Die Agentur, die kanadische IT-Netzwerke verteidigt, warnt Unternehmen – insbesondere Banken, Fluggesellschaften, Telekommunikationsunternehmen und andere in kritischen Infrastruktursektoren – davor, das Bewusstsein zu schärfen und sich vor von Russland gesponserten Cyber-Bedrohungen zu schützen.
Kanadisches Zentrum für Cybersicherheit hat am Donnerstag einen Newsletter zu Cyber-Bedrohungen veröffentlicht nach ähnlichen Warnungen seiner amerikanischen und britischen Kollegen. Die Warnung kommt eine Woche, nachdem ein russischer Bedrohungsakteur angeblich Computersysteme in der Ukraine angegriffen hat. Russland hat eine Armee an der ukrainischen Grenze aufgestellt.
Das Canadian Cyber Center „ist sich ausländischer Aktivitäten im Bereich Cyber-Bedrohungen bewusst, auch von von Russland unterstützten Akteuren, um auf kanadische Netzbetreiber kritischer Infrastrukturen, ihre Betriebs- und Informationstechnologien abzuzielen“, heißt es in dem Bulletin teilweise.
Microsoft sagte dies diese Woche Auf einigen ukrainischen Systemen entdeckte er gefälschte Ransomware-Anmerkungen, die Malware maskierten, um Daten von einem unbekannten Bedrohungsakteur zu löschen.
„Aktuell und basierend auf der Sichtbarkeit von Microsoft haben unsere Untersuchungsteams Malware auf Dutzenden von betroffenen Systemen identifiziert, und diese Zahl könnte sich im Laufe der Untersuchung erhöhen“, heißt es in dem Bericht. „Diese Systeme umfassen mehrere staatliche, gemeinnützige und IT-Organisationen, die alle in der Ukraine ansässig sind. Wir kennen weder die aktuelle Phase des Operationszyklus dieses Angreifers noch wie viele andere Opfer es in der Ukraine oder an anderen geografischen Orten geben könnte. Es ist jedoch unwahrscheinlich, dass diese betroffenen Systeme die volle Auswirkung haben, wie von anderen Organisationen berichtet.
Das Cyber Center fordert die kanadischen Verteidiger kritischer Infrastrukturnetzwerke auf:
- Seien Sie bereit, kritische Infrastrukturkomponenten und -dienste vom Internet und von Unternehmens-/internen Netzwerken zu isolieren, wenn diese Komponenten als attraktiv erachtet werden, um einen feindlichen Bedrohungsakteur zu stören. Führen Sie bei der Verwendung industrieller Steuerungssysteme oder Betriebstechnologien einen manuellen Steuerungstest durch, um sicherzustellen, dass kritische Funktionen betriebsbereit bleiben, wenn das Netzwerk der Organisation nicht verfügbar oder nicht vertrauenswürdig ist.
- Erhöhen Sie die organisatorische Wachsamkeit. Überwachen Sie Ihre Netzwerke auf gemeldete TTP CISA-Beratung (Link nur auf Englisch verfügbar). Stellen Sie sicher, dass sich das Cybersicherheits-/IT-Personal darauf konzentriert, unerwartetes oder ungewöhnliches Netzwerkverhalten zu identifizieren und schnell zu bewerten. Aktivieren Sie die Protokollierung, um Probleme oder Ereignisse besser zu untersuchen.
- Verbessern Sie Ihre Sicherheit: Reparieren Sie Ihre Systeme mit Fokus auf Schwachstellen in CISA-Beratung (Link ist nur auf Englisch verfügbar), Protokollierung und Sicherung aktivieren. Stellen Sie eine Netzwerk- und Endpunktüberwachung (z. B. Antivirensoftware) bereit und implementieren Sie gegebenenfalls eine mehrstufige Authentifizierung. Erstellen und testen Sie Offline-Backups.
- Haben Sie einen Plan zur Reaktion auf Cybervorfälle, einen Business Continuity- und Kommunikationsplan und seien Sie darauf vorbereitet, diese zu verwenden.
- Informieren Sie das Cyber Center über verdächtige oder schädliche Cyberaktivitäten.
Im Freitags-Podcast Cyber Security Today Week in Review spricht Moderator Howard Solomon mit dem ehemaligen US-Cyberdiplomaten Christopher Painter über die Situation in der Ukraine, die Geschichte von Cyberangriffen auf Nationalstaaten und Cyberkriminalität. Der Podcast wird um 15:00 Uhr Eastern Time verfügbar sein.
Hier sind einige seiner Worte:
“Kein Wunder.” [cyberattacks] Es wuchs als etwas auf, das Staaten als Mittel zur Machtprojektion nutzen. Kein Wunder, dass Russland oder China davon profitieren würden, aber kleinere Staaten wie Nordkorea und der Iran können dies [also] verwenden, um Kraft zu projizieren. Weil es eine etwas asymmetrische Bedrohung ist – Sie brauchen keine riesige Infrastruktur, Sie brauchen keine riesige Armee oder einen Haufen Panzer, um Ländern, die Sie nicht mögen, irgendwelche Kosten aufzuerlegen. Wir haben es immer öfter gesehen, und ich glaube nicht, dass es in absehbarer Zeit verschwinden wird. Ich denke, wir sehen es klar. Und dann gibt es Dinge wie die Einmischung in eine Wahl, die unglaublich ernst ist. Das ist etwas, was wir als Cyber-Experten noch nicht gesehen haben. Wir schauten auf [data] Diebstahl, wir haben uns die Angriffe angesehen, aber wir haben uns nicht wirklich auf diese Art von hybrider Bedrohung konzentriert, die im Grunde genommen wäre [public opinion] Verkehr beeinflussen. Also ja, wir werden wirklich Zeuge einer Vielzahl von Aktivitäten von Staaten sowie von Kriminellen, die manchmal im Auftrag von Staaten handeln und als Vertreter von Staaten auftreten. Das ist natürlich kein gutes Umfeld.
„Die Hauptbotschaft ist, dass wir unsere Ziele besser schützen und stärken müssen. Aber wir müssen auch sicherstellen, dass wir diese Art von Verhalten entmutigen und entmutigen, indem wir besser mit den Ländern zusammenarbeiten, um es zu stoppen, und sagen, dass es seinen Preis haben wird. Ich glaube nicht, dass wir bisher irgendetwas besonders gut gemacht haben.”