Oficjalny Departament Sprawiedliwości ostrzega, że firmy są „głupiami”, by nie wzmacniać cyberbezpieczeństwa pośród napięć w Rosji
Wysoki rangą urzędnik Departamentu Sprawiedliwości wydał w czwartek ostrzeżenie USA i innym globalnym organizacjom, wzywając je do natychmiastowego wsparcia swoich strażników cybernetycznych w przypadku prawdopodobnej inwazji Rosji na Ukrainę.
Lisa Monaco, zastępca prokuratora generalnego, stwierdziła na Monachijskiej Konferencji Cyberbezpieczeństwa:
„Biorąc pod uwagę bardzo wysokie napięcia, których doświadczamy, firmy dowolnej wielkości i wszystkich rozmiarów byłyby niemądre, gdyby nie przygotowywały się teraz, gdy mówimy – do zwiększenia ich obrony, zrobienia takich rzeczy, jak łatanie, podniesienie swoich systemów alarmowych, monitorowanie w czasie rzeczywistym ich cyberbezpieczeństwa",
„Muszą być, jak mówimy,„ osłonami “i być naprawdę na najwyższym poziomie czujności, na jakim mogą być, i podjąć wszelkie niezbędne środki ostrożności”.
Według Monako zagrożenie wcale nie jest hipotetyczne. Następnie przytoczyła cyberatak NotPetya z 2017 roku , który wywołał poruszenie na Ukrainie, ale później rozprzestrzenił się na cały świat, powodując szkody o wartości miliardów dolarów.
Monako zadeklarowało:
„Myślę, że cyberprzestępcy muszą wiedzieć – a cyberprzestępcy muszą wiedzieć – że ataki na infrastrukturę krytyczną są niedopuszczalne i spotkają się z reakcją”.
Na początku tego tygodnia wiele agencji Stanów Zjednoczonych ostrzegało przed cyberatakiem, który miał miejsce jednocześnie z możliwą inwazją Rosji na Ukrainę.
Szefowie FBI i Departamentu Bezpieczeństwa Wewnętrznego w zakresie cyberbezpieczeństwa ostrzegli w poniedziałek przed możliwymi cyberatakami na cyberinfrastrukturę USA, biorąc pod uwagę napiętą sytuację na Ukrainie.
DHS wyraźnie zaalarmował rosyjski cyberatak w zeszły piątek i zawoalowany komentarz na temat utrzymujących się warunków geopolitycznych.
„Rosyjski rząd wykorzystywał cybernetykę jako kluczowy element swojej prognozy siły w ciągu ostatniej dekady, w tym wcześniej na Ukrainie w perspektywie 2015 r.” – ostrzegła Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) w poście online. „Rząd rosyjski rozumie, że wyłączenie lub zniszczenie infrastruktury krytycznej – w tym zasilania i komunikacji – może zwiększyć presję na rząd, wojsko i ludność danego kraju oraz przyspieszyć ich przystąpienie do rosyjskich celów”.
Według urzędników, Ukraina już wierzyła, że padła ofiarą rosyjskiego cyberataku w zeszłym miesiącu. Za atakami na oficjalne państwowe strony internetowe Ukrainy i platformy rządowe rzekomo stali rosyjscy hakerzy.
CISA, FBI i NSA ostrzegły wykonawców usług obronnych, ponieważ wspierani przez rząd rosyjski hakerzy nadal wykorzystują ich sieci.
Zgodnie ze wspólnym komunikatem ze środy, od roku 2020 do lutego 2022 amerykańscy kontrahenci obrony byli celem sponsorowanych przez państwo rosyjskich cyberprzestępców .
Według agencji rosyjskich hakerów atakuje różne sektory wywiadu i obrony. Sektory te obejmują rozwój oprogramowania, rozwój broni, wywiad i inwigilację.
Agencje ostrzegły ponadto, że rosyjscy cyberprzestępcy początkowo wykorzystują platformę Microsoft 365 do wchodzenia do systemów, uzyskiwania danych uwierzytelniających, a następnie wysyłania złośliwego oprogramowania na urządzenia bez wiedzy nikogo.
Zgodnie ze wspólnym biuletynem:
„Historycznie, rosyjscy cyberprzestępcy sponsorowani przez państwo stosowali wspólne, ale skuteczne taktyki, aby uzyskać dostęp do sieci docelowych, w tym phishing włócznią, zbieranie danych uwierzytelniających, techniki brutalnej siły/spryskiwania haseł oraz znane wykorzystywanie luk w zabezpieczeniach kont i sieci o słabym poziomie bezpieczeństwa”
Według CISA, NSA i FBI:
„Te ciągłe włamania umożliwiły aktorom zdobycie poufnych, niesklasyfikowanych informacji, a także technologii zastrzeżonej przez CDC i kontrolowanej przez eksport”