Wielka Brytania ostrzega firmy, aby wzmocniły cyberobronę przed groźbą nowych rosyjskich ataków
Brytyjskie centrum bezpieczeństwa cybernetycznego wzywa brytyjskie organizacje do wzmocnienia ich cyberobrony przed potencjalnymi cyberatakami z Rosji w związku z eskalacją napięcia z Ukrainą.
Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) wydało ostrzeżenie z nowymi wytycznymi dla firm, aby pomóc wyprzedzić potencjalne zagrożenie cybernetyczne. Dokonano tego po masowym cyberataku na strony rządu Ukrainy, przeprowadzonym przez Rosję, czemu Kreml zaprzecza.
„Chociaż nie jesteśmy świadomi żadnych konkretnych zagrożeń cybernetycznych dla brytyjskich organizacji w związku z wydarzeniami na Ukrainie, uważnie monitorujemy sytuację i ważne jest, aby organizacje postępowały zgodnie z wytycznymi, aby zapewnić ich odporność.
Przez kilka lat zaobserwowaliśmy wzorzec złośliwego zachowania Rosjan w cyberprzestrzeni. Incydenty z ubiegłego tygodnia na Ukrainie noszą znamiona podobnej rosyjskiej aktywności, którą obserwowaliśmy wcześniej – powiedział Paul Chichester, dyrektor operacyjny NCSC.
Po ataku na oficjalne strony ukraińskiego rządu Oleksiy Danilov, główny doradca prezydenta Ukrainy ds. bezpieczeństwa, powiedział, że jest na 99,9% pewien, że za cyberatakiem stoi Rosja. Kreml zaprzeczył jednak tym twierdzeniom.
Podejrzewa się, że strony rządowe Ukrainy, będące celem cyberataku, zostały uruchomione przez Rosję. (Zdjęcie: Niebo)
W tym tygodniu Departament Bezpieczeństwa Wewnętrznego (DHS) ostrzegł również amerykańskie firmy i operatorów infrastruktury krytycznej, aby byli przygotowani na potencjalne cyberataki ze strony rosyjskiego rządu i jego pełnomocników.
Urzędnicy NCSC pomagają ukraińskiemu rządowi w dochodzeniach w sprawie cyberataku. Atak został przeprowadzony w tym samym czasie, kiedy w pobliżu granicy z Ukrainą zgromadziło się ponad 100 tysięcy żołnierzy rosyjskich. Masowa mobilizacja wojskowa wywołała strach wśród narodów zachodnich przed możliwą inwazją Rosji na Ukrainę.
NCSC poinformowało w piątek, że chociaż rząd rosyjski nie bierze odpowiedzialności za niedawne ataki na Ukrainie, NCSC prowadzi śledztwo z ukraińskimi urzędnikami ds. cyberbezpieczeństwa. „Incydenty tego rodzaju są podobne do wzorca zachowań Rosjan widzianych wcześniej w poprzednich sytuacjach".
Brytyjskie agencje oskarżyły też Rosję o przeprowadzanie cyberataków NotPetya na oficjalne ukraińskie systemy informatyczne. Szkodnik rozprzestrzeniał się w ponad 64 krajach, w tym w Wielkiej Brytanii.
We współczesnej wojnie cyberataki są częścią inwazji militarnej. Nowe wytyczne NCSC mają na celu upewnienie się, że brytyjskie organizacje i firmy są przygotowane na cyberataki, które mogą mieć wpływ na Internet na całym świecie, ponieważ „broń cybernetyczna nie spełnia granic geograficznych”.
„Wytyczne zachęcają organizacje do podjęcia praktycznych kroków, które zmniejszają ryzyko stania się ofiarą ataku”, mówi NCSC.
Nowe wytyczne NCSC obejmują wskazówki, takie jak włączanie uwierzytelniania wieloskładnikowego, sprawdzanie kopii zapasowych, łatanie systemów bezpieczeństwa, wyłączanie zbędnych punktów dostępu i wiele innych. Każda zaatakowana organizacja musi zgłosić się najpóźniej do NCSC.