Yhdysvaltojen, Kanadan, Iso-Britannian, Australian ja Uuden-Seelannin yhteinen ”Five eyes” eli viisi silmää -kybertiedusteluverkosto varoitti keskiviikkona kriittisen infrastruktuuriverkoston puolustajia kohonneesta riskitasosta, kertoo Bleeping Computer. Kyberturvallisuusviranomaisten mukaan Venäjän tukemat hakkeriryhmät saattavat kohdistaa hyökkäyksiä organisaatioihin Ukrainan sisällä ja sen ulkopuolella.
”Kriittisen infrastruktuurin organisaatioiden on syytä pitää yllä kohonnutta valmiutta Venäjän kyberuhkia vastaan. Pysykää valppaana ja seuratkaa turvallisuusverkoston ohjeita riskien vähentämisestä, jotta verkkonne pysyvät vahvempina”, Yhdysvaltain kansallinen turvallisuusvirasto (NSA) twiittasi keskiviikkona.
Kyberturvallisuusverkoston mukaan organisaatioiden tulisi suojata kriittisiä verkkojaan Venäjän tukemilta ryhmiltä ja kyberuhilta, joihin kuuluvat muun muassa kirityshaittaohjelmat, tuhoisat haittaohjelmat, palvelunestohyökkäykset ja kybervakoilu.
Verkosto kehottaa organisaatiota priorisoimaan niiden hyväksikäytettyjen haavoittuvuuksien paikkaamista, ottamaan käyttöön monivaiheisen tunnistautumisprosessin, turvaamaan ja valvomaan RDP-protokollaa (Remote Desktop Protocol) sekä tarjoamaan loppukäyttäjille tietoa ja koulutusta.
Tammikuussa FBI, CISA ja NSA varoittivat yhdysvaltalaisia organisaatioita samasta aiheesta. Organisaatiot paljastivat tiedotteessaan myös kolme venäläistä hakkeriryhmää (APT29, APT28 ja Sandworm Team), jotka ovat kohdistaneet tuhoisia haittaohjelmia kriittisen infrastruktuurin organisaatioihin Yhdysvalloissa.
Kybertiedusteluverkoston laajaan tiedotteeseen pääset Yhdysvaltain kyberturvallisuus- ja infrastruktuuriviraston (CISA) sivuilta. Liitto kertoo tiedotteessaan myös tarkempia ohjeita siitä, miten ja millä menetelmillä organisaatiot voivat puolustautua kyberuhilta.