Întreprinderile din SUA au spus să se pregătească pentru atacurile cibernetice din Rusia

La 24 februarie 2022, Rusia a lansat o invazie pe scară largă a Ucrainei, cel mai mare asalt militar asupra unei națiuni europene de la cel de-al doilea război mondial.

Pe lângă bombardamentele terestre, maritime și aeriene din partea forțelor ruse, guvernul și armata ucraineană au trebuit să respingă un val de atacuri cibernetice. Dacă un război cibernetic global la scară largă devine în curând realitate, atunci se așteaptă ca întreprinderile din SUA – deja ținte de top pentru ransomware – să fie vizate.

Companiile americane sunt sfătuite să-și revizuiască măsurile de securitate cibernetică și să-și actualizeze sistemele pentru a atenua pentru a ține cont de riscul crescut de atac.

Rolul războiului cibernetic în invazia rusă a Ucrainei

Actualul conflict care se desfășoară în Ucraina va fi unul dintre primele războaie ample în care tacticile de război cibernetic joacă un rol esențial în ceea ce privește cine iese învingător. La doar câteva zile, actorii susținuți de stat și de stat fac presiuni puternice pentru a obține puterea online.

Bleeping Computer a raportat vinerea trecută că hackerii din Belarus trimit e-mailuri de phishing către căsuțele de e-mail ale personalului militar ucrainean. Mai îngrijorător, sute de computere din Ucraina și Letonia au fost infectate cu programe malware puternice, care șterg datele, care nu au mai fost văzute până acum, Rusia fiind considerată a fi sursa.

„Dezinformarea, steaguri false, atacurile DDoS și programele malware de ștergere distructive fac parte din doctrina militară rusă.” – Rick Holland, Umbre digitale.

Se pare că Rusia a inundat serverele guvernului ucrainean cu atacuri de ceva timp. La mijlocul lunii ianuarie, peste 70 de site-uri web deținute de guvernul ucrainean au fost sparte.

„Rusia nu s-a hotărât doar să invadeze Ucraina în această săptămână”, a declarat Rick Holland, ofițer șef de securitate la Digital Shadows, pentru The Guardian . „Planificatorii militari s-au pregătit pentru această campanie cu ani în avans... Atacurile DDoS și programele malware de ștergere distructive fac parte din doctrina militară rusă; planurile de luptă au fost întocmite și acum sunt în curs de executare”.

Nu este prima dată când Rusia se angajează într-un război cibernetic în Europa de Est. Când președintele Putin a anexat Crimeea în 2014, de exemplu, a văzut furnizorii ucraineni de utilități energetice atacați de malware rusesc, o mișcare care a oprit electricitatea pentru mii de oameni din fosta națiune sovietică.

Alte incidente – mai ales atacul DDoS din 2007 asupra Estoniei și atacuri digitale similare în invazia Georgiei din 2008 – nu au fost niciodată identificate oficial până la actorii statali ruși, dar se presupune că sunt legate într-un fel, formă sau formă.

Alte doctrine militare precum „Maskirovka” – care modifică percepția realității în rândurile inamice pentru a crea confuzie – sprijină eforturile Kremlinului de a răspândi dezinformarea în rândul personalului militar și civililor ucraineni.

„Nu putem concura în războiul informațional... democrațiile, iar felul în care faci aceste lucruri, face ca lucrurile să fie foarte dificile” – Ed Arnold, Royal United Services Institute.

Pe lângă punerea în scenă a videoclipurilor care prezentau forțele ucrainene drept agresori și le răspândesc pe rețelele de socializare, Rusia a răspândit zvonuri că președintele ucrainean Volodimir Zelenski ar fi părăsit capitala Kiev și chiar a trimis mesaje text soldaților ucraineni spunându-le să depună armele și să se predea. Facebook și TikTok au interzis acum mass-media rusă susținută de stat în Europa.

Pe toate fronturile digitale – precum și pe teren – Rusia se va confrunta cu o rezistență puternică și va trebui să se apere ea însăși împotriva atacurilor. În Ucraina, o forță de voluntari – numită „Armata IT” – a început să se mobilizeze. Cu peste 175.000 de membri , grupului i se atribuie sarcini prin aplicația Telegram și recent i s-a cerut să orchestreze un atac DDoS pe 25 de site-uri web rusești.

Există unele rapoarte care sugerează că armata IT a fost responsabilă pentru doborârea Sberbank a Rusiei.

Ei vor spera că zvonurile conform cărora giganții tehnologici americani ar putea împiedica Rusia să descarce actualizări de software – ceea ce ar face infrastructura digitală a țării mult mai ușor de piratat – să devină în curând realitate.

