Organizacje na całym świecie powinny wzmóc czujność w związku z kryzysem na Ukrainie. Muszą przygotować swoje sieci na ataki hakerów powiązanych z Rosją – ostrzega Mandiant, amerykańska firma specjalizująca się w bezpieczeństwie cyfrowym.

„Błagamy naszych klientów i społeczność, aby przygotowali się na destrukcyjne ataki, podobne do tych, jakie niedawno miały miejsce na Ukrainie” – apeluje Sandra Joyce, wiceprezes ds. globalnego wywiadu w Mandiancie.

W tym tygodniu doszło do największego w historii kraju ataku DDoS na serwisy internetowe ukraińskiej armii i banków, a w styczniu br. cyberprzestępcy uderzyli na blisko 70 ukraińskich stron rządowych. Celem było m.in. zniszczenie danych znajdujących się na zainfekowanych urządzeniach.

„Obawiamy się, że wraz z eskalacją sytuacji poważne zdarzenia cybernetyczne dotkną nie tylko Ukrainę” – uważa wiceprezes.

Mandiant ostrzega, że Rosja wykorzystuje swoje możliwości cyfrowe do ataków za granicą, wskazując na wcześniejsze incydenty. Uważa, że w związku z kryzysem na Ukrainie może powtórzyć się taka akcja jak ze szkodnikiem NotPetya w 2017 r., który w firmach na całym świecie spowodował straty liczone w miliardach dolarów.

Aktualnie cyberprzestępcy przypuszczalnie będący na państwowym wikcie nadal wykorzystują podatności w Microsoft Exchange. Choć od dawna dostępne są łatki, niemało użytkowników nie przeprowadziło upgrade’u.

Nie panikować

Wiceprezes zwraca też uwagę, że celem hakerów ze wschodu nie jest tylko wyrządzenie konkretnych szkód, ale też sianie strachu i niepewności. Apeluje, by nie popadać w panikę, ponieważ jej zdaniem sieci dysponują dobrą ochroną, a problem można zminimalizować.

Alarm w Polsce

W styczniu br. podobne ostrzeżenie wydało brytyjskie państwowe centrum cyberbezpieczeństwa. W Polsce 15 lutego br. decyzją premiera obowiązuje pierwszy stopień alarmu o zagrożeniach w cyberprzestrzeni ALFA-CRP, wprowadzony w związku z ostatnimi cyberatakami na Ukrainie.

Świat odetchnął, gdy nie doszło do rosyjskiego ataku na Ukrainę 16 lutego. Poprawa nastrojów była widoczna na rynkach finansowych. Jednak ze wschodu nadal napływają niepokojące informacje. Wynika z nich, że jest ryzyko eskalacji konfliktu, ponieważ rosyjskie wojska mimo deklaracji o wycofywaniu się nadal są gotowe do rozpoczęcia inwazji i według amerykańskiego sekretarza obrony przesuwają się ku granicy.