Нідерландська служба військової розвідки та безпеки (MIVD) опублікувала попередження про активні кібершпигунські операції, які, ймовірно, проводяться російськими спецслужбами. За даними MIVD, зловмисники компрометують інтернет-камери, розташовані по всій Європі, з метою шпигунства. Особливу увагу приділяють об'єктам, пов'язаним з військовою логістикою НАТО та українськими військовими.
Хоча конкретні технічні деталі методів компрометації не розголошуються, йдеться про використання вразливостей в інтернет-камерах (IP-камерах). Ці пристрої, часто оснащені мікрофонами та камерами, можуть бути використані для отримання доступу до конфіденційної інформації, аудіо- та відеоданих. Російські спецслужби, ймовірно, використовують ці камери для моніторингу переміщень військової техніки, персоналу та отримання оперативної інформації про діяльність, пов'язану з підтримкою України.
Ці кіберзагрози становлять ризик для широкого кола суб'єктів:
- Військові організації НАТО: Логістичні центри, склади, транспортні вузли та штаби можуть стати об'єктами стеження.
- Українські військові та цивільні: Особи, які беруть участь у логістичних операціях або перебувають у місцях, що мають значення для оборони України.
- Урядові та державні установи: Будь-які організації, що підтримують Україну або беруть участь у спільних військових навчаннях з НАТО.
- Приватні компанії: Компанії, що надають логістичні послуги або мають зв'язки з оборонною промисловістю.
Для мінімізації ризиків рекомендується вжити наступних заходів:
- Регулярне оновлення програмного забезпечення: Переконайтеся, що прошивка всіх інтернет-камер та інших мережевих пристроїв оновлена до останньої версії.
- Зміна стандартних паролів: Негайно змініть заводські паролі доступу до камер на складні та унікальні.
- Обмеження доступу: Налаштуйте мережеві фільтри та брандмауери для обмеження доступу до камер лише з довірених IP-адрес.
- Сегментація мережі: Ізолюйте камери в окрему мережу (VLAN), щоб обмежити їхній доступ до критично важливих систем.
- Моніторинг трафіку: Впровадьте системи моніторингу мережевого трафіку для виявлення підозрілої активності.
- Фізична безпека: Розгляньте можливість обмеження фізичного доступу до камер та їхніх мережевих портів.