Киберугрозы со стороны РФ стали международной угрозой для критически важной инфраструктуры стран ЕС. Об этом говорится в последнем отчете команды реагирования на компьютерные чрезвычайные события ЕС (CERT-EU).
В отчете CERT-EU подытоживается, что российские кибератаки не ограничиваются Украиной и уже нацелены на критические объекты Европейского Союза. Особое внимание было уделено деструктивным атакам с программами-вайперами, которые уничтожают данные на жестких дисках, как, например, недавняя попытка атаковать польского энергооператора. В этой атаке подозревают хакерскую группу Sandworm, которая подчиняется российскому ГУ ГШ ВС.
Атаки Sandworm на украинскую энергетическую инфраструктуру уже зарекомендовали себя как мощные инструменты геополитического давления. Отчет выделяет основные методы действий киберпреступников, среди которых использование геополитических событий для фишинговых атак и эксплуатация уязвимостей программного обеспечения. CERT-EU рекомендует организациям, особенно в энергетике, подготовиться к возможным атакам путем внедрения резервного копирования данных и усиления киберзащиты.
Отчет важен не только для стран ЕС, но и для Украины, которая намерена внедрять международные практики защиты информационных систем. Украинские эксперты подчеркивают важность этого опыта для улучшения национальной кибербезопасности.
| Тема | Рекомендации |
|---|---|
| Резервное копирование | Регулярно создавать резервные копии данных |
| Планирование восстановления | Разработать планы восстановления после инцидентов |
| Киберустойчивость | Усилить киберустойчивость систем |
| Мониторинг | Повысить уровень мониторинга во время важных событий |
