Britské Národní centrum pro kybernetickou bezpečnost (NCSC) opět varovalo, že proruské hacktivistické skupiny dál představují hrozbu pro organizace provozující základní služby. Zejména místní úřady a provozovatele kritické národní infrastruktury.
Ve svém nejnovějším varování úřad uvádí, že tyto skupiny provádějí útoky typu denial-of-service (DoS), které jsou sice technicky často jednoduché, přesto však mohou způsobit vážné narušení – vyřadit z provozu webové stránky a online systémy a v důsledku tak vést nejen ke ztrátě produktivity, ale i k finančním ztrátám, zatímco organizace pracují na obnově.
„Tím, že zahlcují důležité webové stránky a online systémy, mohou tyto útoky bránit lidem v přístupu k základním službám, na kterých jsou každý den závislí,“ říká Jonathon Ellison, ředitel NCSC pro „národní odolnost“.
Zlepšení odolnosti vůči DoS útokům by dle něj mělo být prioritou pro všechny organizace, nejen pro ty, které jsou přímo uvedeny ve varování. To přichází měsíc poté, co se Spojené království připojilo k mezinárodním partnerům (včetně českého Národního úřadu pro kybernetickou a informační bezpečnost) a společně vydali podobné varování o riziku, které pro západní kritickou infrastrukturu představují proruské hacktivistické skupiny. Toto varování jmenovalo i konkrétní skupiny, včetně Cyber Army of Russia Reborn (CARR), Z-Pentest, Sector16 a NoName057(16).
Poslední jmenovanou teď zdůrazňuje i NCSC, kterou popisuje jako „vytrvalou“ a „opakovaně se zaměřující na britské organizace“. Její útoky pravidelně vyřazují z provozu webové stránky britských radnic, často na několik hodin nebo i klidně dní. Ačkoli se o dlouhodobých škodách informuje zřídka, NCSC poznamenává, že takové narušení představuje zátěž pro veřejné služby a zaměstnance.
NCSC také varuje, že hacktivistické skupiny často zveličují dopad svých útoků a uvádějí zavádějící tvrzení o rozsáhlých škodách na kritických systémech. V praxi se podle agentury obvykle spoléhají na základní metody, jako je zneužití neopraveného softwaru nebo nezabezpečených nástrojů pro vzdálený přístup, spíš než na pokročilé techniky.
Pro snížení rizika NCSC doporučuje praktická opatření, jako je využití služeb třetích stran pro zmírnění dopadů DoS útoků anebo sítí pro doručování obsahu. Poukazuje taky na pokyny mezinárodních partnerů, které naznačují, že využití více poskytovatelů služeb pro klíčové funkce může organizacím pomoci udržet dostupnost i během útoků.
Varování odráží přetrvávající obavy z kybernetické aktivity spojené s Ruskem. Britští bezpečnostní představitelé už dřív popsali Rusko jako významnou geopolitickou hrozbu a vedoucí představitelé zpravodajských služeb varovali, že země operuje v „šedé zóně“ mezi mírem a válkou.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU