• Tekniikka
  • Sähkölaitteet
  • Materiaaliteollisuus
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • O nimi
Location: Home / Tekniikka / Shields up: Miten mahdollinen kyberhyökkäys voi vaikuttaa amerikkalaisiin ja miten valmistautua

Shields up: Miten mahdollinen kyberhyökkäys voi vaikuttaa amerikkalaisiin ja miten valmistautua

Tekninen palvelu |
1288

Kun Venäjän armeija jatkaa iskemistä Ukrainan kaupunkeihin, kansalliset turvallisuusviranomaiset pitävät silmällä toista taistelukenttää.

Yhdysvaltain lainvalvonta- ja kotimaan turvallisuusviranomaiset ovat kertoneet ABC Newsille, että on kasvava huoli siitä, että Venäjä voisi käynnistää uusia kyberhyökkäyksiä länttä vastaan. Viranomaisten mukaan mahdollisia kohteita ovat sähköverkot, pankkijärjestelmät ja mobiiliverkot.

Yhdysvaltojen kotimaahan ei tällä hetkellä kohdistu kyberuhkaa Department of Homeland Securityn mukaan.

Kyberturvallisuusasiantuntijat kertovat ABC Newsille, että ihmisten ei pitäisi panikoida mahdollisesta kyberhyökkäyksestä, vaan heidän tulee alkaa valmistautua sellaiseen.

"Särkiminen ei ole tuottavaa toimintaa. On monia syitä ajatella, että se tosiasia, että jotain on olemassa, mutta se ei tarkoita, että se voisi tapahtua", Stuart Madnick, MIT:n kyberturvallisuuden perustajajohtaja Sloan kertoi ABC Newsille. "Mutta on edelleen monia asioita, joita ihmiset voivat tehdä pysyäkseen turvassa ja suojattuna."

LISÄÄ: DHS varoittaa Venäjän kyberhyökkäyksestä Yhdysvaltoihin, jos se vastaa Ukrainan hyökkäykseen

Madnick, jonka ryhmä on neuvotellut yhdysvaltalaisten virastojen ja yksityisten yritysten, kuten Nasdaqin kanssa, sanoi, että maailma on tuntemattomalla alueella kyberturvallisuuden suhteen. suuren suurvallan väitetyistä kyberhyökkäyksistä. Toistaiseksi tapahtunut on kuitenkin samanlaista kuin aikaisemmat kyberturvallisuushäiriöt, hän sanoi.

Hänen mukaan kyberhyökkäyksiä on kahdenlaisia: sellaisia, joilla on epäsuora vaikutus ihmisten toimeentuloon, ja tiettyjen ihmisten tekniikkaan kohdistuvia hyökkäyksiä.

Aiemmin suurimmat epäsuorat hakkerointiesimerkit ovat kohdistuneet tärkeisiin infrastruktuuripisteisiin, kuten Colonial Pipeline -lunnasohjelmahyökkäykseen toukokuussa 2021, joka vaikutti kaikkeen kaasun hinnasta lentoihin.

"Kahden viime vuoden aikana olemme nähneet enemmän tällaisia ​​hyökkäyksiä ympäri maailmaa", Madnick sanoi. "Sinun on ymmärrettävä, kuinka monet järjestelmämme ovat yhteydessä tietokoneisiin ja yhdellä hakkeroinnilla voi olla suurempia vaikutuksia."

Yhdysvallat ja kansainväliset viranomaiset ovat syyttäneet Venäjän hallitusta kyberhyökkäyksistä, jotka kohdistuivat Ukrainan pankkeihin viime viikkoina.

LISÄÄ: Uusi kyberhaavoittuvuus aiheuttaa "vakavan riskin", DHS sanoo.

Ukrainalaiset viranomaiset varoittivat perjantaina tietojenkalastelusta, joka oli peräisin Valko-Venäjältä, joka teeskenteli olevansa Ukrainan kyberturvallisuusviraston jäsen.

Javed Ali, entinen kansallisen turvallisuusneuvoston terrorismintorjunnan johtaja, kertoi ABC Newsille, että hyökkäykset voivat kärjistyä vaikuttamaan yleishyödyllisiin palveluihin, kuten kaasuun ja sähköön.

"Nämä ovat eskalaatiovaiheita Venäjältä, ja ne myös todennäköisesti integroidaan fyysisiin sotilaallisiin operaatioihin, jotka kaikki on suunniteltu tuomaan peräkkäisiä vaikutuksia Ukrainaa vastaan", hän sanoi.

