Las organizaciones del Reino Unido deberían considerar urgentemente reforzar sus defensas de seguridad cibernética en respuesta a la crisis internacional en desarrollo en Europa del Este, que ya ha visto a un grupo o grupos desconocidos realizar ataques cibernéticos contra objetivos en Ucrania con el destructivo malware WhisperGate.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publica hoy un nuevo boletín sobre la crisis que se desarrolla, que los expertos diplomáticos anticipan que probablemente culminará en una acción militar rusa contra Ucrania y posiblemente en una invasión en toda regla. En tal escenario, se considera bastante probable que se produzcan más ataques cibernéticos.
Insta a las organizaciones a consultar la guía actualizada recientemente sobre el aumento de los niveles de amenazas cibernéticas internacionales, diciendo que la actividad cibernética reciente en Ucrania y sus alrededores encaja con los patrones de comportamiento rusos observados anteriormente, como el incidente de NotPetya.
La alerta del NCSC sigue a boletines similares de agencias gubernamentales de EE. UU., incluido el Departamento de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
El director de operaciones de NCSC, Paul Chichester, dijo: “El NCSC se compromete a crear conciencia sobre las amenazas cibernéticas en evolución y presentar pasos prácticos para mitigarlas.
“Si bien no tenemos conocimiento de ninguna amenaza cibernética específica para las organizaciones del Reino Unido en relación con los eventos en Ucrania, estamos monitoreando la situación de cerca y es vital que las organizaciones sigan la guía para garantizar que sean resistentes.
“Durante varios años, hemos observado un patrón de comportamiento ruso malicioso en el ciberespacio. Los incidentes de la semana pasada en Ucrania tienen el sello de una actividad rusa similar que hemos observado antes”, agregó.
“Si bien no tenemos conocimiento de ninguna amenaza cibernética específica para las organizaciones del Reino Unido en relación con los eventos en Ucrania, estamos monitoreando la situación de cerca y es vital que las organizaciones sigan la guía para garantizar que sean resistentes”.
Paul Chichester, NCSC
El NCSC reiteró que no ha identificado ninguna amenaza específica contra organizaciones en el Reino Unido, ya sea del sector público, organismos gubernamentales o empresas privadas, y tampoco está preparado para atribuir la responsabilidad total de los ataques de WhisperGate en Kiev a ningún actor de amenazas específico en este momento. hora.
Sin embargo, dijo, si actualmente estamos en un período de calma antes de una tormenta, los equipos de seguridad deben usar este tiempo para asegurarse de que sus sistemas estén completamente parcheados; mejorar los controles de acceso y habilitar la autenticación multifactor (MFA) si es posible; implementar planes de respuesta a incidentes; verificar, verificar dos veces y luego verificar tres veces que los mecanismos de copia de seguridad y restauración funcionen; para garantizar que las defensas en línea funcionen según lo previsto; y mantenerse actualizado con la información más reciente sobre amenazas y mitigación.
Hablando en respuesta a la alerta del DHS a principios de semana, Bill Bernard, director sénior de arquitectura de soluciones de Deepwatch, un proveedor de servicios de seguridad con sede en EE. ataque cibernético respaldado por el estado ruso, todavía valía la pena tomar medidas.
“En este punto, podría suponer que habría dos conjuntos diferentes de piratas informáticos durante este tiempo de disturbios: uno operando bajo la dirección del estado y trabajando para lograr sus objetivos; y el otro los oportunistas que buscan ganar dinero en medio del caos. Esperar lo inesperado. No seas complaciente con no ser un ‘objetivo prioritario’ para los atacantes rusos”, dijo Bernard.
