Служба информации и безопасности сегодня выступила с предупреждением операторов объектов критической национальной инфраструктуры о некоторых региональных и международных рисках, грозящих кибербезопасности.
По данным СИБ, эволюция информации указывает на то, что определенные государственные субъекты рассматривают варианты потенциальных кибератак на объекты критической инфраструктуры и критически важные инфраструктуры IT&C.
Недавние кибероперации, спонсируемые государственными субъектами, включали распределенные атаки типа «отказ в обслуживании» (DDoS), а более ранние операции включали разработку механизмов и использование деструктивных вредоносных приложений с целью:
— поддержание долгосрочного и постоянного доступа к IТ-сетям;
— утечка конфиденциальных данных из IТ-сетей и сетей операционных технологий (OT — SCADA/PLC/DCS/CNC/BMS/BAS);
— нарушение работы критически важных систем производственного контроля (ICS).
В связи с этим организациям, учреждениям и предприятиям, входящим в национальную критическую инфраструктуру, настоятельно рекомендуется подготовиться к потенциальным киберугрозам и смягчить их путем:
— немедленного обновления программного обеспечения;
— применения MFA (MultifactorAuthentication);
— защита и мониторинг RDP-соединений и других потенциально рискованных сервисов;
— обучение и повышение осведомленности конечных пользователей о соблюдении правил кибергигиены.