2018-04-13 08:49

National Cyber Security Centre varnar om pågående cyberattacker mot företag inom kritisk ICS

Engelska myndigheten NCSC, National Cyber Security Center, har utfärdat en publik varning till engelska företag om att statsaktörer angriper organisationer som driver kritisk infrastruktur genom att angripa olika leverantörer till dem och på så sätt indirekt påverka nämnda organisationer. Varningen baseras på att olika attacker och attackmönster har förekommit sedan i början av mars.

Sårbarheten som missbrukas är densamma som nyligen nyttjats av olika nät-maskar och skadlig kod, dvs. sårbarheter i Windows nätdiskar, den s.k. SMB-tjänsten (server message block). 

Nyheten publiceras på Energisäkerhetsportalen därför att varningen är aktuell av flera anledningar. Säkerhetsproblemet, oskyddad exponering av SMB, finns även i Sverige. Problem med angrepp mot leverantörer och andra led i syfte att nå en viss organisation förekommer även det i Sverige. Det är således viktigt att kunna ta lärdom ifrån händelser även i andra länder och kunna agera på andras erfarenheter och analyser.

Dokumentet innehåller utförliga beskrivningar av hur angreppen genomförs vilket i sig kan utnyttjas av elföretag för bedömningar inom egna riskanalyser och säkerhetsanalyser. Vidare innehåller dokumentet en beskriven länksamling till olika typer av skyddsåtgärder vilket gör dokumentet till ett utmärkt stöd i företagets säkerhetsarbete.

Länk till NCSG:s dokument finns här:

https://www.ncsc.gov.uk/file/3074/download?token=r12R--Rw