Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 24 januari 2022 | Ämne: Cyberhot
Department of Homeland Security (DHS) skickade ut en bulletin på söndagen till kritiska infrastrukturoperatörer och lokala myndigheter som varnade för risken för cyberattacker som lanserats av den ryska regeringen. Dessa attacker skulle vara ett svar på varje amerikansk inblandning i ett potentiellt krig i Ukraina.
Först rapporterades av CNN, sade meddelandet att Ryssland “upprätthåller en rad offensiva cyberverktyg som de kan använda mot amerikanska nätverk – från lågnivå nekande av tjänster till destruktiva attacker som riktar sig mot kritisk infrastruktur.”
Varningen sa att ryska statssponsrade aktörer har riktat in sig på en mängd olika amerikanska och internationella kritiska infrastrukturorganisationer under åren och gjort specifika hänvisningar till tidigare rapporterade attacker från ryska grupper på kritisk infrastruktur i Ukraina. En US Homeland Security-rapport från 2016 sa att 225 000 kunder lämnades utan ström två dagar före jul på grund av den ryska attacken mot tre regionala eldistributionsföretag.
CISA följde sedan upp den varningen med ytterligare en varning förra veckan och uppmanade alla amerikanska organisationer att stärka försvaret “nu” som svar på försämringar av webbplatser och destruktiv skadlig programvara riktad mot Ukrainas myndigheters webbplatser och IT-system.
CISA rekommenderade att organisationer implementerar multifaktorautentisering för fjärrsystem, inaktivera portar och åtkomstpunkter som inte är affärskritiska och sätta starka kontroller på plats för molntjänster.
I slutet av förra veckan hotade USA:s president Joe Biden ömsesidiga cyberattacker mot Ryssland om landet fortsatte att attackera ukrainska system.
Kevin Breen, chef för cyberhotsforskning vid Immersive Labs, sa att attackerna förra året mot Colonial Pipeline och livsmedelstillverkaren JBS var ett bevis på att cyberattacker kan orsaka betydande skada på vardagen.
“Vi har sett anmärkningsvärda ransomware-grupper som verkar utanför den regionen, inklusive REvil och DarkSide, med den tekniska förmågan att kompromissa med stora nätverk snabbt och i stor skala. Det skulle vara fel att anta att nationalstaten att inhysa sådana kriminella element har inte en matchningsförmåga,” sa Breen.
“I denna snabba värld av ständiga cyberattacker och zero-day bedrifter är det alltid bättre att vara försiktig. Det är bättre att anta att du är ett mål och har strategiska planer på plats för att matcha motståndarnas förmåga,” tillade Breen.
Regeringen
Cyberattack mot det brittiska försvarsministeriets utbildningsakademi avslöjade statligt dataintrång på Rhode Island leder till AG-undersökning kinesiska teknikföretag måste genomgå regeringens cybergranskning för att lista utländska Kazakstans ledare stänger av internet mitt i gasprisprotester Regeringen