Pet očiju: Rusija mogla pokrenuti sajber napade

Pet očiju: Rusija mogla pokrenuti sajber napade

Članovi obaveštajnog saveza „Pet očiju” – SAD, Kanada, Velika Britanija, Australija i Novi Zeland – upozorili su da bi Rusija takođe mogla da angažuje grupe sajber kriminala u napadima na države, institucije i preduzeća.

Organi za sajber bezbednost Sjedinjenih Država, Australije, Kanade, Novog Zelanda i Ujedinjenog Kraljevstva objavljuju ovo zajedničko savetovanje o sajber bezbednosti (CSA). Namera ovog zajedničkog CSA je da upozori organizacije da bi ruska invazija na Ukrajinu mogla da izloži organizacije unutar i izvan regiona povećanoj zlonamernoj sajber aktivnosti. Ova aktivnost može se desiti kao odgovor na neviđene ekonomske troškove nametnute Rusiji, kao i na materijalnu podršku koju pružaju Sjedinjene Države i američki saveznici i partneri, navodi se u izveštaju objavljenom na veb stranici CISA.

Razvoj obaveštajnih podataka ukazuje da ruska vlada istražuje opcije za potencijalne sajber napade (pogledajte izjavu predsednika SAD Bajdena od 21. marta 2022. za više informacija). Nedavne sajber operacije koje je sponzorisala ruska država uključivale su distribuirane napade uskraćivanja usluge (DDoS), a starije operacije su uključivale primenu destruktivnog malvera protiv ukrajinske vlade i kritičnih infrastrukturnih organizacija.

Pored toga, neke grupe za sajber kriminal nedavno su javno obećale podršku ruskoj vladi. Ove grupe kibernetičkih kriminala koje su usklađene sa Rusijom zapretile su da će sprovesti sajber operacije u znak odmazde za navodne sajber ofanzive protiv ruske vlade ili ruskog naroda. Neke grupe su takođe zapretile da će sprovesti sajber operacije protiv zemalja i organizacija koje pružaju materijalnu podršku Ukrajini. Druge grupe kibernetičkog kriminala su nedavno sprovele ometajuće napade na ukrajinske veb stranice, verovatno kao podršku ruskoj vojnoj ofanzivi.

Ovaj savetodavac ažurira zajedničko razumevanje CSA razumevanja i ublažavanja sajber pretnji koje ruska država sponzoriše za kritičnu infrastrukturu SAD, koji pruža pregled sajber operacija koje sponzoriše ruska država i uobičajeno primećene taktike, tehnike i procedure (TTP). Ovaj CSA – čiji su koautori sajber vlasti SAD, Australije, Kanade, Novog Zelanda i Ujedinjenog Kraljevstva uz doprinose članova industrije Joint Ciber Defence Collaborative (JCDC) – pruža pregled grupa za napredne persistentne pretnje (APT) koje sponzoriše ruska država, ruski -usklađene grupe za sajber pretnje i grupe za kibernetički kriminal usklađene sa Rusijom kako bi pomogli zajednici sajber bezbednosti da se zaštiti od mogućih sajber pretnji.

Vlasti za sajber-bezbednost SAD, Australije, Kanade, Novog Zelanda i Velike Britanije pozivaju zaštitnike mreže kritične infrastrukture da se pripreme za i ublaže potencijalne sajber pretnje—uključujući destruktivni malver, ransomver, DDoS napade i sajber špijunažu — tako što će ojačati svoju sajber odbranu i izvršiti dužnu pažnju. identifikovanje indikatora zlonamerne aktivnosti, piše u izveštaju.