Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 24. januar 2022 | Emne: Cybertrusler
Department of Homeland Security (DHS) sendte søndag en bulletin ud til kritiske infrastrukturoperatører og lokale regeringer, hvor de advarede om potentialet for cyberangreb iværksat af den russiske regering. Disse angreb ville være som svar på enhver amerikansk involvering i en potentiel krig i Ukraine.
Først rapporteret af CNN, sagde meddelelsen, at Rusland “vedligeholder en række offensive cyberværktøjer, som det kunne anvende mod amerikanske netværk – fra lavt niveau af denial-of-service til destruktive angreb rettet mod kritisk infrastruktur.”
Advarslen sagde, at russiske statssponsorerede aktører har målrettet en række amerikanske og internationale kritiske infrastrukturorganisationer i årenes løb og givet specifikke referencer til tidligere rapporterede angreb fra russiske grupper på kritisk infrastruktur i Ukraine. En US Homeland Security-rapport fra 2016 sagde, at 225.000 kunder stod uden strøm to dage før jul på grund af det russiske angreb på tre regionale eldistributionsselskaber.
CISA fulgte derefter denne advarsel op med endnu en advarsel i sidste uge, der opfordrede alle amerikanske organisationer til at styrke deres forsvar “nu” som reaktion på ødelæggelse af websteder og ødelæggende malware rettet mod Ukraines regerings websteder og it-systemer.
CISA anbefalede at organisationer implementerer multi-faktor-godkendelse til fjernsystemer, deaktiver porte og adgangspunkter, der ikke er forretningskritiske, og sætter stærke kontroller på plads for cloud-tjenester.
I slutningen af sidste uge truede den amerikanske præsident Joe Biden med gensidige cyberangreb mod Rusland, hvis det fortsatte med at angribe ukrainske systemer.
Kevin Breen, direktør for forskning i cybertrusler hos Immersive Labs, sagde, at angrebene sidste år på Colonial Pipeline og fødevareproducenten JBS var et bevis på, at cyberangreb kunne forårsage betydelig skade på hverdagen.
“Vi har set bemærkelsesværdige ransomware-grupper, der opererer ud af den region, inklusive REvil og DarkSide, med den tekniske evne til at kompromittere store netværk hurtigt og i stor skala. Det ville være forkert at antage, at nationalstaten at huse sådanne kriminelle elementer har ikke en matchende evne,” sagde Breen.
“I denne hurtige verden af konstante cyberangreb og nul-dages udnyttelser er det altid bedre at tage fejl af forsigtighed. Det er bedre at antage, at du er et mål og har strategiske planer på plads, der matcher modstandernes evner,” tilføjede Breen.
Regering
Cyberangreb mod det britiske forsvarsministeriums uddannelsesakademi afslørede Regeringens databrud på Rhode Island fører til AG-undersøgelse kinesiske teknologivirksomheder skal gennemgå regeringens cybergennemgang for at liste oversøiske Kasakhstans ledere lukker internettet ned midt i gasprisprotester Regeringen