De FBI, NSA en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) hebben vandaag een waarschuwing afgegeven voor cyberaanvallen tegen de vitale infrastructuur in de Verenigde Staten die door de Russische overheid worden gesteund.

Volgens de Amerikaanse overheidsinstanties waren deze aanvallen onder andere gericht tegen overheids- en luchtvaartnetwerken en wisten de aanvallers daarbij meerdere netwerken te compromitteren en gegevens van meerdere slachtoffers te stelen. Verder was er van 2011 tot en met 2018 sprake van een aanvalscampagne tegen de Amerikaanse energiesector waarbij er ook toegang tot netwerken werd verkregen en de aanvallers er met ICS-gerelateerde data vandoor gingen.

In de waarschuwing worden ook aanvallen genoemd tegen Oekraïense energiebedrijven die in 2015 en 2016 plaatsvonden en voor stroomuitval zorgden. Voor het uitvoeren van deze aanvallen gebruiken de aanvallers bekende tactieken, zoals spearphishing, misbruik van bekende en onbekende kwetsbaarheden, bruteforce-aanvallen en password spraying.

De FBI, NSA en het CISA adviseren vitale organisaties om voorbereid te zijn, het "cyberpostuur" van de organisatie te versterken en de waakzaamheid binnen de organisatie te vergroten. Het gaat dan onder andere om het testen van handmatige bediening, het opstellen van incident response plannen, het beveiligen van accounts, maken van back-ups, monitoring, logging en het uitschakelen van onnodige poorten en protocollen.

Verder looft de Amerikaanse overheid tien miljoen dollar uit voor tips over Russische cyberoperaties gericht tegen de Amerikaanse vitale infrastructuur.