Američke kompanije za kritičnu infrastrukturu trebale bi ojačati svoju obranu i povećati budnost nakon kibernetičkih napada koji uništavaju podatke u Ukrajini prije ruskog napada na Ukrajinu, objavili su FBI i Američka agencija za kibernetičku i infrastrukturnu sigurnost.
"Destruktivni zlonamjerni softver može predstavljati izravnu prijetnju svakodnevnom poslovanju organizacije, utječući na dostupnost kritične imovine i podataka", objavile su američke agencije u javnom savjetovanju.
"Vjerojatno će se dogoditi daljnji razorni kibernapadi na organizacije u Ukrajini i mogu se nenamjerno preliti na organizacije u drugim zemljama", dodale su. Savjetovanje uključuje nekoliko tehničkih preporuka za organizacije kako bi spriječile širenje zlonamjernog softvera na svojim sustavima.
Američki zvaničnici nastavljaju govoriti da nema konkretnih i vjerodostojnih prijetnji američkoj domovini koje bi povezale sukob između Rusije i Ukrajine, ali današnje savjetovanje je posljednje upozorenje dužnosnika da ono što se događa u kibernetičkom prostoru u Ukrajini možda neće ostati tamo.
Samo nekoliko sati prije nego što su ruske snage počele napadati Ukrajinu rano u četvrtak, istraživači kibernetičke sigurnosti rekli su da su pronašli hakerski alat za brisanje podataka na stotinama računara u ukrajinskoj vladi i finandijskim organizacijama. Zlonamjerni je kod osmišljen tako da izbriše podatke s računara i učini ih neoperativnim, što može ometati organizacije koje pokušavaju ostati online tijekom rata.
Jean-Ian Boutin, voditelj istraživanja prijetnji u antivirusnoj kompaniji ESET, koja je odgovorila na neke od destruktivnih hakova, rekao je za CNN da pretpostavlja da je zlonamjerni softver uspješno implementiran i da su pogođeni strojevi izbrisani.
Prema Broadcomovoj jedinici za kibernetičku sigurnost Symantec, dva ukrajinska vladina izvođača - jedan s prisutnošću u Latviji, a drugi s prisutnošću u Litvi, koje su članice NATO-a, pogođena su zlonamjernim softverom. Iako je hakiranje ciljano na ukrajinsku imovinu, zapadni dužnosnici jako su razmišljali o potencijalnoj kolateralnoj šteti u kibernetičkom prostoru tokom rata u Ukrajini.
Nejasno je ko je odgovoran za implementaciju destruktivnog zlonamjernog softvera. Bio je to drugi takav destruktivni hak u isto toliko mjeseci. Sličan dio zlonamjernog koda pojavio se na sustavima nekih ukrajinskih vladinih agencija te neprofitnih i tehnoloških organizacija u siječnju.
Bijela kuća okrivila je rusku vojnu obavještajnu agenciju GRU za odvojeni cyber napad na ukrajinsku vladu 15. februara koji je privremeno isključio web stranice. Rusija je odbacila optužbe.
