Цель – критическая инфраструктура: Volt Typhoon посягнула на нацбезопасность США

Цель – критическая инфраструктура: Volt Typhoon посягнула на нацбезопасность США

Власти США выразили обеспокоенность по поводу действий китайской хакерской группировки Volt Typhoon, предупредив владельцев и операторов критической инфраструктуры о необходимости защиты от потенциальных разрушительных кибератак.

Новое предупреждение, выпущенное CISA, АНБ, ФБР и 8 другими международными партнерами, ориентировано на предоставление инструкций для руководителей высшего звена, не обладающих техническими знаниями.

Предупреждение призывает организации использовать инструменты для приоритизации на основе разведданных, например, цели CPGs (Cross-Sector Cybersecurity Performance Goals) или рекомендации, полученные от Агентства по управлению рисками в секторе (Sector Risk Management Agency, SRMA).

Кроме того, акцентируется внимание на необходимости соблюдения лучших практик кибербезопасности, включая активацию логирования для всех приложений и систем и централизованное хранение журналов. Такой механизм поможет командам безопасности выявлять тактики living off the land (LotL), предполагающие использование легитимных административных инструментов и программного обеспечения для маскировки и избегания обнаружения средствами безопасности.

Кроме того, организациям рекомендуется разработать план реагирования на инциденты и регулярно проводить тренировочные учения, чтобы каждый сотрудник знал свою роль и порядок действий в случае атаки.

Также подчеркивается важность обеспечения безопасности цепочки поставок и наличия процессов управления рисками у поставщиков, включая строгое соблюдение стандартов безопасности и управление вопросами иностранного владения, контроля или влияния (Foreign Ownership, Control, or Influence, FOCI), с учетом, например, перечня Entity List.

Данное предупреждение – не первое, которое посвящено группе Volt Typhoon. В феврале власти США заявили, что Volt Typhoon находится в некоторых сетях критической инфраструктуры страны не менее 5 лет. Деятельность хакеров не соответствовала традиционным целям киберразведки и сбора данных. С большой долей уверенности можно утверждать, что Volt Typhoon готовила почву для возможных диверсий.