Carinski bilten ZDA opozarja na napade izsiljevalne programske opreme, ki ogrožajo nacionalno varnost

Agencija za carinsko in mejno zaščito Združenih držav je izdala posebno obveščevalno obvestilo, v katerem je opozorila, da se napadi z izsiljevalsko programsko opremo zdaj spreminjajo v grožnjo nacionalni varnosti v državi, ker povzročajo motnje v dobavni verigi.

Yahoo News je pridobil in analiziral poseben obveščevalni bilten. Bistvo biltena je bilo, da vse več napadov izsiljevalske programske opreme cilja na dobavno verigo v ZDA in da lahko naraste do točke, ko bi predstavljali grožnjo nacionalni varnosti.

Napadalci se osredotočajo na dobavno verigo

Bilten je omenil, da akterji grožnje z izsiljevalsko programsko opremo napadajo "več milijard dolarjev vredne industrije" in povzročajo ne le pretrese glede varnosti IT, ampak tudi "družbeno, gospodarsko in potencialno politično nestabilnost".

To opozorilo je prišlo takoj po ponedeljkovi izjavi Bele hiše o povečanem tveganju možnih znatnih kibernetskih napadov, ki izvirajo iz Rusije , kot odgovor na neprimerljive sankcije, ki so jih ZDA, EU in druge države uvedle ruski državi po invaziji na Ukrajino.

Bilten o carinski in mejni zaščiti nadalje omenja številne napade na več evropskih subjektov, ki vključujejo izsiljevalsko programsko opremo, ki jih je "verjetno" izvedel isti akter grožnje, ki je sredi leta 2021 sprožil napad z izsiljevalsko programsko opremo na Colonial Pipeline.

Omenjen je tudi še en kibernetski napad – tisti, ki je prizadel Expeditors International – množičnega logističnega operaterja, enega izmed šestih najboljših na svetu, s sedežem v zvezni državi Washington. Pred približno mesecem dni, konec februarja 2022, je Expeditors International objavil, da je prizadel kibernetski napad, katerega natančna narava in izvor nista bila nikoli razkrita.

Čeprav je prišlo do velikega prizadevanja za zaščito bančnega sistema ZDA pred vdori in potencialnimi tujimi akterji groženj, se napadi zdaj obračajo na podjetja, ki delajo v logistiki, glede na poročila organov pregona in obveščevalnih služb.

Kako velik bo učinek napada Expeditorjev?

Strokovnjaki menijo, da ima napad na logistični subjekt, ki je tako velik kot Expeditors International, lahko večje posledice tako za domače kot za tuje trge in dobavne verige. Približno tri tedne po incidentu je logistična družba objavila posodobitev situacije in navedla, da ji je uspelo narediti "nekaj napredka pri ponovni vzpostavitvi vidikov svojega poslovanja na spletu", poroča Yahoo News.

Medtem ko logistična programska oprema ostaja brez povezave, so strokovnjaki tudi navedli, da obstaja povečana nevarnost kriminalnih dejavnosti, ki lahko ostanejo neodkrite, kar še dodatno zaplete situacijo.

ZDA se po svojih najboljših močeh trudijo povečati varnost na vseh področjih, od kritične infrastrukture do bančništva do celo javnega sektorja, z izdanimi smernicami za ukrepe za ublažitev in preprečevanje na vseh ravneh. Ali bo to zadostovalo za zaustavitev morebitne plime orkestriranih napadov tujih groženj , je treba še videti.