Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Stovky miliónov Európanov už čoskoro vstúpia do volebných miestností, aby odovzdali svoje hlasy vo voľbách do Európskeho parlamentu a v národných voľbách.

Podľa nás je zásadne dôležité, aby organizácie tvoriace základ demokratických procesov mali prístup k špičkovému kybernetickému zabezpečeniu. V minulosti sme sa stretli a stále sa stretávame s pokusmi štátov a ďalších subjektov o ovplyvňovanie volieb v demokratických systémoch po celom svete, Európu nevynímajúc. Aj preto rozširujeme službu Microsoft AccountGuard na dvanásť nových trhov v Európe. Oprávnené organizácie tak bez akýchkoľvek ďalších nákladov získajú možnosť odhaľovať a oznamovať hrozby a individuálne prispôsobenú pomoc so zabezpečením svojich systémov.

Pokračujúce kybernetické útoky na európske organizácie

Všetci si pamätáme hackerské útoky a dezinformačné kampane v priebehu francúzskych prezidentských volieb v roku 2017. Európski lídri nedávno varovali, že podobné útoky môžeme očakávať v celej Európe aj v roku 2019. V spoločnosti Microsoft sme v súčasnosti zaznamenali aktivity cielené proti demokratickým inštitúciám v Európe, a to v rámci, ktorému sa venuje každodenne naše Centrum pre analýzu hrozieb (MSTIC, Threat Intelligence Center) a Jednotka pre boj s digitálnou kriminalitou (DCU, Digital Crimes Unit).

Tieto útoky sa neobmedzujú len na kampane samotné, ale často sú zamerané i na skupiny a neziskové organizácie, ktoré pracujú s témami súvisiacimi s demokraciou, integritou volieb a verejnou politikou a sú často v kontakte s vládnymi činiteľmi. Spoločnosť Microsoft napríklad nedávno odhalila útoky na zamestnancov Nemeckej spoločnosti pre zahraničnú politiku (Deutsche Gesellschaft für Auswärtige Politik), pobočky Aspenského inštitútu (The Aspen Institute) a organizácie The German Marshall Fund of the United States.

Útoky na tieto organizácie, o ktorých informujeme s ich povolením, boli cielené na 104 účtov, ktoré patrili ich zamestnancom v Belgicku, vo Francúzsku, v Nemecku, Poľsku, Rumunsku a Srbsku. Centrum MSTIC zdroje týchto útokov ďalej vyšetruje, ale sme presvedčení o tom, že za mnohými z nich stojí skupina nazvaná Strontium. K útokom došlo v období od septembra do decembra 2018. Po odhalení týchto aktivít sme ihneď uvedené organizácie informovali, aby mohli podniknúť kroky k zabezpečeniu svojich systémov. Zároveň sme prijali celý rad technických opatrení na ochranu zákazníkov pred týmito útokmi.

Rovnako ako v kampaniach vedených proti inštitúciám v USA vytvárajú útočníci vo väčšine prípadov nebezpečné URL adresy a falošné e-mailové adresy, ktoré sa na prvý pohľad zdajú legitímne. Cieľom týchto aktivít, ktoré sú formou cieleného phishingu (spearphishing), je získať prístup k prihlasovacím údajom zamestnancov a infikovať ich systémy malwarom.

Tieto nedávne útoky spolu s tými, ktoré sme identifikovali v minulom roku, svedčia o sústavnom úsilí namierenom proti demokratickým organizáciám.

Rozšírenie ponuky Microsoft AccountGuard

Dnešným dňom sprístupňujeme službu Microsoft AccountGuard na dvanásť ďalších európskych trhov, ktorými sú Francúzsko, Nemecko, Švédsko, Dánsko, Holandsko, Fínsko, Estónsko, Lotyšsko, Litva, Portugalsko, Slovensko a Španielsko. Táto služba bola predtým dostupná len v USA, Kanade, Írsku a Spojenom kráľovstve. V Európe je teraz aktuálne táto služba prístupná v celkovo štrnástich krajinách. Službu AccountGuard plánujeme v nasledujúcich mesiacoch rozširovať i na ďalšie trhy v Európe.

Microsoft AccountGuard, ktorá je súčasťou nášho Programu na ochranu demokracie, je špičková služba kybernetického zabezpečenia dostupná zadarmo pre všetkých politických kandidátov, strany a kancelárie kampaní pôsobiace na miestnej alebo národnej úrovni. Služba je k dispozícii aj pre tzv. mozgové centrá (think tanky), neziskové a mimovládne organizácie, ktoré pracujú s otázkami súvisiacimi s demokraciou a integritou volieb. Služba Microsoft AccountGuard je k dispozícii zdarma pre organizácie, ktoré používajú Office 365.

Služba vydáva oznámenie v prípade kybernetického útoku na e-mailové systémy prevádzkované organizáciami aj na osobné účty vedúcich predstaviteľov a zamestnancov týchto organizácií. Ochranu je možné získať aj pre externistov pomáhajúcich s kampaňou alebo dobrovoľníkov. V prípade odhalenia hrozieb budeme spolupracovať priamo so zapojenými organizáciami, aby sme ich na tieto hrozby upozornili a pomohli im zabezpečiť ich systémy.

Služba AccountGuard poskytuje zapojeným organizáciám poradenstvo súvisiace so zvýšením úrovne zabezpečenia ich sietí a e-mailových systémov. To zahŕňa napr. používanie viackrokového overovania, inštaláciu najnovších aktualizácií zabezpečenia a inštrukcie na nastavenie systémov tak, aby k dátam a dokumentom mali prístup len ľudia, ktorí ich potrebujú. V rámci služby AccountGuard sú taktiež k dispozícii brífingy a školenia zamerané na vyvíjajúce sa trendy kybernetických útokov.

Do služby sa môžete zaregistrovať alebo získať ďalšie informácie kliknutím semSlužba AccountGuard je v súčasnosti dostupná pre účty kampaní volených činiteľov, ale budeme sa ju snažiť v blízkej budúcnosti ponúkať i pre účty spravované vládnymi organizáciami, ako sú napríklad oficiálne účty Európskeho parlamentu.

Ochrana kolísky demokracie

Európa je považovaná za „kolísku demokracie“. Práve tu boli založené princípy zastupiteľskej demokracie, ktoré boli následne preberané po celom svete. Pokračujúce útoky však dokazujú, že táto myšlienka čelí čoraz väčším hrozbám.

Veríme, že práca organizácií, ako je The German Marshall Fund (Nemecký Maršalov fond) a ich Aliancia pre ochranu demokracie, tvorí nenahraditeľnú súčasť úsilia ochrániť demokratické zriadenia pred tými, ktorí sa ich snažia podkopávať. Mnohé z organizácií, ktoré sú pre demokraciu zásadné, nemajú potrebné prostriedky alebo skúsenosti, aby sa mohli kybernetickým útokom brániť vlastnými silami. Preto veríme, že je povinnosťou poskytovateľov technológií im pomôcť. Služba Microsoft AccountGuard ponúka dodatočné bezpečnostné opatrenia prispôsobené tomu, ako tieto organizácie fungujú. No uvedomujeme si, že sami tento problém nevyriešime. Preto budeme i naďalej spolupracovať s miestnymi, národnými a regionálnymi úradmi aj s ostatnými firmami z nášho odvetvia, aby sme spoločne pomohli ochrániť demokratické procesy.

Autor: blog Toma Burta, korporatneho viceprezidenta pre bezpecnost zakaznikov a doveryhodnost v Microsofte

Značky: