"Изолируйте трафик". Агентство по кибербезопасности США отреагировали на атаку 14 января

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило американские компании об угрозах со стороны Украины после хакерской атаки, произошедшей 14 января 2022 года на украинские правительственные ресурсы. Об этом пишет издание The Register, ссылаясь на официальное обращение ведомства.

В своем заявлении CISA напомнило, что недавно множество сайтов в Украине пострадали в результате дефейса и вредоносного софта. Как утверждают американские специалисты, ПО, запущенное хакерами, напоминает вирусы-вымогатели, такие как NotPetya и WannaCry, которые в прошлом уже использовали для нанесения вреда критической инфраструктуре Украины.

В связи с масштабными атаками, Агентство попросило американцев принять дополнительные меры безопасности, чтобы избежать киберугроз, в том числе и со стороны "сайтов украинских партнеров". Рекомендовано использовать многофакторную идентификацию, обновить программное обеспечение для устранения известных уязвимостей, отключить ненужные порты и протоколы, контролировать облачные сервисы, регулярно сканировать системы на предмет брешей в защите, подготовить персонал, наладить резервное копирование и проверить ручное управление сетью.

"При работе с украинскими организациями уделяйте особое внимание мониторингу, проверке и изоляции трафика от организации; внимательно изучите средства контроля доступа для этого трафика", — отмечается в документе. — "Несмотря на то, что недавние киберинциденты не связывались с конкретными субъектами, CISA настоятельно призывает персонал по кибербезопасности/ИТ в каждой организации ознакомиться с документом "Понимание и смягчение последствий спонсируемых российским государством киберугроз критической инфраструктуре США".

14 января стало известно, что хакеры взломали сайты украинских правительственных структур, включая Кабмин, МИД, МВД, ГСЧС, казначейства, портал "Дія". На некоторых страницах появились угрозы в адрес украинцев на трех языках: украинском, русском и на польском.

Центр стратегических коммуникаций и информационной безопасности Минкульта заявил, что кибератаку на украинские сайты могла совершить Россия. Ведомство связывает серию взломов с психологическим давлением на жителей Украины после неудачной попытки переговоров с НАТО.

Писали также, что США пригрозили РФ новыми санкциями после кибератаки на Украину. Постоянный представитель страны при НАТО Джулиан Смит заявила, что специалисты ищут доказательства причастности российских властей ко взломам сайтов.

Украинские эксперты по кибербезопасности высказали свое мнение относительно инцидента 14 января, заявив, что государство нуждается в создании единого киберщита.