El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido se ha unido a socios internacionales clave para advertir a los operadores de infraestructura nacional crítica (CNI), como redes de telecomunicaciones, proveedores y servicios de energía, operadores de transporte y especialistas en logística y distribución, para que estén en guardia contra intrusiones en sus sistemas provenientes de actores maliciosos vinculados al estado ruso.
Esto llega inmediatamente después de un aviso conjunto publicado por la contraparte estadounidense del NCSC, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), junto con el FBI, que instó a los operadores de CNI a “adoptar un mayor estado de conciencia y realizar una búsqueda proactiva de amenazas”. . La seguridad de CNI ha sido un tema candente durante algún tiempo, pero saltó a la fama en los EE. UU. después del ataque de ransomware de mayo de 2021 en Colonial Pipeline.
El NCSC instó a los operadores de CNI con sede en el Reino Unido a tomar medidas inmediatas para fortalecer su postura de seguridad cibernética, incluida la aplicación de parches en todos los sistemas, dando prioridad a las vulnerabilidades explotadas conocidas y los días cero; implementar la autenticación multifactor; y la implementación de software antivirus.
Las autoridades del Reino Unido también recomiendan a las organizaciones que sigan los consejos adicionales establecidos por los estadounidenses, quienes también enumeraron 13 vulnerabilidades de alto perfil conocidas por ser populares entre los grupos de amenazas con sede en Rusia para obtener acceso inicial a sus objetivos, además de técnicas como la lanza. phishing y ataques de fuerza bruta.
La lista de 13 vulnerabilidades y exposiciones comunes (CVE) es la siguiente:
Ni las autoridades estadounidenses ni las británicas han revelado ninguna inteligencia específica relacionada con ninguna campaña cibernética respaldada por el estado ruso en curso en este momento, lo que no quiere decir que dicha inteligencia no exista.
El vicepresidente de estrategia de Tripwire, Tim Erlin, dijo: “Es importante recordarnos que la infraestructura crítica es más que una simple frase. Describe una amplia sección representativa de la infraestructura en la que confiamos. La infraestructura crítica es realmente crítica.
“Esta alerta no solo contiene información sobre la amenaza, sino también información real y procesable que las organizaciones pueden usar para defenderse”, dijo. “El uso del marco MITRE ATT&CK para identificar la actividad maliciosa y mapear acciones de mitigación válidas es muy valioso.
“Esta alerta se centra en un conjunto específico de amenazas y acciones para identificar y responder a esas amenazas”, dijo Erlin. “Las organizaciones también deben revisar sus controles preventivos contra las herramientas y técnicas descritas en esta alerta. Identificar el ataque en curso es importante, pero es mejor evitar que el ataque tenga éxito”.
Tim Helming, evangelista de seguridad en DomainTools, estuvo de acuerdo en que el aviso CISA más amplio contenía una buena orientación, aunque señaló que pocas novedades serían para los equipos de seguridad en el balón.
“Muchos en la comunidad de infraestructura crítica ya adoptan una postura de ‘asumir incumplimiento’, según lo que sabemos sobre las capacidades de estos actores”, dijo Helming.
“Los procedimientos y las herramientas para mejorar la visibilidad de los activos y la gestión de vulnerabilidades, la gestión de identidades y accesos, la gestión de registros, el filtrado de entrada y salida, la detección de anomalías y el análisis de comportamiento se reconocen como necesidades fundamentales, y es seguro decir que se están mejorando activamente, para en mayor o menor medida, en la mayoría de las instalaciones.
“Entonces, ¿por qué CISA et al emitieron el aviso? En parte, porque si no estuvieran registrados al hacerlo y se confirmara un compromiso, habría sido una brecha evidente”, dijo. “También brinda a los propietarios y operadores que enfrentan limitaciones de recursos más apoyo en sus solicitudes, y es importante no subestimar lo importante que puede ser”.