Několik západních bezpečnostních organizací vydalo varování a informace ohledně ruských hacktivistických organizací, které se podílí na útocích na kritickou infrastrukturu. Mezi subjekty z USA (NSA nebo CISA), Francie, Německa, Velké Británie nebo Švédska, které se na dokumentu podílely, jsou i tři české: Vojenské zpravodajství, Národní centrála proti organizovanému zločinu a Národní úřad pro kybernetickou a informační bezpečnost.
“Vojenské zpravodajství se (společně s partnery) podílí na odhalování aktivit proruských hacktivistických skupin působících proti českým i zahraničním subjektům. Výsledkem je společné doporučení, jak se před jejich útoky lépe chránit,” informovali vojenští zpravodajci.
Zmiňované hacktivistické skupiny jsou součástí větších kampaní vůči kritické infrastruktuře, zpravidla se na nich podílí méně sofistikovanými akcemi s nižším dopadem, ovšem jde o důležitou součást celku. Uskupení jako NoName057(16), Z-Pentest, Sector 16 nebo Cyber Army of Russia Reborn se soustředí například na vodovodní a kanalizační systémy, potravinářství, zemědělství a energetiku.
Celý dokument je k dispozici tady. Američané také provozuje web zaměřený na přehled a rady ohledně ruských kyberbezpečnostních hrozeb jako celku.
“Proruské hacktivistické skupiny často vůbec nepotřebují a nevyužívají specializovaný malware a jejich útoky nevyžadují hluboké technické znalosti. Zaměřují se na nezabezpečené služby pro vzdálené ovládání počítače, slabá hesla a nedodržování bezpečnostních pravidel. To vytváří slabá místa, která jim pomáhají proniknout do kritických infrastruktur a sítí s provozními technologiemi. Organizace proto musí přesně vědět, která zařízení jsou nezabezpečená, odstranit nepotřebný přístup k internetu, zavést silná a jedinečná přihlašovací hesla a segmentovat řídicí sítě. Zpráva upozorňuje zejména na kyberzločince, kteří nevyužívají nové zranitelnosti, ale zaměřují se na systémové slabiny v infrastruktuře,” uvedl k situaci Jiří Kohout, stratég společnosti Check Point na kybernetická rizika a bezpečnost.
“Nejnovější výstraha také zdůrazňuje propagandistický rozměr těchto operací. Skupiny běžně zveličují rozsah a dopad svých útoků, ale screenshoty a videa jsou natolik reálná, že společnosti musí reagovat. Kombinace menší sofistikovanosti a vysoké viditelnosti je dostatečnou formou tlaku, zejména pro sektory, které využívají zastaralé operační technologie a mají omezené zdroje,” doplnil Kohout.