【安全资讯】尽管俄罗斯发出警告，关键基础设施仍未做好准备

概要：

随着俄罗斯特种部队更加公开地进行在线操作，网络防御者应警惕那些试图通过网络攻击造成物理破坏和伤害的数字入侵者。Mandiant Intelligence的首席分析师John Hultquist指出，俄罗斯GRU军事情报机构的29155部队正在瞄准西方关键基础设施，寻找开放的互联网端口和漏洞。

主要内容：

9月5日，消息传出，俄罗斯GRU的29155部队正在瞄准西方关键基础设施，寻找开放的互联网端口和漏洞。几天后，美国官员担心克里姆林宫可能通过另一秘密军事单位GUGI“破坏”海底电缆和其他基础设施。美国国务院指责莫斯科自2023年以来在RT新闻机构内嵌入了一个具有网络操作能力的单位。

根据FBI的联合网络安全咨询，29155部队专家已扫描至少26个北约成员国和其他欧盟国家的网络域名超过14,000次。西方政府机构和私人网络安全公司此前将其他间谍和网络团队与GRU联系起来，包括Fancy Bear和Sandworm。29155部队自2020年以来也参与了进攻性网络行动。

Contrast Security的Tom Kellermann表示，俄罗斯军方以前利用网络犯罪分子作为雇佣兵，现在则直接进行广泛的破坏性网络攻击。随着俄罗斯在乌克兰的非法战争中可能无法取得胜利，普京将增加对西方政府的惩罚动机。Google的威胁分析小组和Mandiant部门在3月的报告中追踪到2023年发现和利用的97个零日漏洞，比前一年增加了56%。

尽管FBI的网络安全警报非常重要，但Cisco Talos的Nick Biasini预计莫斯科的网络部队将继续对西方政府机构和其他高调目标进行间谍活动，同时对乌克兰进行破坏性网络攻击。Biasini建议西方组织采取措施防止俄罗斯的间谍活动，包括修补IT系统和使用多因素认证。