نمای کلی و مشاوره در مورد تهدید سایبری روسیه

در این صفحه مروری بر ارزیابی امنیت سایبری و آژانس امنیت زیرساخت (CISA) از فعالیت های مخرب سایبر دولت روسیه ارائه شده است. نمای کلی از اطلاعات عمومی ، اطلاعات منبع باز و اطلاعات مربوط به این تهدید استفاده می کند. این صفحه همچنین شامل لیست کاملی از انتشارات مرتبط با CISA است که بسیاری از آنها به طور مشترک با سایر سازمان های دولتی ایالات متحده تألیف شده اند (توجه: مگر اینکه به طور خاص بیان شود ، نه CISA و نه دولت ایالات متحده فعالیت خاصی را که در منابع ارجاع شده به بازیگران دولت روسیه شرح داده شده است نسبت داده اند). علاوه بر این ، این صفحه دستورالعمل هایی را در مورد نحوه گزارش فعالیت تهدید مرتبط ارائه می دهد.

دولت روسیه برای فعال کردن جاسوسی سایبری گسترده ، سرکوب برخی فعالیت های اجتماعی و سیاسی ، سرقت مالکیت معنوی و آسیب رساندن به مخالفان منطقه ای و بین المللی ، به فعالیت های سایبری مخرب درگیر می شود. [1]مشاوره های اخیر منتشر شده توسط CISA و سایر منابع طبقه بندی نشده نشان می دهد که بازیگران تهدید دولت روسیه در حال هدف قرار دادن صنایع و سازمان های زیر در ایالات متحده و سایر کشورهای غربی هستند: تحقیقات COVID-19 ، دولت ها ، سازمان های انتخاباتی ، بهداشت و درمان ، دفاع ، دفاع ، انرژی، بازی های ویدئویی ، هسته ای ، امکانات تجاری ، آب ، حمل و نقل هوایی و تولید بحرانی. همان گزارشگران مرتبط با بازیگران روسی با طیف وسیعی از فعالیت های مخرب با مشارکت بالا ، از جمله سازش 2020 زنجیره تأمین نرم افزار SolarWinds ، هدفگذاری 2020 شرکت های آمریکایی در حال توسعه واکسن های COVID-19 ، هدف قرار دادن زیرساخت های سیستم کنترل صنعتی ایالات متحده ، سال 2018حمله باج افزار NotPetya 2017 به سازمان های سراسر جهان و نشت اسناد 2016 از کمیته ملی دموکراتیک ایالات متحده به سرقت رفته است.

به گفته دفتر آمریكا مدیر اطلاعات ملی اطلاعات ملی 2021 ارزیابی سالانه تهدید ، "روسیه همچنان زیرساختهای مهم ، از جمله كابل های زیر آب و سیستم های كنترل صنعتی را در ایالات متحده و كشورهای متفقین و همكار هدف قرار می دهد ، زیرا به خطر انداختن چنین زیرساخت ها بهبود می یابد - ودر بعضی موارد می تواند نشان دهد - توانایی آسیب رساندن به زیرساخت ها در طی یک بحران. "در این ارزیابی آمده است که "روسیه تقریباً مطمئناً حملات سایبری را گزینه ای قابل قبول برای جلوگیری از دشمنان ، کنترل تشدید و پیگرد قانونی درگیری می داند." [2]

آخرین گزارش دولت ایالات متحده در مورد فعالیت های مخرب روسی

در تاریخ 09 مه 2023 ، CISA و شرکا مشاوره مشترکی را برای یک ابزار پیشرفته جاسوسی سایبری مورد استفاده توسط بازیگران سایبری روسی منتشر کردند. بدافزار "مار" اطلاعات روسیه ، توضیحات فنی در مورد معماری میزبان و ارتباطات شبکه ای و ارتباطات را برای کمک به شناسایی و دفاع در برابر این تهدید ارائه می دهد.

CISA از سازمانها می خواهد تا برای کسب اطلاعات بیشتر مشاوره را بررسی کنند و از کاهش پیشنهادی و راهنمایی های تشخیص استفاده کنند. برای کسب اطلاعات بیشتر در مورد FSB و فعالیت سایبری تحت حمایت دولت روسیه ، لطفاً به مشورتی مشترک تهدیدات سایبری تحت حمایت دولت و جنایتکار روسیه برای زیرساخت های مهم مراجعه کنید.

بخش فعالیت های مخرب روسی در زیر تمام مشاوره های CISA ، هشدارها و گزارش های تجزیه و تحلیل بدافزار (MARS) در مورد فعالیت های مخرب روسی را ذکر کرده است.