Madnick varoitti, että ukrainalaisia ​​tietokonejärjestelmiä vastaan ​​tehdyt kyberhyökkäykset voivat levitä muille alueille riippuen tietokoneverkkojen toimivuudesta.

Hän kuitenkin huomautti, että Yhdysvaltain viranomaiset kiinnittävät erityistä huomiota verkkotoimintaan.

Ali sanoi, että on vaikea ennustaa, ryhtyisikö Venäjä sellaisiin toimiin lännen suhteen, koska se merkitsisi välitöntä kostoa mailta, joilla on omat huippuluokan työkalunsa ja taktiikkansa.

"Niiden käynnistettävien operaatioiden kynnykset, vaikutukset [ja] niiden kesto olisi harkittava erittäin huolellisesti", Ali sanoi. "Mutta US Cyber ​​Command on sotilasoperaatioiden johtaja Yhdysvalloista, sillä on maailmanluokan kapasiteetti."

Ukrainan hyökkäyksen vastaisesta kotimaisesta vastatoimista vastaava ministeriö Homeland Security on perustanut Kyberturvallisuus- ja infrastruktuuriturvallisuusviraston verkkosivustolle sivun, jossa varoitetaan erityisesti Venäjältä tulevista kyberhyökkäyksistä.

Aiemmin tällä viikolla Yhdysvaltain kyberturvallisuus & Infrastruktuurin turvallisuusvirasto lähetti yrityksille ja organisaatioille neuvonnan, jossa niitä kehotettiin ottamaan käyttöön "kilvet ylös" -ohjeet.

"Vaikka tällä hetkellä ei ole olemassa mitään erityisiä uskottavia uhkia Yhdysvaltojen kotimaahan, olemme tietoisia Venäjän hallituksen mahdollisuudesta harkita epävakautta aiheuttavien toimiensa eskalointia tavoilla, jotka voivat vaikuttaa muihin Ukrainan ulkopuolella", virasto sanoi tiedotteessa. kirje.

Liittovaltion hallitus on kehottanut yrityksiä varmistamaan, että heidän tietotekniikkatiiminsä päivittävät tietokoneohjelmistonsa sulkeakseen haavoittuvuudet ja kouluttaakseen työntekijöitään varomaan haittaohjelmia.

Madnick sanoi, että tällaisten hyökkäysten valmius vaihtelee sektoreittain ja heidän kokemuksensa kyberhyökkäysten uhreina.

"Pankkien kaltaiset organisaatiot, jotka ovat olleet pitkään kohteena, ovat tehneet parempaa työtä kyberturvallisuutensa tukemisessa", hän sanoi."Toiset, kuten sairaalat ja pienemmät kunnat, jotka eivät ole joutuneet aiemmin hyökkäämään, eivät yleensä tee sitä. tehdä hyvin."

Madnick sanoi yksittäisten amerikkalaisten osalta, että he voivat hyvin vähän tehdä estääkseen epäsuoran hyökkäyksen maan infrastruktuurijärjestelmiä vastaan, mutta heidän tulee aina varautua siihen mahdollisuuteen. Hän vertasi sitä valmistautumiseen suureen myrskyyn ja ehdotti, että henkilöillä, jotka ovat huolissaan rahoistaan, tulisi aina olla käteistä saatavilla hätätilanteita varten.

Madnick kehotti myös ihmisiä varmuuskopioimaan tärkeät tietokonetiedostonsa, mukaan lukien tiliotteet, tärkeät sähköpostit ja muut asiakirjat, usein sekä offline-lähteisiin, kuten ulkoiseen asemaan.

LISÄÄ: FBI varoittaa kyberrikollisista, jotka peukaloivat QR-koodeja

"Kaikkien pitäisi tehdä tämä kasvavista kyberuhkista huolimatta", hän sanoi.

Madnick sanoi, että ulkomaisiin virastoihin linkitetyt kyberhyökkääjät eivät todennäköisesti tekisi yksittäisiin amerikkalaisiin kohdistuvia hyökkäyksiä, mutta ihmisten tulisi silti olla tietoisia tekniikkansa haavoittuvuuksista. Hän sanoi, että virustentorjunta- ja haittaohjelmaohjelmistojen päivittäminen, tietokonepäivitysten pysyminen ajan tasalla ja epäilyttävien linkkien ja sähköpostien välttäminen ovat pitkälle.

"Kyberhyökkäykset ja kyberturvallisuus eivät ole asioita, joista emme puhu paljon, mutta meidän on puhuttava", hän sanoi. "Tämä ei ole uusi asia."

ABC Newsin Pierre Thomas osallistui tähän raporttiin.