Amerikanske og britiske myndigheter har gått ut med et felles varsel
Analyser utført av amerikanske og britiske myndigheter viser at russisk-sponsede aktører utnytter nettverksenheter til å utføre man-in-the-middle-angrep, overvåke trafikk og generelt legge et grunnlag for senere angrep hos statlige og private organisasjoner, samt ISPer og tilbydere av kritisk infrastruktur. Det er generiske svakheter, gammel programvare og konfigurasjonsfel som utnyttes.
Nasjonal sikkerhetsmyndighet informerer om at det i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke.
NSM anbefaler allikevel virksomheter å følge disse rådene for rutere og annet nettverksutstyr:
- Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
- Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
- Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
- Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
- Hvis det er mulig, bruk tofaktorautentisering.
For mer informasjon, se varsel fra US-CERT: https://www.us-cert.gov/ncas/alerts/TA18-106A
Se også NSMs veiledere: