الحكومة الروسية تحذر من الهجمات الإلكترونية الانتقامية الأمريكية

أصدرت الحكومة الروسية تحذيرًا أمنيًا للمنظمات في روسيا بشأن الهجمات الإلكترونية الانتقامية المحتملة من الولايات المتحدة الأمريكية لخرق SolarWinds.

وفي الشهر الماضي، كشفت شركة SolarWinds أنها عانت من هجوم إلكتروني متطور أدى إلى هجوم على سلسلة التوريد أثر في 18000 عميل.

وتعتقد حكومة الولايات المتحدة أن هذا الهجوم نفذته مجموعة قرصنة روسية ترعاها الدولة وكان هدفها سرقة البيانات السحابية، مثل: البريد الإلكتروني والملفات، من الشركات الأمريكية والوكالات الحكومية الرفيعة المستوى.

وردًا على أسئلة حول الهجوم الإلكتروني، أشارت السكرتيرة الصحفية للبيت الأبيض (جين باساكي) Jen Psaki إلى أن الولايات المتحدة قد تنتقم بالمثل ممن نفذ الهجمات.

وبينما واصلت روسيا إنكار تورطها في الهجمات، أصدر مركز التنسيق الوطني الروسي لحوادث الحاسب NKTsKI تحذيرًا للمنظمات الروسية لتحسين أمن شبكاتها.

وقال تحذير NKTsKI: نوصي اتخاذ الإجراءات التالية لتحسين أمن موارد المعلومات في مواجهة الاتهامات المستمرة بالتورط في تنظيم الهجمات الحاسوبية ضد الولايات المتحدة وحلفائها، وكذلك التهديدات من الجانب الأمريكي بشن هجمات إلكترونية انتقامية ضد مرافق البنية التحتية للمعلومات الحيوية للاتحاد الروسي.

ويعد مركز التنسيق الوطني الروسي لحوادث الحاسب NKTsKI جزءًا من خدمة الأمن الفيدرالية FSB، وقد تم إنشاؤه لاكتشاف ومنع ومكافحة الهجمات الإلكترونية ضد البنية التحتية والشركات في البلاد.

ويطلب NKTsKI من المؤسسات والوكالات الروسية تنفيذ الخطوات التالية لزيادة أمان الشبكة:

  1. تحديث الخطط والتعليمات والمبادئ التوجيهية الحالية لمؤسستك للاستجابة لحوادث الحاسب.
  2. أبلغ الموظفين بشأن هجمات التصيد الاحتيالي المحتملة باستخدام الهندسة الاجتماعية.
  3. إجراء تدقيق لأمن معلومات الشبكة وأدوات مكافحة الفيروسات والتأكد من تشغيلها بشكل صحيح.
  4. تجنب استخدام خوادم DNS لجهات خارجية.
  5. استخدم المصادقة المتعددة العوامل للوصول عن بُعد إلى شبكة مؤسستك.
  6. تحديد قائمة البرامج الموثوقة للوصول إلى شبكة الشركة.
  7. تأكد من التسجيل الصحيح لأحداث الشبكة والنظام عبر البنية التحتية لمعلومات العناصر المهمة.
  8. تأكد من النسخ الاحتياطي للعناصر الهامة للبنية التحتية للمعلومات.
  9. تأكد من صحة السياسات الحالية للتمييز بين حقوق الوصول للأجهزة الموجودة عبر الشبكة.
  10. تقييد الوصول إلى الخدمات عبر الشبكة الداخلية عن طريق جدران الحماية.
  11. استخدم الوصول إلى المحطة الطرفية عبر الخدمات الداخلية للمؤسسة.
  12. تحديث كلمات المرور لجميع المستخدمين وفقًا لسياسة كلمة المرور.
  13. توفير الحماية ضد الفيروسات للبريد الإلكتروني الوارد والصادر.
  14. مراقبة أمن النظام.
  15. تأكد من حصولك على تحديثات الأمان الضرورية لبرامجك.

وتجنبت الولايات المتحدة في الماضي القيام بعمليات انتقامية علنية ضد دول أخرى قامت بهجمات إلكترونية ضد الولايات المتحدة، وفي حال حدثت هجمات انتقامية من الولايات المتحدة، فمن المحتمل ألا يتم الكشف عنها علنًا.

ولا تزال الولايات المتحدة الأمريكية والمنظمات المتضررة تحقق وتستجيب لهجوم سلسلة التوريد SolarWinds.