DHS ostrzega, że Amerykanie powinni być przygotowani na potencjalne rosyjskie cyberataki
Departament Bezpieczeństwa Wewnętrznego (DHS) wydał w niedzielę publiczne oświadczenie skierowane do samorządów i operatorów infrastruktury, aby przygotować się na potencjalne cyberataki ze strony rosyjskiego rządu. Ostrzeżenie zostało wysłane po groźbie cyberataków ze strony Rosji w wyniku zaangażowania USA lub NATO w obecną sytuację na Ukrainie.
Jak donosi CNN, ogłoszenie mówi:
„Rosja utrzymuje szereg ofensywnych narzędzi cybernetycznych, które może zastosować przeciwko sieciom w USA – od odmowy usługi niskiego poziomu po ataki destrukcyjne wymierzone w infrastrukturę krytyczną".
DHS powiedział, że nie widział jeszcze żadnych cyberataków na amerykańską infrastrukturę krytyczną ze strony Rosji. DHS wysłał jednak notatkę do samorządów i operatorów infrastruktury krytycznej przeciwko potencjalnym cyberatakom. Według ABC News w biuletynie czytamy:
„Oceniamy, że Rosja rozważyłaby rozpoczęcie cyberataku na Ojczyznę, gdyby dostrzegła reakcję USA lub NATO na możliwą rosyjską inwazję na Ukrainę, zagrażającą jej długoterminowemu bezpieczeństwu narodowemu”.
DHS udostępnił informacje sektorom federalnym, prywatnym, lokalnym i plemiennym, aby zapewnić, że cała infrastruktura jest bezpieczna przed takimi zagrożeniami. DHS jest w kontakcie z wieloma agencjami rządowymi, aby ostrzec organizacje w całych Stanach Zjednoczonych. Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) opublikowała również liczne komunikaty ostrzegające przed cyberatakami po incydentach na Ukrainie.
CISA zaleca firmom wprowadzenie silnych zabezpieczeń przed zagrożeniami cybernetycznymi. Organizacje powinny wyłączyć systemy dostępu zdalnego i punkty dostępu o znaczeniu krytycznym dla firm. Usługi w chmurze powinny mieć uwierzytelnianie wieloskładnikowe w celu zapewnienia bezpieczeństwa danych.
„Zintensyfikowaliśmy współpracę operacyjną między firmami z sektora prywatnego a rządem federalnym, aby wzmocnić cyberobronę naszego kraju, w tym poprzez nowo utworzoną współpracę w zakresie cyberobrony (JCDC) CISA. JCDC łączy tych partnerów, aby pomóc nam zrozumieć pełny krajobraz zagrożeń i umożliwić współpracę w czasie rzeczywistym, aby umożliwić naszym partnerom z sektora prywatnego zdobywanie informacji i podejmowanie działań przeciwko najbardziej znaczącym zagrożeniom dla narodu” – DHS.
W ciągu ostatnich kilku dni ukraińskie instytucje rządowe ucierpiały w wyniku cyberataków. Według Ministerstwa Transformacji Cyfrowej Ukrainy za tymi atakami stoi Rosja.
Stany Zjednoczone przygotowują się na podobne ataki Kremla, gdy rosyjscy żołnierze gromadzą się wokół ukraińskiej granicy. Po tych wiadomościach Departament Skarbu przeprowadził briefing z dużymi amerykańskimi bankami, zakładami energetycznymi i Departamentem Energii na temat zagrożenia ze strony rosyjskich pełnomocników w świetle ostatnich napięć na Ukrainie.
Prezydent Biden zagroził również wzajemnymi, zjednoczonymi cyberatakami, jeśli Rosja będzie nadal atakować ukraińskie sieci i systemy.
Według Kevina Breena, dyrektora Immersive Labs, grupy badającej cyberzagrożenia, ataki na Colonial Pipeline i producenta żywności JBS pokazują, że cyberataki mogą mieć znaczący wpływ na codzienne życie ludzi zakłócających działanie systemów.
„W tym szybko zmieniającym się świecie ciągłych cyberataków i exploitów dnia zerowego zawsze lepiej jest zachować ostrożność. Lepiej założyć, że jesteś celem i mieć plany strategiczne, które pasują do możliwości przeciwników, powiedział Breen.