آژانسهای آمریکایی و شرکای بینالمللی دستورالعملهای حفاظتی در برابر حملات سایبری روسیه را صادر کردند
واشنگتن - ۱۳ ژوئیه (کونا) - آژانس امنیت ملی ایالات متحده امروز دوشنبه به همراه شرکای آمریکایی و بینالمللی، دستورالعملهای مشترکی درباره نگهداری و ایمنسازی روترها برای محافظت در برابر حملات سایبری روسیه با حمایت دولتی صادر کرد. این آژانس در بیانیهای اعلام کرد که دستورالعملهای منتشرشده با عنوان «بهبود شیوههای نگهداری و ایمنسازی روترها برای محافظت در برابر هدفگیری روسیه با حمایت دولتی» با هدف «هشدار به مالکان دستگاهها درباره تهدیدهایی که بازیگران سایبری روسیه برای شبکههای بخشهای زیرساخت حیاتی ایجاد میکنند» تدوین شدهاند. این آژانس افزود که این دستورالعملها نشان میدهند چگونه «مرکز ۱۶ وابسته به سرویس امنیت فدراسیون روسیه همچون شبکههای آسیبپذیر یا دارای پیکربندی نادرست سوءاستفاده میکند». این آژانس تأکید کرد که این مشکل ادامه دارد و شبکههای متنوع آمریکایی و خارجی را در بخشهای متعددی از جمله پایگاه صنعتی دفاعی، مخابرات، انرژی، خدمات مالی، تأسیسات دولتی و بخش مراقبتهای بهداشتی تحت تأثیر قرار داده است. آژانس امنیت ملی و آژانسهای مشارکتکننده بر اهمیت پیروی از شیوههای پایه نگهداری و ایمنسازی روترها بهعنوان راهکاری که به شرکتها و مؤسسات امکان بازدارندگی در برابر بازیگران سایبری متعلق به دولتها را میدهد، تأکید کردند و بر اتخاذ تدابیر تقویت امنیت تأکید کردند که شامل اعمال پروتکل مدیریت شبکه ساده نسخه ۳ (SNMPv3)، استفاده از رمزهای عبور قوی و یکتا، غیرفعال کردن ویژگی «سیسکو اسمارت اینستال»، مسدودسازی پروتکلهای SNMP، SNMPv1 و TFTP در دیوار آتش، و بهروزرسانی نرمافزارها و تصاویر فریمور برای بستن آسیبپذیریهای امنیتی است. بیانیه افزود که آژانسهای مشارکتکننده در انتشار این مشاوره، آژانس امنیت سایبری و زیرساختهای ایالات متحده وابسته به وزارت امنیت داخلی، اداره تحقیقات فدرال (FBI)، مرکز جرایم سایبری وزارت دفاع ایالات متحده، مرکز امنیت سایبری استرالیا، مرکز امنیت سایبری کانادا و مرکز ملی امنیت سایبری نیوزیلند هستند. این بیانیه همچنین توضیح داد که از جمله نهادهای مشارکتکننده، مرکز ملی امنیت سایبری بریتانیا، آژانس ملی امنیت سایبری و اطلاعات چک، سرویس اطلاعات دفاعی دانمارک، سرویس اطلاعات خارجی استونی، نهاد سیستمهای اطلاعاتی استونی، اطلاعات دفاعی فنلاند، نهاد امنیت و اطلاعات فنلاند، آژانس ملی امنیت سایبری فرانسه، آژانس اطلاعات و امنیت خارجی ایتالیا، آژانس اطلاعات و امنیت داخلی ایتالیا، نهاد ضدجاسوسی نظامی لهستان و مرکز ملی امنیت سایبری سوئد هستند. (پایان) رس ر / ع س