Apvienotās Karalistes Nacionālais kiberdrošības centrs (National Cyber Security Centre – NCSC) brīdina par paaugstinātu risku, ko izraisa ar valdību saistītu Krievijas haktīvistu uzbrukumi. Tādēļ tiek aicinātas visas organizācijas valstī piemērot ieteiktos drošības pasākumus.
“Pēdējo 18 mēnešu laikā ir parādījusies jauna Krievijas kibernoziedznieku klase,” teikts NCSC brīdinājumā.”Šie ar valsti saistītie grupējumi bieži vien simpatizē Krievijas iebrukumam un ir ideoloģiski, nevis finansiāli motivēti.”
Parasti šie haktīvistu grupējumi savas ļaunprātīgās kiberdarbības koncentrē uz DDoS (distributed denial of service) uzbrukumiem, kas izraisa pakalpojumu sniegšanas traucējumus kritiski svarīgām struktūrām, piemēram, lidostām, parlamentam un valdības vietnēm.
Tomēr NCSC norāda, ka šie Draudu dalībnieki (threat actors) ir pauduši nodomu nodarīt lielāku kaitējumu, ja tas būs iespējams. Kā arī, ja viņiem tiks dota iespēja, viņi varētu pārorientēties uz kaitīgākiem pasākumiem.
Tāpēc britu aģentūra iesaka visām organizācijām īstenot dažus ieteiktos pasākumus, lai palielinātu drošību, un īpašu uzmanību pievērst drošas sistēmas administrēšanai.
Ieteicamās darbības
NCSC ir publicējusi īpašu rokasgrāmatu, kurā iekļauts saraksts ar darbībām, kas organizācijām jāveic paaugstināta kiberapdraudējuma gadījumā.
Galvenie pasākumi ietver sistēmas labošanu, piekļuves kontroles pārbaudi, funkcionējošu aizsardzību, reģistrēšanu un uzraudzību, rezerves kopiju pārskatīšanu, incidentu plānus un trešo pušu piekļuves pārvaldību.
Lielākām organizācijām būtu jāapsver iespēja veikt papildus progresīvākus pasākumus, piemēram, paātrināt drošības uzlabojumus, pārvērtēt riska toleranci, uz laiku samazināt sistēmas funkcionalitāti, agresīvi labot ievainojamības, atlikt ar drošību nesaistītas sistēmas izmaiņas un sagatavoties pagarinātam darba laikam vai incidentu novēršanas pasākumu mērogam.
Attiecībā uz drošu sistēmas administrēšanu, NCSC iesaka ievērot šos principus gan iekšējam personālam, gan visiem trešo pušu piegādātājiem, kam ir piekļuve administratora kontiem:
- Nodrošiniet visas ierīces, kas tiek izmantotas sistēmas administratora kontu piekļuvei, lai novērstu uzbrucēju iespējas izmantot likumīgu funkcionalitāti.
- Nodrošiniet, lai tikai autorizēti lietotāji varētu piekļūt kontiem ar lielām sistēmas privilēģijām.
- Piemērojiet pragmatisku riska pārvaldību sistēmas administrēšanā, izmantojot daudzpakāpju administrēšanu, jo daži piekļuves līmeņi rada lielāku kaitējumu nekā citi.
- Kontrolējiet administratora piekļuvi, pamatojoties uz to, kas, kur, kad, kāpēc un kā veic uzdevumus. Piešķiriet vismazākās privilēģijas un atņemiet piekļuvi, ja tas nav nepieciešams.
- Reģistrēt visas administratīvās darbības un veikt to revīziju, lai nodrošinātu, ka tiek veiktas tikai likumīgas un apstiprinātas darbības.
Lai gan NCSC uzskata, ka ir maz ticams, ka prokrieviski noskaņotie haktivistu grupējumi spēs nodarīt reālu kaitējumu vērtīgiem uzņēmumu vai valdību tīkliem, laika gaitā tas var mainīties.
“Mēs uzskatām, ka bez ārējas palīdzības ir maz ticams, ka šie grupējumi ir spējīgi īstermiņā apzināti radīt destruktīvu, nevis graujošu ietekmi,” secināts NCSC brīdinājumā.
“Taču laika gaitā tie var kļūt efektīvāki, tāpēc NCSC iesaka organizācijām rīkoties jau tagad, lai pārvaldītu risku pret veiksmīgiem uzbrukumiem nākotnē.”
