Η Λαϊκή Δημοκρατία της Κίνας επιταχύνει την ανάπτυξη των στρατιωτικών της δυνατοτήτων - συμπεριλαμβανομένων των επιχειρήσεων στον κυβερνοχώρο - επειδή πιστεύει ότι θα χρειαστεί να αποτρέψει και να αντιμετωπίσει τις Ηνωμένες Πολιτείες, δήλωσαν χθες Αμερικανοί αξιωματούχοι.

Και πράγματι, οι κυβερνοεπιθέσεις που συνδέονται με την Κίνα έχουν επικεντρωθεί ολοένα και περισσότερο σε συστήματα υποδομής ζωτικής σημασίας, ιδίως ως μέρος μιας εκστρατείας του Πεκίνου για να είναι έτοιμο για μια ευρύτερη σύγκρουση, σύμφωνα με ειδικούς - μια ξεχωριστή αλλαγή στρατηγικής από την Κίνα, είπαν οι ειδικοί. Για παράδειγμα, η εξαιρετικά ενεργή ομάδα απειλών Volt Typhoon (γνωστή και ως Bronze Silhouette και Vanguard Panda) έχει πραγματοποιήσει επιθέσεις εναντίον της κυβέρνησης των ΗΠΑ και των αμυντικών εργολάβων τουλάχιστον από το 2021, αλλά από τον περασμένο Μάιο έχει αναγνωριστεί ως απειλή για ζωτικής σημασίας υποδομές και στρατιωτικές βάσεις. Στην πραγματικότητα, θεωρείται τόσο ξεκάθαρη απειλή που ήταν πρόσφατα διαταράχθηκε από την κυβέρνηση των ΗΠΑ και τις εταιρείες του ιδιωτικού τομέα, δήλωσαν αξιωματούχοι αυτή την εβδομάδα.

«Τα τελευταία δύο χρόνια, ανησυχούμε όλο και περισσότερο για μια στρατηγική αλλαγή στην κακόβουλη διαδικτυακή δραστηριότητα της ΛΔΚ κατά Υποδομές ζωτικής σημασίας των ΗΠΑ», δήλωσε η Jen Easterly, διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, σε γραπτή κατάθεσή της στις 31 Ιανουαρίου στην Επίλεκτη Επιτροπή της Βουλής των Αντιπροσώπων των ΗΠΑ για τον Στρατηγικό Ανταγωνισμό μεταξύ των Ηνωμένων Πολιτειών και της Κινεζικό Κομμουνιστικό Κόμμα.

Πρόσθεσε, «Ανησυχούμε βαθύτατα για τους παράγοντες της ΛΔΚ — ιδιαίτερα μια ομάδα που αναφέρεται στις αναφορές του κλάδου ως Volt Typhoon — επιδιώκουν να θέσουν σε κίνδυνο την υποδομή ζωτικής σημασίας των ΗΠΑ να προετοιμαστούν για διασπαστικές ή καταστροφικές επιθέσεις στον κυβερνοχώρο εναντίον αυτής της υποδομής σε περίπτωση σύγκρουσης, για να αποτρέψουν τις Ηνωμένες Πολιτείες από το να εκτοξεύσουν ισχύ στην Ασία ή να προκαλέσουν κοινωνικό χάος στο εσωτερικό των Ηνωμένων Πολιτειών».

Η Κίνα είναι η «καθοριστική απειλή στον κυβερνοχώρο αυτής της εποχής»

Οι κυβερνοεπιθέσεις από ομάδες που συνδέονται με την Κίνα είναι ένα τυπικό χαρακτηριστικό των τελευταίων δύο δεκαετιών. Ως επί το πλείστον, ωστόσο, οι επιθέσεις ήταν είτε κυβερνοεγκληματικές προσπάθειες που αναζητούσαν ημέρα πληρωμής είτε κατασκοπευτικές επιχειρήσεις με στόχο την κλοπή κυβερνητικών μυστικών και εταιρική πνευματική ιδιοκτησία. Η διαβόητη κινεζική ομάδα κυβερνοκατασκοπείας APT1, για παράδειγμα, αντιπροσωπεύει μια ομάδα που διευθύνεται από τον Λαϊκό Απελευθερωτικό Στρατό, λεπτομέρειες της οποίας ήταν δημοσιεύτηκε για πρώτη φορά από τη Mandiant το 2013.

