ABD, İngiltere de dahil olmak üzere birçok müttefikiyle birlikte, Rus ordusunu casusluk, sabotaj ve itibar zedelemeyi amaçlayan kötü niyetli siber operasyonlar yoluyla küresel kritik altyapı birimlerine saldırmakla suçluyor.
FBI, NSA ve CISA, Rus GRU 161. Uzman Eğitim Merkezi’ne bağlı siber aktörleri değerlendiren ortak bir danışma yayınladı, aksi takdirde Birim 29155 olarak bilinir. Grup 2020’den beri aktif, ancak konuşlandırmaya başladı WhisperGate kötü amaçlı yazılımı Ocak 2022’de Ukrayna örgütlerine karşı.
Grup, kötü amaçlı yazılımı Ukraynalı kurbanlara karşı kullanmanın yanı sıra çok sayıda üyeye karşı da ağ operasyonları gerçekleştirdi. NATO Kuzey Amerika ve Avrupa’da ve Latin Amerika ve Orta Asya’daki hedefler. Bu operasyonlar web sitesi tahrifatları, altyapı taramaları, veri sızdırma ve veri sızdırma işlemlerini içerir.
Tavsiyeye göre“Birim 29155 siber aktörlerinin, hükümet hizmetleri, finansal hizmetler, ulaşım sistemleri, enerji ve sağlık sektörleri de dahil olmak üzere kritik altyapı ve temel kaynak sektörlerini hedef aldığı bilinmektedir.”
Kritik altyapılara yönelik açık saldırılar endişe verici olsa da sorun bundan daha da öteye gidiyor.
“Kritik altyapılara yönelik siber saldırılar kesinlikle endişe verici olsa da, saldırganların bilgimiz ve güvenliğimiz olmadan sistemlere erişebileceğini hayal etmek daha da endişe vericidir. bir sorun oluşana kadar gizli kalKnowBe4’te güvenlik farkındalığı savunucusu olan Erich Kron, “ve daha sonra kritik araçları, yardımcı programları veya iletişim sistemlerini devre dışı bırakmak için kullanılabilir” dedi. Kron, “bu kritik altyapı ortaklarına hizmet sağlayan satıcıların” da ilgili saldırılar açısından yüksek risk altında olduğunu belirtti.
Kuruluşlar, rutin sistem güncellemelerine öncelik vererek ve bilinen istismar edilen güvenlik açıklarını gidererek; kötü amaçlı yazılımların veya kötü amaçlı faaliyetlerin yayılmasını önlemek için ağları segmentlere ayırarak; özellikle web postası, VPN’ler ve kritik sistem hesapları için kimlik avına dayanıklı çok faktörlü kimlik doğrulamayı etkinleştirerek bu tür tehditlere karşı önlem alabilirler.