V pondělí 21. března vydal Bílý dům varování, že americké zpravodajské služby zaznamenaly zvýšenou aktivitu útočníků podporovaných ruským státem, jejichž cílem je ohrozit západní infrastrukturu.
Prezident Biden na Twitteru napsal: „Již dříve jsem varoval před možností, že by Rusko mohlo provádět škodlivé kybernetické aktivity proti USA. Dnes tato varování opakuji na základě zpravodajských informací, které potvrzují, že ruská vláda zkoumá možnosti potenciálních kybernetických útoků.“
Kromě prohlášení Bílého domu, které obsahovalo komentář prezidenta, zveřejnil Bílý dům také informační dokument s radami pro organizace, zejména pro provozovatele kritické infrastruktury.
Mnoho bezpečnostních výzkumníků a odborníků na kybernetickou bezpečnost se obává, že v kybernetickém prostoru v souvislosti s rusko-ukrajinskou válkou nastává klid před bouří. Podívejme se proto na prohlášení Bílého domu blíže, abychom se ujistili, že tomuto poselství dobře rozumíme.
Doporučení Bílého domu
Doporučení uvedená v informačním dokumentu Bílého domu jsou na místě. Shodují se s radami organizacím, které již nějakou dobu hlásají i bezpečnostní experti. Obzvláště vítané je, že prohlášení nejen že uvádí nejdůležitější bezpečnostní technologie a zásady pro účinnou obranu, ale zahrnuje i věci, které musí udělat „technologické a softwarové společnosti“, aby měly bezpečný základ, na kterém mohou být aplikace postaveny.
Politické prohlášení
Prohlášení prezidenta Bidena však připomíná spíše věštění z čajových lístků. Spojené státy mají zpravodajské informace o ruských aktivitách, ale zdá se, že se o ně nechtějí příliš dělit s veřejností.
Poradkyně Bílého domu pro kybernetickou bezpečnost Ann Neubergerová se v pondělí odpoledne zúčastnila tiskové konference, kde odpovídala na otázky tisku. Zopakovala, že neexistuje žádná konkrétní hrozba, nicméně také přiznala, že FBI a CISA (Agentura pro kybernetickou bezpečnost) uspořádaly utajené porady s přibližně 100 organizacemi, které by podle nich mohly být nejvíce ohroženy.
Obecně z toho vyplývá, že americké zpravodajské služby se domnívají, že zaznamenaly mnoho průzkumných aktivit a skenování ze strany známých ruských subjektů, což naznačuje, že by mohly usilovat o přístup do dalších amerických sítí. A to bohužel pravděpodobně naznačuje „další fázi“ této války.
Další fáze kybernetického konfliktu
Pozemní postup ruské armády se zastavil, protože ukrajinští vojáci se drží na svých pozicích a zdá se, že Rusko za každý malý postup těžce platí. Sankce začínají bolet, v důsledku čehož můžeme být svědky toho, že se Rusko a přidružené skupiny pokusí způsobit odvetné škody těm, kteří podle jejich názoru tyto ztráty jejich ekonomice způsobili.
Když říkám přidružené skupiny, myslím tím všechny včetně pouhých příznivců. Problém je v tom, že kromě ukrajinské IT armády a Anonymous, kteří se hlásí k podpoře Ukrajiny, tu máme i ruské vlastence a zločinecké skupiny jako Conti, kteří mohou vstoupit do hry. To kalí vodu a dělá „mlhu kybernetické války“ ještě horší, než už je.
Nedostatečně chráněné
Ještě horší je obecně žalostný stav zabezpečení v neregulovaných soukromých organizacích. Denně pomáháme organizacím, které chrání jen některá svá aktiva, uchovávají jen málo protokolů, pokud vůbec nějaké, jejich systémy jsou měsíce, ne-li roky, neaktuální a mají otevřený vzdálený přístup k internetu s jednofaktorovým ověřováním.
Pokud se díváme na USA, tak dobrou zprávou je, že CISA spolupracuje se soukromým sektorem provozujícím kritickou infrastrukturu na zlepšení situace, ale je to dlouhá a pomalá cesta. Zdá se, že ty největší a nejkritičtější organizace jsou v uspokojivém stavu, ale zabezpečení státních a obecních organizací je stejně špatné nebo ještě horší než u podniků v soukromém sektoru.
Jestliže se situace vyhrotí, hrozí zde značné riziko, ke kterému se musíme všichni nějak postavit. Bílý dům nevydává prohlášení tohoto typu každý den, takže se zjevně nacházíme v mimořádné době. Čas na to, abychom zvýšili svou aktivitu, nastal již včera, ale to neznamená, že je pozdě nebo že bychom se o to neměli snažit.
Naléhavost akce
Zhodnoťte svou organizaci podle seznamu bodů v informačním listu Bílého domu a zjistěte, zda máte všechny tyto oblasti pokryté. Pokud si nejste jisti kde začít, spolupracujte se svými poskytovateli zabezpečení, aby vám pomohli prioritizovat ty nejdůležitější změny, které můžete včas provést a zajistit si tak, že zítra budete silnější než dnes. Pokud máte pocit, že jste vystaveni vysokému riziku, je nyní vhodná doba, abyste si objednali služby, které vám pomohou s řešením incidentu, pokud tyto služby ještě nemáte ve svém plánu reakce na incident.
Nejlepší čas na přípravu na bezpečnostní incident je nyní. Málokdy se stává, že by se prezident USA zajímal o bezpečnostní riziko natolik, aby se osobně zmínil o něčem, co se týká i vás. Nakonec nezáleží na tom, zda jsou vaším protivníkem ruští špioni, ransomwaroví zločinci nebo samozvaní vykonavatelé spravedlnosti, rada je nakonec stejná. Je čas zvednout Štíty nahoru!
Autor: Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos
