Suojelupoliisi, sotilastiedustelu ja niiden kansainväliset kumppanit varoittavat jälleen Venäjän kybertoiminnasta huonosti suojattuja reitittimiä ja muita haavoittuvia verkkolaitteita vastaan.
Suojelupoliisi ja sotilastiedustelu ovat mukana varoituksessa, jonka Yhdysvaltojen NSA (National Security Agency) on julkaissut maanantaina 13. heinäkuuta yhdessä useiden länsimaisten tiedustelupalvelujen kanssa Venäjän kybervakoilusta. Venäjän valtiolliset uhkatoimijat ovat määrätietoisesti jatkaneet kybertoimintaa huonosti suojattuja ja haavoittuvia verkkolaitteita vastaan.
Nyt julkaistavassa varoituksessa haitallinen toiminta liitetään Venäjän turvallisuuspalvelu FSB:n 16. keskukseen. Yksityiset tietoturvayritykset ovat seuranneet tätä toimintaa muun muassa nimillä Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard ja Static Tundra.
Venäjän FSB:n kybertoiminta on erittäin pitkäaikaista, ja sen kohteena ovat erityisesti kriittisen infrastruktuurin eri osa-alueet, kuten energia-ala ja puolustusteollisuus. Kohteet valikoituvat osittain opportunistisesti sen mukaan, mihin FSB:n kybertoimijat onnistuvat tunkeutumaan.
Uhka kohdistuu ensisijaisesti yritystason verkkolaitteisiin, ei pääosin tavallisten kansalaisten käyttämiin reitittimiin, joista suojelupoliisi on aiemmin varoittanut.
Viranomaiset varoittavat, että Venäjä käyttää haitalliseen kybertoimintaan heikosti suojattuja internetiin kytkettyjä verkkolaitteita ympäri maailmaa. Varoituksen tarkoitus on kannustaa laitteiden omistajia ja tietoturva-asiantuntijoita vähentämään omilla toimillaan verkkovakoilun mahdollisuuksia.
Suomen tiedusteluviranomaiset kehottavat yrityksiä ja organisaatioita huomioimaan verkon reunalaitteisiin kohdistuvan uhan. Yrityksille suositellaan erityisesti seuraavia torjuntatoimenpiteitä:
- käytetään SNMP:n versiota 3
- käytetään vahvoja salasanoja
- poistetaan käytöstä Cisco Smart Install -ominaisuus
- rajoitetaan verkon reunalaitteiden hallintayhteyksiä internetistä