Kanada fordert Unternehmen für kritische Infrastrukturen dringend auf, sich auf Cyberangriffe aus Russland vorzubereiten


Die Agentur, die Kanadas Computernetzwerke verteidigt, warnt Unternehmen hier – insbesondere Banken, Fluggesellschaften, Telekommunikationsbetreiber und andere in kritischen Infrastruktursektoren –, ihr Bewusstsein und ihren Schutz vor gesponserten Cyber-Bedrohungen durch den russischen Staat zu erhöhen.

Das kanadische Zentrum für Cybersicherheit hat am Donnerstag das Cyber ​​Threat Bulletin veröffentlicht nach ähnlichen Warnungen seiner amerikanischen und britischen Kollegen. Die Warnungen kommen eine Woche, nachdem ein in Russland ansässiger Bedrohungsakteur angeblich Computersysteme in der Ukraine angegriffen hat. Russland hat eine Armee an der ukrainischen Grenze aufgestellt.

Das kanadische Cyber-Zentrum „ist sich der Aktivitäten ausländischer Cyber-Bedrohungen bewusst, auch durch von Russland unterstützte Akteure, die auf kanadische Netzbetreiber kritischer Infrastrukturen, ihre Betriebs- und Informationstechnologien abzielen“, heißt es in einem Teil des Newsletters.

Microsoft sagte diese Woche Es entdeckte gefälschte Ransomware-Notizen auf einigen ukrainischen Systemen, die datenlöschende Malware von einem unbekannten Bedrohungsakteur verschleierten.

„Zu diesem Zeitpunkt und basierend auf der Sichtbarkeit von Microsoft haben unsere Untersuchungsteams die Malware auf Dutzenden von betroffenen Systemen identifiziert, und diese Zahl kann sich im Laufe unserer Untersuchung erhöhen“, heißt es in dem Bericht. „Diese Systeme decken mehrere Regierungs-, Non-Profit- und IT-Organisationen ab, die alle in der Ukraine ansässig sind. Wir wissen nicht, in welcher Phase sich der Operationszyklus dieses Angreifers befindet oder wie viele andere Opferorganisationen in der Ukraine oder an anderen geografischen Orten existieren könnten. Es ist jedoch unwahrscheinlich, dass diese betroffenen Systeme das volle Ausmaß der Auswirkungen darstellen, wie von anderen Organisationen gemeldet.

Das Cyber ​​​​Center fordert kanadische Befürworter kritischer Infrastrukturnetzwerke nachdrücklich auf:

  • Seien Sie darauf vorbereitet, kritische Infrastrukturkomponenten und -dienste vom Internet und von Unternehmens-/internen Netzwerken zu isolieren, wenn diese Komponenten für einen feindlichen böswilligen Akteur attraktiv erscheinen würden. Testen Sie bei der Verwendung industrieller Steuerungssysteme oder Betriebstechnologie manuelle Kontrollen, um sicherzustellen, dass kritische Funktionen betriebsbereit bleiben, wenn das Netzwerk der Organisation nicht verfügbar oder unzuverlässig ist.
  • Erhöhen Sie die organisatorische Wachsamkeit. Überwachen Sie Ihre Netzwerke und konzentrieren Sie sich dabei auf die im berichteten TTPs CISA-Rat (Link nur auf Englisch verfügbar). Stellen Sie sicher, dass sich das Cybersicherheits-/IT-Personal darauf konzentriert, unerwartetes oder ungewöhnliches Netzwerkverhalten schnell zu identifizieren und zu bewerten. Aktivieren Sie die Protokollierung, um Probleme oder Ereignisse besser zu untersuchen.
  • Verbessern Sie Ihre Sicherheitslage: Patchen Sie Ihre Systeme und konzentrieren Sie sich dabei auf Schwachstellen CISA-Rat (Link nur auf Englisch verfügbar), Protokollierung und Sicherung aktivieren. Stellen Sie eine Netzwerk- und Endpunktüberwachung (z. B. Antivirensoftware) bereit und implementieren Sie gegebenenfalls eine mehrstufige Authentifizierung. Erstellen und testen Sie Offline-Backups.
  • Haben Sie einen Plan zur Reaktion auf Cybervorfälle, einen Business-Continuity-Plan und einen Kommunikationsplan und seien Sie bereit, diese zu nutzen.
  • Benachrichtigen Sie das Cyber ​​Center über verdächtige oder böswillige Cyberaktivitäten.

Im Freitags-Podcast „Cyber ​​Security Today Week in Review“ spricht Moderator Howard Solomon mit dem ehemaligen US-Cyberdiplomaten Christopher Painter über die Situation in der Ukraine, die Geschichte nationalstaatlicher Cyberangriffe und die Cyberkriminalität. Der Podcast wird um 15:00 Uhr Eastern Time verfügbar sein.

Hier ist ein Teil dessen, was er zu sagen hatte:

„Das ist keine Überraschung [cyberattacks] ist zu etwas geworden, das Staaten als Mittel zur Machtprojektion nutzen. Es ist nicht überraschend, dass Russland oder China es verwenden, aber kleinere Staaten wie Nordkorea und der Iran können es [also] Verwenden Sie es, um Macht zu projizieren. Weil es eine Art asymmetrische Bedrohung ist – Sie brauchen keine riesige Infrastruktur, Sie brauchen keine riesige Armee oder eine Gruppe von Panzern, um den Ländern, die Sie nicht mögen, Kosten aufzuerlegen. Wir haben das mehr und mehr gesehen, und ich glaube nicht, dass es in absehbarer Zeit nachlassen wird. Ich denke, wir sehen es klar. Und dann gibt es Dinge wie die Wahlbeeinflussung, die unglaublich ernst ist. Das haben wir als Cyber-Experten nicht kommen sehen. Wir beobachteten die [data] Diebstähle, wir haben uns mit Angriffen befasst, aber wir haben uns nicht wirklich auf diese Art von hybrider Bedrohung konzentriert, um im Grunde genommen eine zu sein [public opinion] Betrieb beeinflussen. Also ja, wir sehen wirklich ein breites Spektrum an Aktivitäten von Staaten sowie Kriminelle, die manchmal auf Geheiß von Staaten handeln, die als Stellvertreter für Staaten agieren. Es ist offensichtlich kein gutes Umfeld.
„Die Hauptbotschaft ist, dass wir uns besser schützen und unsere Ziele verschärfen müssen. Aber wir müssen auch sicherstellen, dass wir diese Art von Verhalten abschrecken und abschrecken, indem wir besser mit den Ländern zusammenarbeiten, um es zu beenden, und sagen, dass es seinen Preis haben wird. Ich glaube nicht, dass wir das bisher besonders gut gemacht haben.

Leave a Reply

Your email address will not be published. Required fields are marked *