فعالیت سایبری مخرب روسی

بخش عمده ای از اطلاعات موجود در مشاوره ، هشدارها و مریخ ذکر شده در زیر ، نتیجه تلاش های تحلیلی بین CISA ، وزارت دفاع ایالات متحده (DOD) و دفتر تحقیقات فدرال (FBI) برای ارائه جزئیات فنی در مورد ابزارها است وزیرساخت های مورد استفاده بازیگران سایبری تحت حمایت دولت روسیه. انتشارات زیر شامل توضیحات مربوط به فعالیت های مخرب روسی ، جزئیات فنی و کاهش توصیه شده است. کاربران و سرپرستان باید فعالیت های مرتبط با اطلاعات موجود در محصولات ذکر شده در جدول 1 را در زیر ، گزارش دهند که فعالیت را به CISA یا FBI Cyber Watch (CyWatch) گزارش می دهد و بالاترین اولویت را برای کاهش پیشرفته ارائه می دهد.

جدول 1: انتشارات CISA و مشترک CISA

تاریخ انتشار

عنوان

CISA و شرکا مشاوره مشترکی را برای یک ابزار پیشرفته جاسوسی سایبری مورد استفاده توسط بازیگران سایبری روسی منتشر کرده اند. بدافزار "مار" اطلاعات روسیه ، توضیحات فنی در مورد معماری میزبان و ارتباطات شبکه ای و ارتباطات را برای کمک به شناسایی و دفاع در برابر این تهدید ارائه می دهد.

CISA از سازمانها می خواهد تا برای کسب اطلاعات بیشتر مشاوره را بررسی کنند و از کاهش پیشنهادی و راهنمایی های تشخیص استفاده کنند. برای کسب اطلاعات بیشتر در مورد FSB و فعالیت سایبری تحت حمایت دولت روسیه ، لطفاً به مشورتی مشترک تهدیدات سایبری تحت حمایت دولت و جنایتکار روسیه برای زیرساخت های مهم مراجعه کنید.

NCSC ، NSA ، CISA و FBI یک مشاوره مشترک برای ارائه جزئیات تاکتیک ها ، تکنیک ها و رویه ها (TTPS) مرتبط با استثمار APT28 از روترهای Cisco در سال 2021 منتشر کرده اند. دسترسی به پروتکل مدیریت شبکه ساده (SNMP) دسترسی به روترهای سیسکو در سراسر جهان ، از جمله روترها در اروپا ، موسسات دولتی ایالات متحده و تقریباً 250 قربانی اوکراینی.

CISA پرسنل را به بررسی گزارش تجزیه و تحلیل بدافزار دندان Jaguar NCSC برای TTP های دقیق و شاخص های سازش که ممکن است به تشخیص فعالیت APT28 کمک کند ، تشویق می کند. برای کسب اطلاعات بیشتر در مورد فعالیت APT28 ، به مشاوره های سایبری تحت حمایت دولت روسیه و جنایتکار برای زیرساخت های مهم و GRU روسیه که کمپین جهانی نیروی بی رحمانه را برای سازش محیط و محیط های ابری انجام می دهد ، مراجعه کنید.

مقامات امنیت سایبری ایالات متحده ، استرالیا ، کانادا ، نیوزیلند و انگلستان یک مشاوره مشترک در زمینه امنیت سایبری را منتشر کرده اند تا به سازمان ها هشدار دهند که حمله روسیه به اوکراین می تواند سازمان هایی را در داخل و خارج از منطقه برای افزایش فعالیت های مخرب سایبری در معرض نمایش بگذارد. این فعالیت ممکن است به عنوان پاسخی به هزینه های بی سابقه اقتصادی تحمیل شده به روسیه و همچنین پشتیبانی مادی که توسط ایالات متحده و متفقین و شرکای ایالات متحده ارائه شده است ، رخ دهد.

این مشاوره مروری بر گروههای تهدید مداوم پیشرفته تحت حمایت دولت روسیه ، گروههای تهدید سایبری روسیه و گروههای سایبری مجرمانه روسیه برای کمک به جامعه امنیت سایبری در برابر تهدیدات سایبری احتمالی ارائه می دهد.

این مشورت مشترک امنیت سایبری-که توسط CISA ، دفتر تحقیقات فدرال (FBI) و وزارت انرژی (DOE) تهیه شده است-اطلاعات مربوط به چندین کمپین نفوذی که توسط بازیگران سایبری روسیه تحت حمایت دولت از سال 2011 تا 2018 انجام شده است و هدف قرار داده است و ایالات متحده و بین المللی را هدف قرار می دهد. سازمان های بخش انرژی. CISA ، FBI و DOE با اقدامات مناسب در و در حدود زمانی که اتفاق افتاد به این کمپین ها پاسخ دادند. CISA ، FBI و DOE به منظور برجسته کردن تاکتیک ها ، تکنیک ها و رویه های تاریخی (TTP) که توسط مخالفان برای هدف قرار دادن سازمان های بخش انرژی ایالات متحده و بین المللی استفاده می شود ، این اطلاعات را به اشتراک می گذارند.

در 24 مارس 2022 ، وزارت دادگستری ایالات متحده کیفرخواستهای سه مأمور خدمات امنیتی فدرال روسیه (FSB) و یک مؤسسه تحقیقات علمی علمی فدراسیون روسیه به دلیل درگیری خود در کمپین های نفوذ علیه ایالات متحده و بین المللی نفت ، کارمند (TSNIIKHM)پالایشگاه ها ، امکانات هسته ای و شرکت های انرژی.