Gangurile de hacking și ransomware își aleg părțile

Pentru a complica lucrurile, deși definițiile tradiționale ale „războiului cibernetic” sunt de obicei limitate la acțiunile statelor națiuni, în acest conflict, bandele de ransomware și grupurile de hacking încep să-și acopere pariurile.

Rusia – care găzduiește o parte echitabilă de grupuri de ransomware – a primit sprijin din partea organizațiilor clandestine.

Grupul Conti – al cărui atac asupra sistemului de sănătate din Irlanda anul trecut a avut efecte devastatoare – și-a exprimat deja „sprijinul deplin față de guvernul rus” și a spus că va folosi „toate resursele posibile” pentru a lupta împotriva celor care comit „un atac cibernetic sau orice alt atac. activități de război împotriva Rusiei.”

„Ei nu operează direct pentru guvernul rus, dar funcționează în conformitate cu un set de reguli care spune: „voi, băieți, faceți ce vreți… nu vizați chestii rusești și nu vă vom deranja” – Herb Lin, senior cercetător la Centrul pentru Securitate și Cooperare Internațională al Universității Stanford.

Grupul de hacking Anonymous, de exemplu, a declarat oficial război Rusiei duminică. Grupul și-a revendicat deja responsabilitatea pentru o serie de atacuri de când au izbucnit luptele în Europa de Est, cu ținte inclusiv site-uri web ale guvernului rus, postul de stat Russia Today și producătorul de arme din Belarus Tetraedr.

Chiar astăzi, mai multe site-uri web de știri Pro-Kremlin – TASS, Fontanka și Kommersant – au fost toate în jos, o mișcare care a fost atribuită și lui Anonymous. Se pare că au fost accesate și datele nucleare rusești și ale Departamentului de Apărare.

Întreprinderile din SUA s-ar putea găsi prinse în războiul cibernetic

Invazia rusă a Ucrainei s-ar putea răspândi cu ușurință într-un război cibernetic total care implică mult mai mult decât doar cele două țări care luptă în prezent pe teren.

Într-o ilustrare sumbră a acestui punct, Rusia ar putea chiar să provoace probleme majore pentru afacerile occidentale prin simplul atac asupra Ucrainei – aproximativ o cincime din companiile Fortune 500 își externalizează cel puțin o parte din operațiunile IT către companii ucrainene.

Pentru întreprinderile americane, în special, atacurile mai directe reprezintă un pericol real și prezent, Rusia fiind pe deplin pregătită să vizeze infrastructura critică americană, dacă este necesar.

„Dacă Rusia urmărește atacuri cibernetice împotriva companiilor noastre, a infrastructurii noastre critice, suntem pregătiți să răspundem” – președintele american Joe Biden.

Băncilor din SUA, de exemplu, care sunt deja vizate zilnic de atacuri cibernetice, li s-a spus să se pregătească pentru un atac asupra site-urilor și sistemelor lor, ca răscumpărare pentru sancțiunile economice dure care prezidează acum instituțiile financiare ale Rusiei.

„Malware-ul distructiv poate reprezenta o amenințare directă pentru operațiunile zilnice ale unei organizații, impactând disponibilitatea activelor și datelor critice”, au avertizat CISA și FBI într-un aviz public . „Este probabil să apară și alte atacuri cibernetice perturbatoare împotriva organizațiilor din Ucraina și se pot răspândi neintenționat asupra organizațiilor din alte țări.”

Ce poate face afacerea mea pentru a se apăra?

Avertismentele organizațiilor americane preocupate de atacurile cibernetice trebuie să rămână vigilente și să revizuiască toate măsurile de securitate cibernetică pe care le au în prezent.

Dacă dețineți o afacere în SUA, acum este momentul să vă asigurați că tot software-ul pe care îl utilizați este actualizat, deoarece software-ul învechit creează o ușă din spate ușoară pentru hackeri și escroci. Dacă afacerea respectivă este una mică, fără o echipă IT dedicată, instalarea unui software antivirus este o necesitate, mai ales în cazul în care programele malware distructive care șterg datele sunt raportate în masă.

Se știe că actorii APT (Advanced Persistent Threat) sponsorizați de stat din Rusia folosesc campanii de ghicire a parolelor în forță brută și de pulverizare a parolelor pentru a obține detalii personale – și există rapoarte că piratau conturile Facebook pentru a posta informații greșite – așa că folosesc instrumente precum managerii de parole . se recomandă atenuarea acestei amenințări.

În cele din urmă, companii din SUA precum Cloudflare inc. luați măsuri pentru a muta orice date deținute despre clienți în afara Ucrainei, așa că, dacă utilizați o echipă de tehnologie sau servere din țară, este recomandat să luați măsuri pentru a securiza/muta orice date pe care le dețineți acolo.