"Ізолюйте трафік". Агентство з кібербезпеки США відреагувало на атаку 14 січня
Спецслужба порекомендувала американцям вжити додаткових заходів захисту під час роботи з українськими організаціями.
Агентство кібербезпеки та безпеки інфраструктури США (CISA) попередило американські компанії про загрози з боку України після хакерської атаки, що сталася 14 січня 2022 року на українські урядові ресурси. Про це пише видання The Register, посилаючись на офіційне звернення відомства.
У своїй заяві CISA нагадала, що нещодавно безліч сайтів в Україні постраждали внаслідок дефейсу та шкідливого софту. Як стверджують американські фахівці, програмне забезпечення, запущене хакерами, нагадує віруси-здирники, такі як NotPetya та WannaCry, які в минулому вже використовували для заподіяння шкоди критичній інфраструктурі України.
У зв'язку з масштабними атаками Агентство попросило американців вжити додаткових заходів безпеки, щоб уникнути кіберзагроз, зокрема з боку "сайтів українських партнерів". Рекомендовано використовувати багатофакторну ідентифікацію, оновити програмне забезпечення для усунення відомих уразливостей, відключити непотрібні порти та протоколи, контролювати хмарні сервіси, регулярно сканувати системи на предмет проломів у захисті, підготувати персонал, налагодити резервне копіювання і перевірити ручне управління мережею.
"Під час роботи з українськими організаціями приділяйте особливу увагу моніторингу, перевірці й ізоляції трафіку від організації; уважно вивчіть засоби контролю доступу для цього трафіку", — наголошується в документі. — "Незважаючи на те, що нещодавні кіберінциденти не пов'язувалися з конкретними суб'єктами, CISA наполегливо закликає персонал із кібербезпеки/ІТ у кожній організації ознайомитися з документом "Розуміння та пом'якшення наслідків кіберзагроз критичної інфраструктури США, що спонсоруються російською державою".
14 січня стало відомо, що хакери зламали сайти українських урядових структур, враховуючи Кабмін, МЗС, МВС, ДСНС, казначейства, портал "Дія". На деяких сторінках з'явилися погрози на адресу українців трьома мовами: українською, російською та польською.
Центр стратегічних комунікацій та інформаційної безпеки Мінкульту заявив, що кібератаку на українські сайти могла зробити Росія. Відомство пов'язує серію зломів із психологічним тиском на жителів України після невдалої спроби переговорів із НАТО.
Писали також, що США погрожували РФ новими санкціями після кібератаки на Україну. Постійна представниця країни при НАТО Джуліан Сміт заявила, що фахівці шукають докази причетності російської влади до зламів сайтів.
Українські експерти з кібербезпеки висловили свою думку щодо інциденту 14 січня, заявивши, що держава потребує створення єдиного кіберщита.