České Vojenské zpravodajství, Národní úřad pro kybernetickou bezpečnost (NÚKIB), Národní centrála proti terorismu, extremismu a kybernetické kriminalitě u Ministerstva vnitra, a řada dalších spojeneckých agentur, včetně amerických FBI, NSA a CISA, varuje před kyberútoky „proruských hackerských a aktivistických“ skupin na kritickou infrastrukturu.
Během včerejšího dne vydalo celkem 23 bezpečnostních úřadů z Ameriky, Evropy, Austrálie a Nového Zélandu společnou zprávu o nutnosti posílit bezpečnost základních prvků operačních technologií a ochranu průmyslových zařízení. Ty se podle zprávy ocitají stále více pod útoky proruských skupin označovaných jako Sandworm Team, Voodoo Bear, či uskupení CARR a NoName057(16).
Zpráva upozorňuje, že útoky se zaměřují na nezabezpečené služby pro vzdálené ovládání počítače, slabá hesla a nedodržování bezpečnostních pravidel. V ohrožení mají být kritické infrastruktury a sítě s provozními technologiemi.
„Eskalace konfliktu mezi Ruskem a Ukrajinou v roce 2022 vedla k výraznému nárůstu počtu těchto proruských skupin. Většina z těchto skupin, složené z jednotlivců, kteří podporují ruskou agendu, ale nemají přímé vazby na vládu, se zaměřuje na ukrajinskou a spojeneckou infrastrukturu,“ uvádí zpráva. „Mezi rostoucím počtem skupin se však některé zdají mít přímé nebo nepřímé vazby na ruský stát.“
Základní doporučení: zabezpečte služby pro vzdálené ovládání počítače, vytvářejte silná přístupová hesla, dodržujte bezpečnostní pravidla.
Útočníci podle organizací využívají systémové slabiny v infrastrukturách vodního hospodářství, potravinářství, energetiky a dalších sektorech. Nejedná se podle nich o nový přístup nebo vysoce sofistikovanou činnost, ale o využívání mezer způsobených správci sítí a jejími uživateli.
Po napadení infrastruktury mohou útočníci přistoupit k vydírání, což může být likvidační pro sektory, které využívají zastaralé operační technologie a mají omezené zdroje.
Doporučení, která ze zprávy vyplývají, jsou například zabezpečení služby pro vzdálené ovládání počítače, vytváření silných přístupových hesel, jejich ochrana a pravidelná obměna nebo dodržování bezpečnostních pravidel.