Και ενώ οι Κινέζοι χάκερ εξακολουθούν να κλέβουν δεδομένα, να διαπράττουν εγκλήματα στον κυβερνοχώρο και να στοχεύουν αντιφρονούντες, πηγές του κλάδου επιβεβαιώνουν τη στροφή προς την ετοιμότητα για διαταραχές που επισημαίνεται από την κυβέρνηση των ΗΠΑ.

«Νομίζω ότι δεδομένου του όγκου, φαίνεται σαν μια αλλαγή στη στρατηγική», λέει ο Chris Wysopal, CTO της εταιρείας ασφάλειας λογισμικού Veracode. «Το κύριο θέμα ήταν πάντα «κλέβουν την πνευματική μας ιδιοκτησία», αλλά αυτές οι μέρες τελείωσαν – είναι πολύ περισσότερα».

Όσον αφορά τους στόχους, οι κινεζικές προηγμένες επίμονες απειλές (APT) προετοιμάζονται για να «σακατέψουν ζωτικά περιουσιακά στοιχεία και συστήματα» σε περίπτωση που η Κίνα εισβάλει στην Ταϊβάν ή για να αντιδράσει σε συνεχιζόμενες οικονομικές και εμπορικές εντάσεις στη Θάλασσα της Νότιας Κίνας, δήλωσε ο διευθυντής του FBI Κρίστοφερ Ρέι σε γραπτή μαρτυρία στην Επίλεκτη Επιτροπή της Βουλής για το ΚΚΚ, επικαλούμενος εκτιμήσεις της κοινότητας πληροφοριών των ΗΠΑ.

«Η ΛΔΚ αντιπροσωπεύει την καθοριστική απειλή αυτής της εποχής», είπε. «Δεν υπάρχει χώρα που να παρουσιάζει μια ευρύτερη, πιο ολοκληρωμένη απειλή για τις ιδέες μας, την καινοτομία μας, την οικονομική μας ασφάλεια και, τελικά, την εθνική μας ασφάλεια. Η ΛΔΚ χρησιμοποιεί κάθε μέσο που έχει στη διάθεσή της για να επηρεάσει την οικονομική μας ασφάλεια — συνδυάζοντας δυνατότητες στον κυβερνοχώρο, ανθρώπινη νοημοσύνη, εταιρικές συναλλαγές και άλλα μέσα επίθεσης και εκμετάλλευσης αμερικανικών εταιρειών για να προωθήσει τη δική της οικονομική ανάπτυξη, εθνική ισχύ και στρατιωτική ικανότητα».

Ο Wray χρησιμοποίησε επίσης τη μαρτυρία για να υποστηρίξει τον προϋπολογισμό του FBI και τις ξένες δυνάμεις επιτήρησης. Οποιαδήποτε μείωση στον προϋπολογισμό του FBI θα έβλαπτε την ικανότητα της υπηρεσίας να παρακολουθεί και να αποτρέπει προπαρασκευαστικές επιθέσεις από κινέζους παράγοντες, είπε. 

«Ακόμα κι αν το FBI εστίαζε όλους τους κυβερνοπράκτορες και τους αναλυτές πληροφοριών του στην απειλή της ΛΔΚ, οι υποστηριζόμενοι από τη ΛΔΚ φορείς κυβερνοαπειλών θα εξακολουθούσαν να υπερβαίνουν αριθμητικά το προσωπικό του κυβερνοχώρου του FBI τουλάχιστον 50 προς ένα», είπε ο Wray. «Προσπαθούν πολλές κυβερνοεπιχειρήσεις κάθε μέρα στον εγχώριο χώρο του Διαδικτύου, όπου μόνο το FBI έχει τις αρχές να παρακολουθεί και να διαταράσσει».

