Enhanced Visibility and Hardening Guidance for Communications Infrastructure
Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Narodowa Agencja Bezpieczeństwa (NSA), Federalne Biuro Śledcze (FBI) oraz międzynarodowi partnerzy opublikowali wspólny dokument zatytułowany "Enhanced Visibility and Hardening Guidance for Communications Infrastructure". Publikacja ta przedstawia najlepsze praktyki w zakresie ochrony przed zagrożeniem związanym z aktorem powiązanym z Chińską Republiką Ludową (ChRL), który naruszył sieci wiodących dostawców usług telekomunikacyjnych na świecie. Rekomendacje zawarte w dokumencie są skierowane do inżynierów sieciowych oraz osób odpowiedzialnych za zabezpieczanie infrastruktury komunikacyjnej. Celem jest poprawa widoczności działań w sieci oraz zwiększenie ochrony urządzeń przed zaawansowaną kampanią cybernetycznego szpiegostwa.
CISA i FBI już wcześniej ostrzegały przed tą kampanią. Nowy przewodnik zawiera wskazówki umożliwiające szybkie wykrywanie nietypowych zachowań, luk w systemach oraz potencjalnych zagrożeń, a także efektywne reagowanie na incydenty cybernetyczne. Dokument wskazuje również, jak zmniejszyć istniejące podatności, wprowadzić bezpieczne nawyki konfiguracyjne oraz ograniczyć ryzyko nowych punktów dostępu dla atakujących.
- Aktywność cybernetyczna powiązana z ChRL stanowi poważne zagrożenie dla infrastruktury krytycznej, agencji rządowych i przedsiębiorstw. Ten przewodnik pomoże organizacjom telekomunikacyjnym i innym wykrywać i zapobiegać zagrożeniom ze strony ChRL i innych podmiotów cybernetycznych — powiedział Jeff Greene, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa w CISA.
Cel ataku: komercyjni dostawy usług telekomunikacyjnych
- Wraz z naszymi amerykańskimi i międzynarodowymi partnerami namawiamy producentów oprogramowania do włączenia zasad Secure by Design do cyklu rozwoju w celu wzmocnienia postawy bezpieczeństwa swoich klientów. Producenci oprogramowania powinni zapoznać się z naszymi zasobami Secure by Design i wprowadzić te zasady w życie – dodał.
- Aktorzy zagrożeń powiązani z Chińską Republiką Ludową (ChRL) mają na celu komercyjnych dostawców usług telekomunikacyjnych, aby narazić wrażliwe dane i zaangażować się w cybernetyczny szpiegostwo — powiedział zastępca dyrektora Bryan Vorndran z Cyber Division FBI.
- Wspólnie z naszymi partnerami międzyagencyjnymi FBI wydało wytyczne mające na celu zwiększenie widoczności obrońców sieci i wzmocnienie urządzeń przed wykorzystaniem ChRL. Zdecydowanie zachęcamy organizacje do przeglądu i wdrożenia zalecanych środków w tym przewodniku oraz zgłaszania podejrzanych działań do lokalnego biura terenowego FBI – dodał.
Całą treść "Enhanced Visibility and Hardening Guidance for Communications Infrastructure" można znaleźć TUTAJ.
Zdjęcie: CISA