Οι τοπικές αρχές και οι φορείς εκμετάλλευσης κρίσιμων υποδομών προειδοποιούνται να αναβαθμίσουν τις κυβερνοάμυνές τους, ώστε να αποκρούσουν Ρώσους χάκερ-ακτιβιστές.
Αυτή την εβδομάδα, το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) προειδοποιεί ότι χάκερ που υποστηρίζονται από το ρωσικό κράτος στοχοποιούν συστηματικά τον δημόσιο τομέα του Ηνωμένου Βασιλείου και τις κρίσιμες υποδομές με στοχευμένες επιθέσεις άρνησης παροχής υπηρεσίας (DDoS), με στόχο να διαταράξουν και να θέσουν εκτός λειτουργίας υπηρεσίες.
Οι επιθέσεις DDoS περιλαμβάνουν τον «κατακλυσμό» των ιστοτόπων-στόχων με παράνομη/μη νόμιμη διαδικτυακή κίνηση, καθιστώντας τους αχρησιμοποίητους για τους πραγματικούς χρήστες. Αν και θεωρούνται μη εξελιγμένες με όρους κυβερνοεπιθέσεων, μπορούν παρ’ όλα αυτά να προκαλέσουν τεράστια αναστάτωση σε κρίσιμες υπηρεσίες, επηρεάζοντας χιλιάδες ανθρώπους.
Το NCSC καλεί τους οργανισμούς που βρίσκονται σε κίνδυνο να επανεξετάσουν και να βελτιώσουν τις άμυνές τους απέναντι σε DDoS. Αυτό περιλαμβάνει τον εντοπισμό πιθανών ευπαθειών «ανάντη» (upstream) και τη στενότερη συνεργασία με παρόχους υπηρεσιών διαδικτύου (ISP), ώστε να αποσαφηνιστεί πότε και με ποιον τρόπο μπορούν να περιορίζουν/«στραγγαλίζουν» την κίνηση (traffic throttling) για να μειώνουν τον αντίκτυπο στους ήδη υπάρχοντες χρήστες.
Το έγγραφο παρέχει συμβουλές για το πώς να υπάρξει ανταπόκριση όταν μια επίθεση έχει ήδη εκδηλωθεί.
«Συνεχίζουμε να βλέπουμε ομάδες χάκερ-ακτιβιστών ευθυγραμμισμένες με τη Ρωσία να στοχοποιούν οργανισμούς στο Ηνωμένο Βασίλειο και, παρότι οι επιθέσεις άρνησης παροχής υπηρεσίας μπορεί να είναι τεχνικά απλές, ο αντίκτυπός τους μπορεί να είναι σημαντικός. Υπερφορτώνοντας σημαντικούς ιστότοπους και διαδικτυακά συστήματα, τέτοιες επιθέσεις μπορούν να εμποδίσουν τους ανθρώπους να έχουν πρόσβαση στις βασικές υπηρεσίες από τις οποίες εξαρτώνται καθημερινά», δήλωσε ο Jonathon Ellison, Διευθυντής Εθνικής Ανθεκτικότητας του NCSC. «Όλοι οι οργανισμοί, ιδίως όσοι κατονομάζονται στη σημερινή προειδοποίηση, καλούνται να ενεργήσουν τώρα, επανεξετάζοντας και εφαρμόζοντας τη δωρεάν διαθέσιμη καθοδήγηση του NCSC για προστασία από επιθέσεις DoS και άλλες κυβερνοαπειλές».
Ο φιλορωσικός χάκερ-ακτιβισμός βρίσκεται σε άνοδο, όχι μόνο εναντίον του Ηνωμένου Βασιλείου αλλά εναντίον της Δύσης συνολικά. Τον Δεκέμβριο του περασμένου έτους, το NCSC, μαζί με πολλές διεθνείς υπηρεσίες κυβερνοασφάλειας, δημοσίευσε νέα συμβουλευτική οδηγία σχετικά με την κλίμακα των διεθνών κυβερνοεπιθέσεων, καθώς και συστάσεις ασφαλείας για τη μείωση της πιθανότητας εκδήλωσής τους και του αντίκτυπού τους.
Το κείμενο κατονομάζει διάφορες φιλορωσικές ομάδες χάκερ-ακτιβιστών, μεταξύ των οποίων οι Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16) και Sector16, ως βασικούς υπαιτίους.