Home Posts tagged cyberataki

Rosyjska infrastruktura krytyczna bezpieczna dzięki FSB?

W FSB powstała nowa jednostka koordynująca działania przeciw cyberatakom na infrastrukturę krytyczną w Rosji. W planach jest również utworzenie oddziałów regionalnych jednostki.

W FSB powstała nowa jednostka koordynująca działania przeciw cyberatakom na infrastrukturę krytyczną w Rosji. W planach jest również utworzenie oddziałów regionalnych jednostki.

Rosyjska FSB, poinformowała o utworzeniu w swojej strukturze nowego centrum koordynacji w celu przeciwdziałania cyberatakom na rosyjską infrastrukturę krytyczną.  Jak poinformował kierujący FSB Aleksander Bortnikow, szefem wspomnianego centrum został  Andrej Iwaszko, który pełni też funkcję Dyrektora Centrum Ochrony Danych i Komunikacji Specjalnej FSB.

Agencja TASS cytuje ponadto szefa państwowej agencji o nazwie „Ekonomia Cyfrowa” Georgija Gritsaja,  który poinformował o planach utworzenia oddziałów regionalnych nowego centrum koordynacyjnego, które mają powstać po 2020 roku.

Najnowsze wydanie rosyjskiej państwowej doktryny dotyczącej bezpieczeństwa informacyjnego z 2016 roku, uznaje cyberataki za najpoważniejsze zagrożenie dla bezpieczeństwa infrastruktury krytycznej Rosji. W dokumencie tym zawarta jest również teza o konieczności utworzenia przez Rosję własnych  „strategicznych środków odstraszających” w tej sferze oraz intensyfikacji działań na rzecz neutralizacji tego typu zagrożeń.

Cyberataki według rosyjskiej doktryny bezpieczeństwa informacyjnego uznawane są za najpoważniejsze zagrożenie dla rosyjskiej infrastruktury krytycznej. Click To Tweet

Źródło: Kommersant, RT

Fot. Pixabay

Hans-Georg Maassen, szef BfV stwierdził, że Chiny, Rosja i inne państwa podejmowały próby włamania się do komputerów niemieckich firm, by kraść stamtąd cenne informacje przemysłowe.

 

Przedstawiciele służb są coraz bardziej zaniepokojeni tzw. „cyber-bombami”, które mogą zostać umieszczone w sieciach niczego nie podejrzewającej firmy, i zdetonowane w wybranym przez podkładającego momencie. „W przypadku Chin, Rosji, wyraźnie widzimy prowadzenie działań o charakterze szpiegowskim, natomiast ich działania mogą też uwzględniać sabotaż, którego celem mogłoby być kiedyś zaatakowanie niemieckich firm – firm będących elementami infrastruktury w najszerszym sensie”, stwierdził Maassen. „To jest scenariusz, którego się obawiamy”.

Cyber-bomby nowym sposobem na prowadzenie hakerskich działań o charakterze szpiegowskim przez Chiny, Rosję czy też Iran. Click To Tweet

Eksperci w dziedzinie cyberbezpieczeństwa ostrzegają, że Niemcy, ze swoim wysokim poziomem zaawansowania technicznego, są szczególnie atrakcyjnym celem dla wszelkiego rodzaju hakerów, w tym państw, posługujących się takimi metodami. „Firma może być całkowicie nieświadoma ataku z użyciem złośliwego oprogramowania, cyber-bomby”, powiedział Maassen. „A później taka bomba uniemożliwi funkcjonowanie na przykład sieci energetycznych”. Szef BfV stwierdził, że za takimi atakami może stać szereg państw. W raporcie rocznym służby wymienione są tym kontekście Iran czy Chiny.

Niemcy coraz bardziej niepokoją się dążeniem Chin do dominacji w kluczowych sektorach technologii, między innymi poprzez inwestowanie w firmach niemieckich w ramach projektu „Made in China 2025”, dodał Maassen.

Wypowiedź Maassena następuje w atmosferze dążenia do ochrony niemieckich i innych europejskich  technologii wrażliwych przed Chinami.  W grudniu BfV ostrzegała przed wykorzystywaniem przez Chińczyków platformy LinkedIn do rekrutowania agentury. Pisaliśmy o tym tutaj: https://osluzbach.pl/chinski-wywiad-i-portal-linkedin-werbunek-na-miare-xxi-wieku/

Źródło: Reuters

Fot. Pixabay

 

Cisco Systems Inc. opublikowało 23 maja br.  raport dotyczący operacji hakerskiej, wymierzonej w urządzenia takich firm jak Linksys, MikroTik, Netgear Inc, TP-Link i QNAP. W opinii Cisco najwyższa liczba infekcji złośliwym oprogramowaniem z VPNFilter nastąpiła na Ukrainie, co pozwoliło wysnuć wniosek, że za atakiem tym stoją Rosjanie. Cisco przekazało niezbędne dane techniczne rządom USA i Ukrainy, a nawet swoim rynkowym konkurentom, prowadzącym sprzedaż oprogramowania, sprzętu i usług.

W reakcji na tą informację rząd USA zapowiedział, że przystąpi do działań mających na celu odzyskanie kontroli nad setkami tysięcy zainfekowanych ruterów i  nośników danych zhakowanych przez osoby, które planowały użyć „botnetów” w celu dokonania cyberataku na Ukrainę. Sąd federalny w Pensylwanii wydał nawet zgodę na skonfiskowanie przez FBI domeny, którą organy ścigania wiążą z rosyjską grupą hakerów występującą pod nazwą Sofacy, i która miała być wykorzystywana w wyżej wymienionej operacji hakerskiej. Sąd pozwolił na uruchomienie tej infrastruktury, by skomunikowała się ona z serwerem kontrolowanym przez FBI, w celu usunięcia złośliwego oprogramowania z zainfekowanego sprzętu.

Rosja zaprzecza swojemu udziałowi w operacjach hakerskich, niszczących gospodarkę Ukrainy, tak jak zaprzeczała ingerencji w amerykańskie wybory prezydenckie w 2016 roku. Firmy Netgear and Linksys przekazały swoim klientom instrukcję, by zainstalowali na swoich ruterach najnowszą wersję oprogramowania.  Z przedstawicielami MikroTik, TP-Link and QNAP dziennikarze nie zdołali się skontaktować.

Źródło: Reuters

Fot. Pixebay