Joe Biden avertizează companiile americane că Rusia ar putea riposta cu atacuri cibernetice la sancțiunile fără precedent impuse. Recomandările Casei Albe
Președinte Statelor Unite ale Americii a transmis, luni, că este un moment critic în care trebuie accelerate eforturile pentru a îmbunătăți securitatea cibernetică internă și creacă reziliența națională.
„Am mai avertizat anterior despre posibilitatea că Rusia ar putea să declanșeze atacuri cibernetice împotriva Statelor Unite ale Americii, inclusiv ca răspuns la sancțiunile economice fără precedent care i-au fost impuse de către SUA, dar și aliații și partenerii săi. Este parte din modul de lucru al Rusiei”, a spus liderul de la Casa Albă.
„Astăzi, Administrația mea reiterează aceste avertismente pe baza informațiilor în dinamică, potrivit cărora guvernul rus exploreazp opțiuni pentru posibile atacuri informatice”, a președitele SUA, într-un comunicat oficial publicat luni de Casa Albă.
Într-un document separat, Administrația Biden – Harris a publicat și un ghid, pe puncte, cu principalele recomandări de urgență pentru companii, pentru a-și crește gradul de securitate informatică.
Avertizarea FBI
Pe plan național, Directoratul Național de Securitate Cibernetică a transmis numeroase recomandări utilizatorilor, pentru o activitate sigură online, în fața unor potențile actacuri cibernetice în contextul conflictului militar Ucraina-Rusia.
„Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul) monitorizează cu atenție evoluțiile în spațiul cibernetic național civil, în conformitate cu prevederile legale, context în care identificăm și corelăm în mod curent conexiuni între infrastructuri, incidente și atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina – Rusia”, a trasmis instituția.
În 15 martie, instituția distribuise și avertizare emisă de CISA și FBI referitor la actori sponsorizați de Rusia. Cybersecurity and Infrastructure Security Agency (CISA) și Federal Bureau of Investigation (FBI) au emis o avertizare comună cu privire la actori sponsorizați de Rusia, care obțin acces la rețele prin exploatarea protocoalelor standard de autentificare prin mai mulți factori (MFA) și a vulnerabilității „PrintNightmare” (CVE-2021-34527).
Conform avertizării, începând cu mai 2021, atacatorii au vizat o organizație non-guvernamentală care utiliza Duo MFA de la Cisco, reușind să obțină acces la cloud-ul și conturile de email ale organizației pentru a exfiltra documente.