Američka Agencija za sajber bezbjednost i infrastrukturnu sigurnost (CISA) saopštila je da nije došlo do promjene u njenom pristupu u otkrivanju i suzbijanju ruskih naprednih sajber prijetnji (APT), uprkos odluci administracije predsjednika Donalda Trampa da privremeno prekid ofanzivne sajber operacije protiv Rusije kako bi se očuvali pregovori o sukobu u Ukrajini.
“Nije došlo do promjene u našem stavu. Svaki izvještaj koji tvrdi suprotno je lažan i ugrožava našu nacionalnu bezbjednost”, navela je CISA u objavi na društvenoj mreži X.
Ovo saopštenje uslijedilo je nakon medijskih izvještaja da je sekretar odbrane, Pit Hegset, izdao naredbu o privremenoj obustavi sajber i informativnih operacija protiv Moskve, kako bi se osiguralo da pregovori o ratu između Rusije i Ukrajine ostanu na pravom putu.
“Misija CISA-e je da brani kritičnu infrastrukturu SAD od svih sajber prijetnji, uključujući i one koje dolaze iz Rusije”, saopštila je agencija, odgovarajući na izvještaje da bi Hegsetova naredba mogla da utiče na nadgledanje i suzbijanje ruskih malicioznih kampanja.
Prema pisanju lista Washington Post, pauza u ofanzivnim sajber operacijama uvedena je kako bi se spriječilo da bilo kakve akcije ugroze tekuće pregovore o rješavanju sukoba u Ukrajini.
Ova odluka izazvala je žustru raspravu u političkim i sajber bezbjednosnim krugovima. Dok jedni smatraju da je privremena prekid neophodan rizik zarad očuvanja pregovora, drugi upozoravaju da bi mogla ostaviti američku kritičnu infrastrukturu izloženom, posebno u trenutku kada su sajber napadi od stranih državnih hakera sve agresivniji.
Na svom zvaničnom veb-sajtu, CISA kontinuisano nadgleda napredne sajber prijetnje povezane sa Kremljom i objavljuje upozorenja o ruskim malver operacijama. Takođe, agencija blisko sarađuje sa organima za sprovođenje zakona i međunarodnim saveznicima na otkrivanju i suzbijanju kampanja koje se pripisuju ruskim obavještajnim službama FSB i SVR.
CISA se trenutno nalazi u periodu tranzicije rukovodstva nakon odlaska dosadašnje direktorke Džen Isterli.
Američke vlasti takođe su upozorile da ruske vlasti žmire na aktivnosti kriminalnih grupa koje izvode destruktivne napade pomoću ransomware malvera, šifrujući podatke kritične infrastrukture, bolnica i velikih kompanija.
Izvor: SecurityWeek
