Direktor FBI Christopher Wray je ta teden izrekel morda najostrejše opozorilo o grožnji, ki jo hekerji, ki jih podpira Kitajska, predstavljajo za nacionalno in gospodarsko varnost ZDA.
In pripombe na univerzi VanderbiltWray, ki je gostil vrh o sodobnih konfliktih in nastajajočih grožnjah, je opisal kitajske hekerje, ki presegajo število osebja FBI z vsaj 50 proti 1 in so pripravljeni, da v trenutku povzročijo "opustošenje" kritični infrastrukturi ZDA.
Ineposredna in neposredna grožnja
Zainteresirane strani v zasebni industriji in vladi morajo grožnjo obravnavati kot takojšnjo in izvesti načrte za utrjevanje omrežij in odziv na napade zdaj, je dejal vodilni uradnik državnega kazenskega pregona.
"[Ljudska republika Kitajska] je jasno povedala, da vsak sektor, zaradi katerega deluje naša družba, obravnava kot pošteno igro v svojem prizadevanju za prevlado na svetovnem prizorišču," je dejal Wray. "Njegov načrt je zadati nizke udarce po civilni infrastrukturi, da bi poskusili povzročiti paniko in zlomiti ameriško voljo do upora."
Wrayjevi komentarji temeljijo na ponavljajočih se opozorilih ameriških uradnikov – in samega FBI-ja – v zadnjih mesecih o nevarnem in sistematičnem stopnjevanju kitajskega ciljanja na omrežja in sisteme, ki pripadajo organizacijam v sektorjih kritične infrastrukture. Wray in drugi so vdore večkrat opisali kot poskuse kitajskih hekerjev, da bi se metodično vnaprej pripravili za napade, katerih namen je motiti telekomunikacije, energijo, vodo, tehnologijo in druge kritične infrastrukturne storitve, ko je to potrebno.
Kitajski kibernetski napadalci "dajejo kitajski vladi možnost, da počaka na pravi trenutek, da zada uničujoč udarec," je dejal Wray. Dodal je, da Peking gradi zmogljivosti za odvračanje kakršnih koli poskusov ZDA, da posredujejo v primeru krize med Kitajsko in Tajvanom.
Večplastni napadi
Nenehni poskusi kitajskih hekerjev, da bi vzpostavili in ohranili prisotnost na kritični infrastrukturi, povečujejo pritisk, s katerim se morajo ameriške organizacije več kot desetletje soočati s strani kibernetskih vohunskih in kibernetskih kriminalnih skupin, ki jih podpira Kitajska. Za podpirati gospodarske pobude Tako kot Made in China 2025 in več ločenih petletnih načrtov, Peking že leta uporablja kibernetske skupine za sistematično krajo intelektualne lastnine in poslovnih skrivnosti podjetij v ključnih konkurenčnih sektorjih, je dejal Wray.
Cilji so vključevali organizacije na tako različnih področjih, kot so biotehnologija, letalstvo, umetna inteligenca, kmetijstvo in zdravstveno varstvo. "LRK je vpletena v največjo in najbolj prefinjeno krajo intelektualne lastnine in strokovnega znanja v zgodovini sveta," je opozoril Wray. "Lahko bi zaprli oči in potegnili industrijo ali sektor iz klobuka in velika verjetnost je, da se je Peking usmeril nanj."
V zadnjih mesecih je bila skupina Volt Typhoon eden najvidnejših obrazov tega, kar ZDA ocenjujejo kot neomejeno agresijo Kitajske v kibernetskem prostoru. Agencija ZDA za kibernetsko varnost in varnost infrastrukture (CISA) in prodajalci varnosti so letos večkrat poročali o akterju grožnje. vdori v kritična infrastrukturna omrežja ZDA in operativno tehnologijo okoljih z namenom pridobitve prisotnosti v teh omrežjih in čakanja na navodila za napad. Lani je The New York Times identificiral Volt Typhoon udaril v vojaške baze, zaradi česar so zaskrbljeni uradniki Bidnove administracije priznali, da je zlonamerna programska oprema akterja grožnje bolj razširjena v ameriških omrežjih, kot se je prej mislilo.
»Scattershot« in »indiscriminate« napadi
Wray je izpostavil široko razširjene napade v letu 2021, ki so izkoriščali ranljivosti ničelnega dne v strežniku Microsoft Exchange Server, kot enega "najbolj grozljivih primerov" kitajskih "razpršenih, nediskriminatornih, kibernetskih kampanj" v zadnjem času. Ti napadi so bili vpleteni s podporo Kitajske Skupina Hafnium uvaja spletne lupine za oddaljeni dostop na tisoče sistemov podjetij. FBI je - v tistem času brez primere - kasneje pridobil sodno odredbo za na daljavo odstranite te spletne lupine iz več tisoč okuženih sistemov, preden jih akter grožnje lahko uporabi za povzročitev nadaljnje škode.
Kot odgovor na naraščajočo grožnjo je FBI mobiliziral lastne terenske urade v ZDA in po svetu, da se spopade z grožnjo, je dejal Wray. Agencija sodeluje tudi z ameriškim kibernetskim poveljstvom, Cio in tujimi organi kazenskega pregona, da bi preprečila kitajske hekerske operacije. Prizadevanje je vključeno preganja znane hekerje, razvijalci zlonamerne programske opreme in lastniki podporne infrastrukture, kot so neprebojne storitve gostovanja, in pralnice denarja.
Organizacije zasebnega sektorja lahko opravijo svojo vlogo tako, da so bolj prizadevne glede svoje kibernetske obrambe in mehanizmov odzivanja ter z izmenjavo informacij, ki lahko preprečijo, da bi se nastajajoče grožnje »metastazirale v druge sektorje« in podjetja, je dejal Wray. »Najboljše rezultate smo videli v situacijah, ko se je podjetje navadilo, da se je obrnilo na svoj lokalni urad FBI, še preden so se pojavili kakršni koli znaki težave, saj je to vse postavilo na isto stran in prispevalo k pripravljenosti podjetja. ”
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
