Urzędnicy i agencje federalne nakłaniają ekspertów bezpieczeństwa w USA – zwłaszcza zarządzających sieciami infrastruktury krytycznej – do przeglądu planów reagowania kryzysowego, na wypadek masowych cyberataków przeciwko sektorowi publicznemu i prywatnemu.
Poniedziałkowe przemówienie rosyjskiego prezydenta Władimira Putina wywołało w USA powszechny alarm. Tym bardziej po tym, jak prezydent Joe Biden, ogłosił w piątek, że Rosję dzieli kilka dni od inwazji na Ukrainę. Biden powiedział również, że jest przekonany, że rosyjski prezydent Władimir Putin podjął już decyzję o ataku.
Czytaj też
Putin wypowiedział się przeciwko niepodległości Ukrainy, legitymizując aneksję Donieckiej Republiki Ludowej i Ługańskiej Republiki Ludowej. Od tego czasu NATO stwierdziło w oświadczeniu, że wypowiedzi Putina wskazują na naruszenie porozumień, mających na celu utrzymanie suwerenności Ukrainy.
W ostatnich tygodniach, gdy Rosja podejmowała coraz bardziej agresywne działania, wskazujące na zamiar inwazji na Ukrainę, amerykańscy urzędnicy na szczeblu federalnym i stanowym zalecali najwyższą czujność w zakresie zachowania środków bezpieczeństwa. W obliczu inwazji wezwali odpowiedzialnych za cyberprzestrzeń, a także osoby prywatne, do przygotowania się na cyberataki, które mogą zakłócić działanie sieci infrastruktury krytycznej. CISA i inne agencje zalecają szybką komunikację, w przypadku ataku, wynikającego z odwetu ze strony Rosji.
Reakcja Nowego Jorku: wzrost budżetu na cyberbezpieczeństwo
Gubernator Nowego Jorku, Kathy Hochul wydała w niedzielę ostrzeżenie dla organizacji, zwłaszcza tych z wiodących sektorów, takich jak finanse i opieka zdrowotna, dotyczące zwiększania zabezpieczeń cybernetycznych, w obliczu rosnących napięć między Rosją a Ukrainą.
Czytaj też
„Stan Nowy Jork jest liderem w sektorach finansowym, opieki zdrowotnej, energetyki i transportu, nasz stan jest atrakcyjnym celem dla cyberprzestępców i zagranicznych adwersarzy" – powiedziała gubernator, dodając, że osoby i organizacje powinny pamiętać o higienie cybernetycznej, takiej jak: ustawianie kontroli MFA i zapewnianie silnych haseł.
Mówiła również o środkach, jakie jej biuro podejmuje w celu ochrony infrastruktury krytycznej Nowego Jorku, takich jak przeznaczenie 62 milionów dolarów z budżetu stanu na dodatkowe zabezpieczenia. Według niej, budżet na rzecz cyberbezpieczeństwa wzrósł o 50 proc. od 2021 roku.
Ostrzeżenie o rosyjskich zagrożeniach
Celem ataków może być sektor finansowy, bankowość, spółdzielcze kasy pożyczkowe, firmy płatnicze i ubezpieczyciele. Jak wynika z badań Chainalysis, firmy związane z blockchain były również celem proporcjonalnie częściej, co wynika z cyberataków, jakie były wymierzone w handlarzy kryptowalutami.
Dyrektor generalny amerykańskiego Centrum Wymiany i Analizy Usług Finansowych, Steven Silberstein, powiedział o monitorowaniu sytuacji na Ukrainie. „Nasz globalny zespół wywiadowczy utworzył odpowiednie kanały komunikacji, aby wyposażyć branżę usług finansowych w istotne informacje i wskazówki dotyczące cyberbezpieczeństwa" – skomentował, dodając, że członkowie zostaną powiadomieni z wyprzedzeniem o obawach w zakresie cyberbezpieczeństwa.
Z nowych badań, przeprowadzonych przez Flashpoint wynika również, w jaki sposób prorosyjscy hakerzy wykorzystują media społecznościowe i portfele kryptograficzne w celu przeprowadzenia nielegalnych działań przeciwko Ukrainie.
CISA również wydała - w odpowiedzi na rosyjską agresję - ostrzeżenie dla amerykańskich organizacji przed potencjalnymi rosyjskimi cyberatakami.
Scott McConnell, rzecznik CISA, doradza ekspertom ds. bezpieczeństwa, aby byli na bieżąco z najnowszymi ostrzeżeniami dotyczącymi bezpieczeństwa w ramach kampanii CISA „Shields Up", która zapewnia zasoby w przypadku szeroko zakrojonego cyberataku na amerykańską infrastrukturę krytyczną.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.