Великобритания и США обвинили российское правительство в атаках через сетевую инфраструктуру



Правительство России провело скоординированную кампанию вредоносной кибер-активности, направленную главным образом на государственные и частные организации, критически важных поставщиков инфраструктуры и интернет-провайдеров, поддерживающих эти сектора, говорится в совместном заявлении Великобритании и США.
В частности, эти кибер-эксплойты были направлены на сетевые устройства по всему миру, такие как маршрутизаторы, коммутаторы, брандмауэры и системы обнаружения местоположения (IDS), в соответствии с техническим предупреждением, выданным Министерством национальной безопасности США (DHS), Федеральным бюро расследований (ФБР) и национальным центром Кибербезопасности Великобритании (NCSC).

Поставщики сетевых устройств, Интернет-провайдеры (ISP), организации государственного сектора, корпорации частного сектора и владельцы небольших компаний и домашних офисов должны действовать в соответствии с рекомендованными стратегиями смягчения последствий, говорится в заявлении. Оба правительства настоятельно призывают защитников сетей принять меры по смягчению последствий такого глобального использования устройств сетевой инфраструктуры.


Подчеркивая важность риска, координатор кибербезопасности Белого дома Роб Джойс сказал, что любой, кто "владеет маршрутизатором", может контролировать весь трафик и, следовательно, имеет возможность делать такие вещи, как сбор учетных данных и изменять или запрещать трафик. "Это огромное оружие в руках противника", - сказал он журналистам на селекторном совещании.

"Публикация руководства является лишь одним из шагов, направленных на противодействие неприемлемой деятельности России в киберпространстве, и каждый из нас играет важную роль в обеспечении безопасности наших сетей против российского правительства, других национальных государств и преступных субъектов.

Будь то конечный пользователь, частная фирма или разработчик устройств. Есть простые меры, которые мы можем принять, чтобы убедиться, что мы получаем право сетевой безопасности, при создании устройства с нуля, чтобы быть безопасным с самого начала.

В техническом оповещении содержатся показатели компромисса (МОК), технические подробности о тактике, методах и процедурах (Ттп) и контекстуальная информация о наблюдаемом поведении в сетях жертв, подвергшихся риску.

Многочисленные источники, включая частные и государственные исследовательские организации по кибербезопасности и союзников, сообщили об этой деятельности правительствам США и Великобритании, и NCSC подтвердил, что кампания деятельности непосредственно повлияла на Великобританию.

"Текущее состояние сетевых устройств США и Великобритании в сочетании с кампанией правительства России по эксплуатации наших устройств угрожает безопасности и экономическому благополучию”, - говорится в заявлении.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив