DOJ:n virallinen varoittaa, että yritykset ovat “tyhmiä” olemaan lisäämättä kyberturvallisuutta Venäjän jännitteiden keskellä

Oikeusministeriön korkea virkamies varoitti torstaina Yhdysvaltoja ja muita maailmanlaajuisia järjestöjä ja kehotti heitä välittömästi tukemaan kyberturvallisuusvartijaansa Venäjän todennäköisen Ukrainan hyökkäyksen aikana.

Apulaisoikeusministeri Lisa Monaco totesi Münchenin kyberturvallisuuskonferenssissa:

"Kokemamme erittäin suuret jännitteet huomioon ottaen kaikenkokoiset ja kaikenkokoiset yritykset olisivat typerää olla valmistautumatta juuri nyt, kun puhumme – lisätä puolustustaan, tehdä asioita, kuten paikkauksia, tehostaa hälytysjärjestelmiään, olla seurata reaaliaikaisesti heidän kyberturvallisuuttaan"

"Heidän on oltava, kuten sanomme, "suojat ylös" ja oltava todella korkeimmalla valppausasteella ja ryhdyttävä kaikkiin tarvittaviin varotoimiin."

Monacon mukaan uhkaus ei ole lainkaan hypoteettinen. Hän mainitsi myös vuoden 2017 NotPetya-kyberhyökkäyksen , joka riehui Ukrainassa, mutta levisi myöhemmin kaikkialle maailmaan aiheuttaen miljardeja dollareita vahinkoja.

Monaco julisti:

"Mielestäni kyberrikollisten on tiedettävä – ja verkkohaitallisten toimijoiden on tiedettävä – että kriittiseen infrastruktuuriin kohdistuvia hyökkäyksiä ei voida hyväksyä ja että niihin vastataan."

Aiemmin tällä viikolla useat Yhdysvaltojen virastot varoittivat kyberhyökkäyksestä, joka tapahtui samanaikaisesti Venäjän mahdollisen hyökkäyksen kanssa Ukrainaan.

FBI ja sisäisen turvallisuusministeriön kyberturvallisuuspäälliköt varoittivat maanantaina mahdollisista kyberhyökkäyksistä Yhdysvaltojen kyberinfrastruktuuriin Ukrainan kireän tilanteen vuoksi.

DHS varoitti Venäjän kyberhyökkäyksestä viime perjantaina ja peitti kommentin jatkuvista geopoliittisista olosuhteista.

"Venäjän hallitus on käyttänyt kyberiä avaintekijänä voimaprojektissaan viimeisen vuosikymmenen aikana, myös aiemmin Ukrainassa vuonna 2015", Cybersecurity and Infrastructure Security Agency (CISA) varoitti verkkojulkaisussa. "Venäjän hallitus ymmärtää, että kriittisen infrastruktuurin, mukaan lukien sähkön ja viestinnän, poistaminen käytöstä tai tuhoaminen voi lisätä painetta maan hallitukseen, armeijaan ja väestöön ja nopeuttaa niiden liittymistä Venäjän tavoitteisiin."

Viranomaisten mukaan Ukraina uskoi jo viime kuussa joutuneensa Venäjän kyberhyökkäyksen uhreiksi. Venäläisten hakkerien väitettiin olleen Ukrainan valtion virallisia verkkosivustoja ja hallituksen alustoja vastaan ​​tehtyjen hyökkäysten takana.

CISA, FBI ja NSA varoittivat puolustusurakoitsijoita, koska Venäjän hallituksen tukemat hakkerit jatkavat verkkojensa hyväksikäyttöä.

Keskiviikon yhteisen tiedotteen mukaan USA:n hyväksymät puolustusurakoitsijat ovat olleet valtion tukemien venäläisten kyberhyökkääjien kohteena vuodesta 2020 helmikuuhun 2022.

Virastojen mukaan venäläiset hakkerit ovat joutuneet useiden tiedustelu- ja puolustussektorien kohteeksi. Näitä aloja ovat ohjelmistokehitys, asekehitys, tiedustelu ja valvonta. 

Viranomaiset varoittivat lisäksi, että venäläiset kyberhyökkääjät käyttävät aluksi Microsoft 365 :tä päästäkseen järjestelmiin, hankkiakseen tunnistetietoja ja lähettääkseen sitten haittaohjelmia laitteisiin kenenkään tietämättä.

Yhteisen tiedotteen mukaan:

"Historiallisesti Venäjän valtion tukemat kybertoimijat ovat käyttäneet yleisiä mutta tehokkaita taktiikoita päästäkseen kohdeverkkoihin, mukaan lukien keihästietojen kalastelu, valtuustietojen kerääminen, raa'an voiman/salasanan ruiskutustekniikat ja tunnettu haavoittuvuuden hyväksikäyttö tilejä ja verkkoja vastaan, joilla on heikko tietoturva."

CISA:n, NSA:n ja FBI:n mukaan:

"Nämä jatkuvat tunkeutumiset ovat antaneet toimijoille mahdollisuuden hankkia arkaluontoista, luokittelematonta tietoa sekä CDC:n omaa ja vientiohjattua teknologiaa."