CISA, Cuma günü ABD kritik altyapı kuruluşlarının liderlerini, yanlış bilgi, dezenformasyon ve yanlış bilgi (MDM) taktiklerini kullanan yabancı nüfuz operasyonları tarafından artan bir hedef olma riskine karşı kuruluşlarının direncini artırmaya çağırdı.
Siber güvenlik ajansına göre, yabancı aktörler tarafından koordine edilen çoklu nüfuz operasyonları, ABD’nin kritik hizmetleri ve kritik sektörlerdeki işlevleri üzerinde etkili oldu.”
CISA, “Yükselen kutuplaşma ve devam eden küresel salgın dahil olmak üzere mevcut sosyal faktörler, operasyonların ABD kritik altyapısını etkileme riskini ve gücünü artırıyor.” uyardı.
Ukrayna-Rusya gerilimi riskleri artırdı
Bu MDM kampanyaları, “içerik elde etmek, kafa karışıklığı yaratmak, endişeleri artırmak ve diğer olaylardan dikkati dağıtmak” için hibrit operasyonların bir parçası olarak siber saldırılarla da eşleştirilebilir.
Kötü niyetli aktörler de bu tür taktikleri kamuoyunun fikrini şekillendirmek, devletin yeteneklerine olan güveni sarsmak ve bölünmeyi artırmak için kullanabilirler.
Federal ajans, Rusya ile Ukrayna arasındaki mevcut gerilimlerin, operasyonları doğrudan etkileyebilecek artan nüfuz riskinin arkasında olduğu konusunda uyardı. Ulusal Kritik Fonksiyonlar (NCF’ler) ve kritik altyapı org.
CISA, “Gelişen Rusya-Ukrayna jeopolitik gerilimleri ışığında, yabancı nüfuz operasyonlarının yerli izleyicileri etkileme riski arttı” dedi. [PDF].
“Yakın zamanda yurtdışında gözlemlenen yabancı nüfuz operasyonları, yabancı hükümetlerin ve ilgili aktörlerin, ABD’nin kritik altyapısını bozmak ve ABD çıkarlarını ve otoritelerini baltalamak amacıyla ABD izleyicilerini hedeflemek için hızlı bir şekilde karmaşık etki tekniklerini kullanma yeteneğine sahip olduğunu gösteriyor.”
Devam eden hibrit savaş kampanyası
Bu uyarı geliyor Beyaz Saray bu haftaki geniş çaplı DDoS saldırılarını sabitledi hedefleme Ukrayna bankaları ve devlet kurumları Cuma günü bir basın brifingi sırasında Rus ana istihbarat müdürlüğü (aka GRU) hakkında.
Bu ilişkilendirme, GRU altyapısından Ukrayna merkezli IP adreslerine ve etki alanlarına yönelik yüksek hacimli trafiğe dayanılarak yapılmıştır.
İngiltere hükümeti ayrıca, “Ukrayna’daki finans sektörünü” hedef alan dağıtılmış hizmet reddi saldırılarından Rus GRU bilgisayar korsanlarını sorumlu tuttu.
Web sitesine Çarşamba gününden beri erişilemeyen Ukrayna Güvenlik Servisi (SSU) Pazartesi günü yaptığı bir basın açıklamasında ülkenin şu anda bir terör saldırısının hedefi olduğunu söyledi. “büyük hibrit savaş dalgası.”
Bu, CISA’nın Cuma günkü tavsiyesinde bahsettiği hibrit operasyonlara (siber saldırıları ve MDM kampanyalarını birleştiren) ürkütücü bir şekilde benziyor.