Direktur FBI Christopher Wray minggu ini menyampaikan peringatan paling keras mengenai ancaman yang ditimbulkan oleh peretas yang didukung Tiongkok terhadap keamanan nasional dan ekonomi AS.
In sambutan di Universitas VanderbiltWray yang menjadi tuan rumah pertemuan puncak mengenai konflik modern dan ancaman yang muncul, menggambarkan bahwa jumlah peretas Tiongkok melebihi jumlah personel FBI setidaknya 50 berbanding 1 dan siap untuk “menimbulkan malapetaka” pada infrastruktur penting AS dalam waktu singkat.
IAncaman Segera dan Segera
Para pemangku kepentingan di industri swasta dan pemerintah perlu menganggap ancaman ini sebagai hal yang mendesak dan menerapkan rencana untuk memperkuat jaringan dan merespons serangan sekarang juga, kata pejabat penegak hukum terkemuka di negara tersebut.
“[Republik Rakyat Tiongkok] telah memperjelas bahwa mereka mempertimbangkan setiap sektor yang menjadikan masyarakat kita sebagai pihak yang adil dalam upayanya untuk mendominasi panggung dunia,” kata Wray. “Rencananya adalah melancarkan serangan ringan terhadap infrastruktur sipil untuk mencoba menimbulkan kepanikan dan mematahkan keinginan Amerika untuk melawan.”
Komentar Wray ini didasarkan pada peringatan berulang kali dalam beberapa bulan terakhir dari para pejabat AS – dan FBI sendiri – mengenai peningkatan berbahaya dan sistematis dalam penargetan Tiongkok terhadap jaringan dan sistem milik organisasi-organisasi di sektor infrastruktur penting. Wray dan yang lainnya telah berulang kali menggambarkan intrusi tersebut sebagai upaya peretas Tiongkok untuk secara metodis mempersiapkan diri mereka untuk melakukan serangan yang dirancang untuk mengganggu telekomunikasi, energi, air, teknologi, dan layanan infrastruktur penting lainnya bila diperlukan.
Para penyerang siber Tiongkok “memberi pemerintah Tiongkok kemampuan untuk menunggu saat yang tepat untuk melancarkan serangan yang menghancurkan,” kata Wray. Beijing, tambahnya, sedang membangun kemampuan untuk menghalangi upaya AS melakukan intervensi jika terjadi krisis antara Tiongkok dan Taiwan.
Serangan Beraneka Ragam
Upaya berkelanjutan yang dilakukan oleh peretas Tiongkok untuk membangun dan mempertahankan kehadirannya di infrastruktur penting menambah tekanan yang harus dihadapi oleh organisasi-organisasi AS selama lebih dari satu dekade dari kelompok spionase dunia maya dan penjahat dunia maya yang didukung Tiongkok. Ke mendukung inisiatif ekonomi seperti Made in China 2025 dan beberapa rencana lima tahun lainnya, Beijing telah bertahun-tahun mengerahkan kelompok dunia maya untuk secara sistematis mencuri kekayaan intelektual dan rahasia dagang dari perusahaan-perusahaan di sektor kompetitif utama, kata Wray.
Sasarannya mencakup organisasi-organisasi di berbagai bidang seperti bioteknologi, penerbangan, kecerdasan buatan, pertanian, dan lain-lain kesehatan. “RRC terlibat dalam pencurian kekayaan intelektual dan keahlian terbesar dan tercanggih dalam sejarah dunia,” ujar Wray. “Anda bisa menutup mata dan menarik perhatian suatu industri atau sektor, dan kemungkinan besar, Beijing telah menargetkannya.”
Dalam beberapa bulan terakhir, kelompok Volt Typhoon telah menjadi salah satu wajah yang paling terlihat dari apa yang dianggap AS sebagai agresi Tiongkok yang tak terkendali di dunia maya. Badan Keamanan Siber dan Infrastruktur AS (CISA) dan vendor keamanan, dalam beberapa kesempatan tahun ini, telah melaporkan tindakan pelaku ancaman. intrusi ke jaringan infrastruktur penting AS dan teknologi operasional lingkungan dengan tujuan untuk mendapatkan kehadiran di jaringan ini dan menunggu instruksi untuk menyerang. Tahun lalu, The New York Times mengidentifikasinya Topan Volt menghantam pangkalan militer, mendorong para pejabat pemerintahan Biden yang khawatir untuk mengakui bahwa malware pelaku ancaman lebih endemik di jaringan AS daripada yang diperkirakan sebelumnya.
Serangan “Scattershot” dan “sembarangan”.
Wray menunjuk pada serangan yang meluas pada tahun 2021 yang mengeksploitasi kerentanan zero-day di Microsoft Exchange Server sebagai salah satu “contoh paling mengerikan” dari “kampanye siber yang menyebar dan tidak pandang bulu” di Tiongkok belakangan ini. Serangan-serangan itu melibatkan dukungan Tiongkok Grup Hafnium menyebarkan shell Web untuk akses jarak jauh pada ribuan sistem perusahaan. FBI – dalam tindakan yang belum pernah terjadi sebelumnya pada saat itu – kemudian memperoleh perintah pengadilan untuk melakukan hal tersebut menghapus shell Web tersebut dari jarak jauh dari ribuan sistem yang terinfeksi sebelum pelaku ancaman dapat menggunakannya untuk menimbulkan kerusakan lebih lanjut.
Menanggapi meningkatnya ancaman, FBI telah memobilisasi kantor lapangannya di AS dan di seluruh dunia untuk mengatasi ancaman tersebut, kata Wray. Badan ini juga bekerja sama dengan Komando Siber AS, CIA, dan lembaga penegak hukum asing untuk mengganggu operasi peretasan Tiongkok. Upaya tersebut sudah termasuk mengejar peretas yang dikenal, pengembang malware, dan pemilik infrastruktur pendukung seperti layanan hosting antipeluru dan pencuci uang.
Organisasi-organisasi sektor swasta dapat melakukan bagian mereka dengan lebih cermat dalam menerapkan pertahanan siber dan mekanisme responsnya serta dengan berbagi informasi yang dapat mencegah ancaman baru “menyebar ke sektor lain” dan dunia usaha, kata Wray. “Kami telah melihat hasil terbaik dalam situasi di mana sebuah perusahaan memiliki kebiasaan untuk menghubungi kantor lapangan FBI setempat bahkan sebelum ada indikasi adanya masalah, karena hal ini akan menempatkan semua orang pada pemahaman yang sama dan berkontribusi pada kesiapan perusahaan. ”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
