäyksen kohteeksi. (Kuva: Sky)
Tällä viikolla Department of Homeland Security (DHS) on myös varoittanut amerikkalaisia yrityksiä ja kriittisten infrastruktuurien operaattoreita varautumaan Venäjän hallituksen ja sen valtakuntien mahdollisiin kyberhyökkäuksiin.
NCSC:n viranomaiset avustavat Ukrainan hallitusta kyberhyökkäyksen tutkinnassa. Hyökkäys tehtiin samaan aikaan kun yli 100 000 venäläissotilasta kokoontui lähelle Ukrainan rajaa. Sotilaallinen joukkomobilisaatio on herättänyt länsimaissa pelkoa Venäjän mahdollisesta hyökkäyksestä Ukrainaan.
NCSC sanoi perjantaina, että vaikka Venäjän hallitus ei ota vastuuta viimeaikaisista Ukrainan hyökkäyksistä, NCSC tutkii asiaa Ukrainan kyberturvallisuusviranomaisten kanssa. "Tällaiset tapaukset ovat samankaltaisia kuin aiemmissa tilanteissa aiemmin nähty venäläinen käyttäytymismalli."
Britannian virastot ovat myös syyttäneet Venäjää NotPetya-kyberhyökkäyksistä Ukrainan virallisiin IT-järjestelmiin. Haittaohjelma levisi yli 64 maahan, mukaan lukien Iso-Britannia.
Nykyaikaisessa sodankäynnissä kyberhyökkäykset ovat osa sotilaallista hyökkäystä. Uudet NCSC-ohjeet on suunniteltu varmistamaan, että brittiläiset organisaatiot ja yritykset ovat valmiita kyberhyökkäuksiin, jotka voivat vaikuttaa Internetiin maailmanlaajuisesti, koska "kyberaseet eivät täytä maantieteellisiä rajoja".
"Ohjeet rohkaisevat organisaatioita noudattamaan toimivia vaiheita, jotka vähentävät riskiä joutua hyökkäyksen uhriksi", NCSC sanoo.
NCSC:n uudet ohjeet sisältävät osoittimia, kuten monivaiheisen todennuksen sallimisen, varmuuskopioiden tarkistamisen, turvajärjestelmien korjauksen, tarpeettomien tukiasemien poistamisen käytöstä ja paljon muuta. Kaikkien organisaatioiden, joihin hyökätään, on raportoitava viimeistään NCSC:lle.