Le autorità per la cybersicurezza delle nazioni Five Eyes (Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti) hanno pubblicato un avviso congiunto per mettere in guardia le aziende che gestiscono infrastrutture critiche contro possibili attacchi da parte di criminali informatici russi finanziati dal Cremlino. Il comunicato descrive le attività eseguite per conto di cinque agenzie russe e le misure da attuare per limitare i danni.
Possibili pericoli per le infrastrutture critiche
Le autorità avvertono che i pericoli per le infrastrutture critiche sono aumentati notevolmente dopo l’invasione dell’Ucraina e le successive sanzioni economiche contro la Russia. Diversi gruppi di cybercriminali, molti dei quali supportati finanziariamente dal governo russo, hanno quindi avviato campagne di ritorsione contro le aziende occidentali e ucraine. Negli ultimi due mesi sono stati effettuati attacchi di ogni tipo: ransomware, wiper, DDoS e spionaggio.
Secondo le nazioni Five Eyes, gli autori degli attacchi lavorano per cinque organizzazioni governative e militari della Russia: Federal Security Service (FSB), Foreign Intelligence Service (SVR), General Staff Main Intelligence Directorate (GRU), GRU Main Center for Special Technologies (GTsST) e Ministry of Defense, Central Scientific Institute of Chemistry and Mechanics (TsNIIKhM).
I cyberattacchi sono piuttosto sofisticati e sfruttano varie tecniche per accedere alle reti interne. Gli obiettivi sono molteplici, dal furto di informazioni sensibili alla distruzione dei macchinari attraverso il controllo dei sistemi ICS e SCADA.
L’avviso di sicurezza contiene un lungo elenco di azioni suggerite per proteggere le infrastrutture critiche, come l’installazione degli aggiornamenti software, l’uso dell’autenticazione multi-fattore e il monitoraggio delle connessioni RDP (Remote Desktop Protocol).