Британский NCSC предупреждает об угрозе атак пророссийских хактивистов на критическую инфраструктуру. Несмотря на простоту DoS-атак, они могут привести к значительным сбоям и финансовым потерям. Организациям рекомендуется усилить защиту.
Национальный центр кибербезопасности Великобритании (NCSC) вновь предупреждает, что пророссийские хактивисты представляют угрозу для операторов критически важных служб.
Киберподразделение специалистов по радиоэлектронной разведке GCHQ особо выделило местные органы власти, включая региональные правительства, и организации, обеспечивающие критическую национальную инфраструктуру (КНИ), как находящиеся в острой зоне риска атак хактивистов, направленных на отказ в обслуживании.
Как правило, речь идет об атаках типа «отказ в обслуживании» (DoS), однако команда киберзащиты предупредила организации не недооценивать ущерб, который могут нанести эти, казалось бы, простые атаки.
В новом предупреждении, опубликованном в понедельник, NCSC заявил, что DoS-атаки на типичные цели России могут парализовать работу целых систем, а также повлечь за собой финансовые и производственные издержки для операторов в процессе восстановления.
Всем организациям следует работать над повышением своей устойчивости к DoS-атакам, подчеркнуло агентство, и это касается не только местных органов власти и организаций КНИ.
Джонатон Эллисон, директор по национальной устойчивости в NCSC, заявил: «Мы продолжаем наблюдать за тем, как связанные с Россией хактивистские группы нацеливаются на британские организации, и хотя атаки типа «отказ в обслуживании» могут быть технически простыми, их последствия могут быть весьма значительными.
«Перегружая важные веб-сайты и онлайн-системы, эти атаки могут помешать людям получить доступ к жизненно важным услугам, от которых они зависят ежедневно».
Он отметил, что все организации, «особенно те, что указаны в сегодняшнем предупреждении», должны принять меры незамедлительно, «проанализировав и внедрив общедоступные рекомендации NCSC по защите от DoS-атак и других киберугроз».
Это предупреждение прозвучало почти ровно через месяц после того, как Великобритания совместно с другими международными партнерами подписала консультативное заключение, предупреждающее о той же угрозе для КНИ со стороны пророссийских хактивистов.
В этом заключении в качестве организаторов атак на западные структуры были названы Cyber Army of Russia Reborn (CARR), Z-Pentest и Sector16.
Правоохранительные органы также включили в список NoName057(16) — единственную группу, упомянутую NCSC в его отдельном предупреждении в понедельник.
NoName057(16) — особенно настойчивая группировка, известная в Великобритании тем, что нацеливается на небольшой перечень организаций в течение нескольких дней подряд. Атаки, совершаемые ее членами, регулярно выводят из строя веб-сайты муниципалитетов на разное время, хотя о серьезных долгосрочных последствиях сообщается редко.
Пророссийские хактивисты всех мастей склонны преувеличивать последствия своих цифровых пакостей, отметили в NCSC, и регулярно делают ложные и/или вводящие в заблуждение заявления о результатах атак на организации КНИ, выдавая незначительные вторжения за хаос уровня DEFCON 1.
Важность укрепления системной безопасности иллюстрируется типичными методами хактивистов. Злоумышленники редко демонстрируют изощренность в своих действиях, часто полагаясь на оппортунизм, а не на изобретательность.
Они используют уязвимости в необновленном программном обеспечении или незащищенные соединения VNC, которые часто применяются в условиях КНИ.
NCSC рекомендовало всем организациям рассмотреть возможность использования сторонних служб по смягчению последствий DDoS-атак, а также применение сетей доставки контента (CDN) для веб-сервисов.
В своем заключении CISA указала, что использование нескольких поставщиков услуг для определенных функций может помочь поддерживать работоспособность во время периодов атак, а также добавила множество других пунктов для проверки организациям, находящимся в зоне риска.
Россия часто упоминается как один из наиболее ярых геополитических противников Великобритании. Представители служб национальной безопасности ранее описывали угрозу, исходящую от режима Путина, как главную угрозу, с которой сегодня сталкивается Запад, в то время как Китай часто называют «вызовом, определяющим эпоху» в долгосрочной перспективе.
Директор MI6 Блез Метревели в декабре заявил, что в настоящее время Великобритания находится в «серой зоне» между миром и войной с Россией, чуть ниже порога военных действий.
Баронесса Маннингем-Буллер, бывший генеральный директор MI5, однако, заявила в сентябре, что, по ее мнению, Великобритания, возможно, уже находится в состоянии войны с Россией, хоть и необъявленной.
The Register обратился в NCSC за дополнительной информацией. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones