...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościMonitorowanieOchrona danych

Intensywna cyberwojna zbliża się do Rosji, gdy Rosja atakuje Ukrainę

6
Zadowolony
Rosyjskie wojskowe złośliwe oprogramowanie
Odpowiedź z Zachodu
Bezpieczeństwo sieci w obliczu eskalacji kryzysu na Ukrainie

Eksperci ostrzegli społeczność międzynarodową, że po inwazji Rosji na Ukrainę może nastąpić masowa cyberwojna z Zachodem. 

Po wczorajszym ataku DDoS i złośliwego oprogramowania typu Wiper na urządzenia i komputery Ukrainy, zachodnie systemy stoją w obliczu takiego samego zagrożenia ze strony Rosji, aby wydobyć informacje wywiadowcze, co państwa NATO – USA, Wielka Brytania, Australia i inne kraje, które nakładają sankcje na Rosję.

„Spodziewamy się, że prawdopodobnie zobaczymy nie tylko Ukrainę, dezinformację skierowaną na zachodnią publiczność i cyberszpiegostwo przeciwko kluczowym członkom NATO, ponieważ Rosja próbuje zrozumieć kolejne posunięcia, jeśli chodzi o sankcje lub inne kroki, które będą podejmować zachodnie rządy", mówi Luke McNamara, cyberbezpieczeństwo analityk w Mandiant.

Stany Zjednoczone nałożyły nowe sankcje na rosyjskie instytucje bankowe i finansowe działające na rynkach zachodnich. Biały Dom wdrożył również środki mające na celu „odcięcie ponad połowy rosyjskiego importu zaawansowanych technologii.

Te nowe sankcje nałożone na Rosję ograniczą dostęp kraju do technologii i wpłyną na jego „strategiczne ambicje wywierania wpływu na arenie światowej”, powiedział Biały Dom. Zastanawiają się nad nałożeniem szerszych ograniczeń na czujniki, półprzewodniki, chipy, awionikę, zabezpieczenia szyfrowania, nawigację i inne technologie.

W Wielkiej Brytanii premier Boris Johnson wykluczył duże rosyjskie banki z brytyjskich systemów finansowych.

Rosyjskie wojskowe złośliwe oprogramowanie

Amerykańskie i brytyjskie agencje ds. bezpieczeństwa cybernetycznego ostrzegły przed nowym złośliwym oprogramowaniem powiązanym z Rosją o nazwie Cyclops Blink. Złośliwe oprogramowanie jest w stanie infekować sprzęt sieciowy i wydobywać informacje, a także dalej atakować inne urządzenia w sieci. Nowe złośliwe oprogramowanie zastępuje kremlowskie złośliwe oprogramowanie szpiegowskie o nazwie VPNFilter, które może wykrywać obecność sprzętu SCADA.

„Chociaż nie ma żadnych konkretnych, wiarygodnych zagrożeń cybernetycznych dla Stanów Zjednoczonych, zachęcamy wszystkie organizacje – niezależnie od wielkości – do podjęcia kroków w celu poprawy cyberbezpieczeństwa i ochrony kluczowych zasobów” – powiedział DHS.

Amerykańskie CISA, FBI, NSA i brytyjskie NCSC wydały wspólne zalecenie dotyczące złośliwego zagrożenia znanego jako MuddyWaters, opracowanego przez sponsorowanych przez rząd irański zaawansowane podmioty zajmujące się ciągłym zagrożeniem (APT). W raporcie stwierdzono, że MuddyWaters jest skierowany do wielu organizacji i sektorów rządowych w Europie, Ameryce Północnej, Afryce i Azji.

„Widzieliśmy ostrzeżenia rządowe, że zachodnie banki są celami w odwecie za sankcje nałożone na główne rosyjskie banki, ale w tym momencie z pewnością nie można wykluczyć szerszego zakresu celów” – powiedziała Emily Kilcrease, dyrektor ds. energii, ekonomii i program bezpieczeństwa w Center for New American Security.

S&P Global, agencja ratingowa, ostrzega o możliwych cyberatakach na infrastrukturę krytyczną i instytucje.

„Cyberataki stają się coraz powszechniejszym sposobem osiągania celów polityki zagranicznej, biorąc pod uwagę ich niższe koszty rozmieszczenia w porównaniu z konwencjonalną taktyką wojskową i niepewne możliwości odwetu”, zauważa S&P alert.

S&P przytoczył przykład incydentu NotPetya z 2017 r., który dotknął Ukrainę i spowodował globalne załamanie 7000 firm w 65 krajach, z łączną stratą gospodarczą w wysokości około 10 miliardów dolarów. Dalsze śledztwo w sprawie incydentu ujawniło, że za dystrybucją NotPetya stało sześciu rosyjskich oficerów wywiadu.

