Офіційний представник Міністерства юстиції попереджає, що компанії «дурні» не посилювати кібербезпеку на тлі напруженості в Росії

Останнє оновлення Лют 19, 2023

Високопоставлений посадовець міністерства юстиції оприлюднив у четвер США та інші світові організації, закликаючи їх негайно посилити свою кібербезпеку на тлі ймовірного вторгнення Росії в Україну.

Ліза Монако, заступник генерального прокурора, заявила на Мюнхенській конференції з кібербезпеки:

«Враховуючи дуже високу напруженість, яку ми переживаємо, компанії будь-якого розміру та будь-якого розміру було б безглуздим не готуватися прямо зараз, коли ми говоримо – посилити свій захист, робити такі речі, як виправлення, посилити свої системи оповіщення, бути моніторинг їхньої кібербезпеки в режимі реального часу»,

«Вони повинні бути, як ми говоримо, «захищеними» і бути дійсно на максимально підвищеному рівні пильності та вживати всіх необхідних запобіжних заходів».

За словами Монако, загроза зовсім не гіпотетична. Крім того, вона згадала кібератаку NotPetya у 2017 році, яка розгорнулася в Україні, але згодом поширилася на весь світ, завдавши збитків на мільярди доларів.

Монако заявило:

«Я думаю, що кіберзлочинці повинні знати, що атаки на критично важливу інфраструктуру неприйнятні, і вони будуть зустрінуті з відповіддю»,

Раніше цього тижня кілька відомств Сполучених Штатів попередили про те, що кібератака відбувається одночасно як можливе вторгнення Росії в Україну.

У понеділок керівники ФБР і Міністерства внутрішньої безпеки США з кібербезпеки попередили про можливі кібератаки на кіберінфраструктуру США, враховуючи напружену ситуацію в Україні.

DHS чітко попередив про кібератаку Росії минулої п'ятниці та завуальовано прокоментував геополітичні умови, що тривають.

«Російський уряд використовував кібер як ключовий компонент свого прогнозування сили протягом останнього десятиліття, в тому числі раніше в Україні в період 2015 року», – попередило Агентство кібербезпеки та безпеки інфраструктури (CISA) в онлайн-пості. "Російський уряд розуміє, що виведення з ладу або знищення критичної інфраструктури, включаючи електроенергію та комунікації, може посилити тиск на уряд, військових і населення країни та прискорити їхнє досягнення російських цілей".

За словами чиновників, Україна вже вважала, що вони стали жертвами російської кібератаки минулого місяця. За атаками на офіційні державні сайти та урядові платформи України нібито стояли російські хакери.

CISA, ФБР і АНБ попередили оборонних підрядників, оскільки підтримувані російським урядом хакери продовжують експлуатувати їхні мережі.

Згідно з спільним релізом у середу, американські оборонні підрядники були мішенню спонсорованих державою російських кібер-зловмисників з 2020 по лютий 2022 року.

За даними відомств, цілі російських хакерів були різні сектори розвідки та оборони. Ці сектори включають розробку програмного забезпечення, розробку зброї, розвідку та спостереження.

Агентства також попереджають, що російські кібератаки спочатку використовують Microsoft 365 для входу в системи, отримання облікових даних, а потім надсилання шкідливих програм на пристрої без відома.

Відповідно до спільного бюлетеня:

«Історично російські державні кібер-актори використовували звичайні, але ефективні тактики для отримання доступу до цільових мереж, включаючи фішинг, зловживання облікових даних, методи грубої сили/розповсюдження пароля та відоме використання вразливостей для облікових записів і мереж із слабким захистом».

За даними CISA, АНБ та ФБР:

«Ці постійні вторгнення дозволили акторам отримати конфіденційну, несекретну інформацію, а також власну технологію CDC та експортно-контрольовану».