Белият дом призовава американските организации да укрепят своята киберсигурност, след като нови данни на американското  разузнаване предполагат, че Русия се готви да извърши кибератаки в близко бъдеще.

Тъй като САЩи партньорските държави налагат строги санкции срещу Русия и помагат на Украйна във войната, Белият дом очаква Кремъл да отвърне с кибератаки срещу критична инфраструктура и интереси на САЩ и ЕС.

Въпреки че Украйна е била обект на много кибератаки, не е имало известни спонсорирани от Русия атаки срещу САЩ след инвазията в Украйна.

Вчера обаче Белият дом и заместник-съветникът по националната сигурност Ан Нойбергер започнаха да призовават американските компании да укрепят защитата си , след като нови разузнавателни данни сочат, че Русия извършва „подготвителна дейност“ за потенциални кибератаки.

„И така, дадохме редица предупреждения  през последните няколко седмици, че Русия може да обмисли провеждането на кибератаки в отговор на много значителните икономически разходи, които САЩ и партньорите наложиха на Русия в отговор на агресията срещу Украйна“, сподели Нойбергер на брифинг за пресата вчера. 

 Нойбергер казва, че тази „подготвителна дейност“ включва типична дейност, наблюдавана преди кибератака, като сканиране на мрежата, сканиране на уязвимости и проучване на защити за корпоративни мрежи.

Нойбергер казва, че правителството на САЩ е провело секретни брифинги със 100 компании миналата седмица, за да сподели чувствителна информация за заплахите, като много вероятно тези частни компании оперират критична инфраструктура. Критичната инфраструктура в САЩ е широка гама от шестнадесет различни индустрии, включително енергетика, транспорт, комуникации, здравеопазване, спешни услуги, храни и селско стопанство и информационни технологии.

Белият дом публикува контролен списък за киберсигурност

Вчера Белият дом  пусна контролен списък за киберсигурност, съдържащ стъпки, които организациите трябва да направят, за да укрепят своята кибер защита. „Правителството на САЩ ще продължи усилията си за предоставяне на ресурси и инструменти на частния сектор, включително чрез кампанията на CISA Shields-Up и ще направим всичко по силите си, за да защитим нацията и нашите партньори да отговорим на кибератаките“, заяви администрацията на Байдън-Харис в информационен лист за киберсигурността, публикуван вчера.

„Но реалността е, че голяма част от критичната инфраструктура на нацията е собственост и се управлява от частния сектор и частният сектор трябва да действа, за да защити критичните услуги, на които всички американци разчитат.“

Списъкът от стъпки, които Белият дом казва, че всички американски организации трябва да прилагат спешно, е по-долу:

• Направете използването на многофакторно удостоверяване задължително във вашите организации, за да затрудните нападателите да влязат във вашата система;
• Внедрявайте модерни инструменти за сигурност на вашите компютри и устройства, за непрекъснато търсене и смекчаване на заплахите;
• Консултирайте се с вашите специалисти по киберсигурност, за да се уверите, че вашите системи са закърпени и защитени срещу всички известни уязвимости, и променете паролите във вашите мрежи, така че откраднатите по-рано идентификационни данни да са безполезни за злонамерени хакери;
• Архивирайте данните си и се уверете, че имате офлайн архиви извън обсега на злонамерени хора;
• Изпълнете упражнения и разработете своите планове за извънредни ситуации, така че да сте готови да реагирате бързо, за да сведете до минимум въздействието на всяка атака;
• Криптирайте данните си, така че да не могат да бъдат използвани, ако бъдат откраднати;
• Обучавайте служителите си на общи тактики, които нападателите ще използват по имейл или чрез уебсайтове, и ги насърчавайте да докладват, ако техните компютри или телефони са показали необичайно поведение, като необичайни сривове или много бавна работа; 
• Ангажирайте се проактивно с местния офис на ФБР или регионален офис на CISA или подобните органи във вашата страна, за да установите взаимоотношения преди всякакви кибер инциденти.
• Моля, насърчете вашето ръководство по ИТ и сигурност да посетят уебсайтовете на CISA и ФБР, където ще намерят техническа информация и други полезни ресурси.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Важно е да се отбележи, че изпълнението на тези стъпки ще защити вашата мрежа срещу кибератаки от всякакъв тип, не само тези, спонсорирани от Русия, включително опити за атаки с рансъмуер и опити за източване на данни. Участниците в заплахите обикновено събират и продават откраднати идентификационни данни за влизане на тъмни уеб пазари, които други хакери след това използват за нарушаване на корпоративни мрежи. Чрез използване на многофакторно удостоверяване, организацията може да предотврати повечето атаки, които използват тези откраднати идентификационни данни. Другата типична заплаха, която престъпниците използват, за да нарушат корпоративната мрежа, е да използват уязвимости в рутери, защитни стени и сървъри, изложени на интернет. Поради това е жизненоважно за всички организации, големи и малки, да прилагат актуализации за сигурност за своите устройства веднага след като бъдат пуснати. Освен това организациите не трябва да излагат сървърите на интернет и вместо това да ги поставят зад VPN, за да предотвратят насочването на заплахите към тях.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Повишаването на сигурността на мрежата не е лесно и може да бъде скъпо. Алтернативата обаче вероятно ще бъде много по-лоша, ако сте принудени да възстановите сървъри, претърпите пробив на данни или установите, че данните ви са криптирани.