Οι βιομηχανικές κυβερνοεπιθέσεις γίνονται πιο δύσκολο να εντοπιστούν

Ένα βασικό τακτικό συστατικό των τελευταίων κινεζικών κυβερνοεπιθέσεων σε κρίσιμες υποδομές ήταν το συμβιβασμός δρομολογητών μικρού γραφείου, οικιακού γραφείου (SOHO). — οι επιτιθέμενοι, συμπεριλαμβανομένου του Volt Typhoon, χρησιμοποιούν στη συνέχεια αυτούς τους συμβιβασμούς για να καλύψουν την πηγή των μεταγενέστερων επιθέσεων. Η εστίαση στους δρομολογητές μικρών επιχειρήσεων υπογράμμισε για άλλη μια φορά ότι οι μη διαχειριζόμενες τεχνολογίες έχουν καταστεί υποχρέωση εθνικής ασφάλειας. Από τις 34 ευπάθειες του δρομολογητή που βρίσκονται επί του παρόντος στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών (KEV) της CISA, οι εννέα φαίνεται να μην έχουν διαθέσιμες ενημερώσεις κώδικα από τους κατασκευαστές, σημείωσε η Wysopal της Veracode. 

"Έτσι, αυτό είναι ένα αρκετά ενδεικτικό ποσοστό - ότι περισσότερο από το 25% των δρομολογητών που δέχονται ενεργή επίθεση δεν έχουν καν patches", λέει. «Αυτή είναι η κατάσταση στο μικρό γραφείο και το σπίτι, αλλά υποθέτω ότι το ίδιο συμβαίνει στον εταιρικό κόσμο με όλα αυτά τα διαφορετικά συσκευές edge και συσκευές VPN. "

Επιπλέον, αντί να χρησιμοποιούν κακόβουλο λογισμικό, οι εισβολείς χρησιμοποιούν συχνά εργαλεία διαχείρισης συστημάτων για να κρύψουν τις επιθέσεις τους μέσα σε νόμιμη δραστηριότητα. τακτική γνωστή ως «ζω από τη γη». Η συγκάλυψη των κυβερνο-επιθετικών ενεργειών τους ως νόμιμης δραστηριότητας έχει καταστήσει πολύ πιο δύσκολο τον εντοπισμό των επιθέσεων, σύμφωνα με μαρτυρίες αξιωματούχων.

Συνολικά, οι αμερικανικές εταιρείες τεχνολογίας και οι πελάτες τους - τόσο επιχειρήσεις όσο και ιδιώτες - πρέπει να κάνουν απολογισμό του τρόπου με τον οποίο η χρήση της τεχνολογίας και η αδυναμία διατήρησης αυτής της τεχνολογίας μπορεί να συμβάλλει στην απειλή για τις κρίσιμες υποδομές, λέει η Lisa Plaggemier, εκτελεστική διευθύντρια στο National Cybersecurity Alliance, ένας μη κερδοσκοπικός οργανισμός εκπαίδευσης και προβολής στον τομέα της κυβερνοασφάλειας.

Το γεγονός ότι οι εισβολείς καταλαμβάνουν δρομολογητές μικρών επιχειρήσεων «θα έπρεπε να είναι ενοχλητικό αν είμαι μικρή επιχείρηση ή άτομο», λέει. «Θα πρέπει να είναι μια κλήση αφύπνισης ότι υπάρχουν πράγματα [για τα οποία] έχετε ευθύνες και πρέπει να ενημερωθείτε για το πώς να χρησιμοποιείτε την τεχνολογία».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyberattacks-data-breaches/china-infiltrates-us-critical-infrastructure-ramp-up-conflict