Kanada: Ostrzeżenie przed rosyjskimi atakami
Piątek, 21 stycznia 2022 (10:54)Kanadyjskie Centrum Cyberbezpieczeństwa ostrzegło przed możliwymi atakami hakerów i zaleciło zwiększenie zabezpieczeń, szczególnie w odniesieniu do tzw. infrastruktury krytycznej .
Rządowe Centrum Cyberbezpieczeństwa działające w ramach Communications Security Establishment (CSE, wywiad elektroniczny) napisało w komunikacie, że apeluje szczególnie do odpowiedzialnych za „sieci krytycznej infrastruktury”, by zwiększyli czujność i polepszyli ochronę „przed zagrożeniami ze strony rosyjskich podmiotów działających na zlecenie rządu FR”.
Krytyczna infrastruktura, według definicji na stronie rządu Kanady, to pojęcie, które odnosi się do „procesów, systemów, budynków, technologii, sieci, zasobów i usług itp. o podstawowym znaczeniu dla zdrowia, bezpieczeństwa czy ekonomicznego dobrostanu Kanadyjczyków i skutecznego funkcjonowania rządu”.
Centrum Cyberbezpieczeństwa „jest świadome zagranicznych zagrożeń, w tym działań podejmowanych przez podmioty rosyjskie, których celem jest krytyczna infrastruktura Kanady, operatorzy systemów, ich operacyjna i informatyczna technologia” – napisano w komunikacie.
Kanada przekazała operatorom systemów zalecenia analogiczne do działań podjętych w USA i Wielkiej Brytanii, a Centrum wskazało, że ostrzeżenie wystosowane przez partnerów amerykańskich wzywa do szczególnej uwagi w przypadku słabych punktów systemów, o których wiadomo, że były już testowane przez rosyjskie podmioty. Amerykanie przekazali też informację o stosowanych przez hakerów taktykach, technikach i procedurach.
Wśród konkretnych zaleceń dla kanadyjskich operatorów znalazło się odcięcie „krytycznych komponentów i usług”, które mogą zostać uznane za pożądany cel ataku dla wrogich podmiotów. Inne zalecenie dotyczy sprawdzenia sprawności „ręcznych” narzędzi kontroli, umożliwiających np. wyłączanie i włączanie systemów bez pośrednictwa sieci komputerowej.
Zalecono stały monitoring sieci i przekazanie odpowiednich wytycznych personelowi IT, aktualizację systemów ochronnych i programów antywirusowych, wprowadzenie wielowarstwowych zabezpieczeń uwierzytelniania, sporządzenie kopii danych i backupów. „Przygotujcie plan reagowania na wypadek ataku, plan utrzymywania działalności i komunikacji, i bądźcie gotowi do ich użycia” - napisano w komunikacie, przypominając, by o wszystkich podejrzanych sytuacjach informować Centrum Cyberbezpieczeństwa.
AB, PAP