Zahabia Gupta, analityk S&P, że ekonomiczny wpływ ataku takiego jak NotPetya „może być teraz bardziej dotkliwy, biorąc pod uwagę wzrost wzajemnych połączeń i cyfryzacji”. W niedawnym ataku na ukraińskie strony internetowe wykorzystano szkodliwe oprogramowanie do wycierania, które wyczyściło dane.

Odpowiedź z Zachodu

Pojawiły się doniesienia, że ​​prezydent Joe Biden otrzymał odwetowe opcje cyberataku, ale Biały Dom zaprzeczył tym doniesieniom. Jednak Kilcrease powiedział, że niestety „będzie to trochę cykl eskalacji”.

McNamara powiedział, że Mandiant bacznie obserwuje działalność grup cyberataków powiązanych z Rosją, w tym Berserk Bear, czyli Temp.Isotope. Załoga znana jest z infiltracji krytycznego sektora energetycznego za pomocą protokołu SMB Microsoftu.

Według analizy cyberbezpieczeństwa, wraz ze wzrostem sankcji ze strony państw zachodnich, Zachód może zablokować Rosję przed systemem bankowym SWIFT i może to doprowadzić do ataków na sektor finansowy w odpowiedzi na sankcje.

„Odłączenie Rosji od SWIFT byłby z pewnością dość znaczącym krokiem… Historycznie widzieliśmy, kiedy masz przeciwnika państwowego, który ma możliwości i jest odłączony od SWIFT, co oni są skłonni zrobić. Widzieliśmy to w przypadku Korei Północnej”, mówi McNamara.

Niezależnie od odpowiedzi ze strony Rosji, firmy na całym świecie powinny wzmocnić swoje bezpieczeństwo, stawiając się w sytuacji przeciwnika. McNamara podał przykład ataku na rurociąg Colonial przez rosyjską grupę oprogramowania ransomware Darkside, który spowodował zamknięcie rurociągów naftowych z powodu braku gazu.

Ta sama technika może zostać wykorzystana przez atakujących do wywołania publicznego chaosu i zamieszania. Należy przewidzieć te ataki i podjąć kroki w celu zapobiegania i łagodzenia takich scenariuszy. „Nawet jakaś panika i ludzie biegnący do dystrybutora po benzynę, myślę, że musisz pomyśleć o tym, jak przeciwnik może do tego podejść”, powiedział McNamara.

Bezpieczeństwo sieci w obliczu eskalacji kryzysu na Ukrainie

Biorąc pod uwagę obecną sytuację na Ukrainie, klienci zwrócili się do Akamai, wiodącego dostawcy zabezpieczeń w chmurze, o pomoc w zabezpieczeniu ich sieci. Główny nacisk kładziony jest na łagodzenie szkodliwego ruchu i blokowanie geograficzne w celu dostosowania się do nowych sankcji, poinformowała firma The Register.

Akamai pomaga klientom w blokowaniu ruchu, zwłaszcza że coraz więcej regionów jest okupowanych przez rosyjskich żołnierzy, po Donieck i Ługańsku.

Cloudflare również poszła w jego ślady i jako środek ostrożności usunęła wszystkie „materiały kryptograficzne klientów z serwerów na Ukrainie”, aby wrogie siły nie miały dostępu do tajnych kluczy ani poufnych danych.

Naukowcy kwestionują możliwość ataków typu Distributed Denial of Service i czy będą one działać na celach na Zachodzie, jak na Ukrainie. McNamara powiedział, że w 2021 r. takie ataki zakończyły się sukcesem, gdy irańscy hakerzy zemścili się na nowych sankcjach nałożonych na kraj i spowodowały zakłócenia w bankach i instytucjach finansowych.

Rosja mogłaby użyć ataków DDoS, by wycelować w Zachód, ale obrona przed takimi atakami jest teraz o wiele lepsza niż w przeszłości.

„Tak więc [ataki DDoS] może być tak, że preferencje dotyczące destrukcyjnych lub destrukcyjnych ataków są bardziej zbliżone do złośliwego oprogramowania do wycierania”, mówi McNamara.

Firma Kaspersky Lab z siedzibą w Moskwie nie wydała żadnego oficjalnego oświadczenia dotyczącego wpływu obecnych sankcji na Rosję i sytuacji dekoratorskiej między narodami zachodnimi a Rosją. Wspomnieli, że ich międzynarodowe zespoły monitorują sytuację i są gotowe do podjęcia działań w razie potrzeby.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 446

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów