יפן, הפיליפינים, ארה"ב יחלקו את איום הסייבר של אינטל

על פי הדיווחים, ארה"ב, יפן והפיליפינים יאחדו כוחות בהגנה על אבטחת סייבר עם הסדר אסטרטגי לשיתוף איומי סייבר בעקבות ההתקפות המתגברות של סין, צפון קוריאה ורוסיה.

היוזמה תושק במהלך שיחות משולשות ברמה גבוהה בין נשיא ארה"ב ג'ו ביידן, ראש ממשלת יפן פומיו קישידה ונשיא הפיליפינים פרדיננד מרקוס הבן במהלך פסגה משולשת בוושינגטון השבוע, לפי הגרסה באנגלית של Nihon Keizai Shimbun. ברית הסייבר באה בעקבות וולט טייפון, קבוצה של תוקפי סייבר הקשורים לצבא סין, מיקוד לרשתות תשתית קריטיות בפיליפינים ובשטחי ארה"ב באזור.

במהלך שלושת החודשים האחרונים, מספר ניסיונות התקפת הסייבר נגד סוכנויות ממשלתיות לאומיות בפיליפינים גדל ב-20% משבוע לשבוע, על פי נתונים של Trend Micro שחולקו עם Dark Reading. 

"בנות ברית מסורתיות של ארה"ב באסיה - יפן, טייוואן, פיליפינים - מעוררות עניין רב עבור תוקפים בעלי ערך סיני", אומר רוברט מקארדל, מנהל מחקר איומים צופה פני עתיד בחברת אבטחת הסייבר. "היו עלייה במתיחות באזור לאחרונה, כמו גם אירועים פוליטיים חשובים, כולל בחירות לנשיאות שסין שומרת על עניין בהן".

חששות אבטחת הסייבר באים כאשר המתחים הגיאופוליטיים התגברו באזור. סין הרחיבה את הנוכחות הצבאית שלה, במיוחד עם תביעותיה לחלקים גדולים בים סין הדרומי - רחוק 1,000 ק"מ מהיבשת שלה ופלישה לשטח הפיליפינים. ההצטברות הצבאית זכתה לעלייה במתקפות סייבר מצד שחקנים בחסות המדינה הסינית, כמו מוסטנג פנדה, אשר התפשר על סוכנות ממשלתית בפיליפינים שנה שעברה. התקפות וולט טייפון הנרחבות יש טען רשתות תשתית קריטיות בפיליפינים, ארה"ב, בריטניה ואוסטרליה.

הפיליפינים בסיכון

המחלוקת על ים סין הדרומי מגיעה בתקופה שבה הפיליפינים ראתה צמיחה משמעותית בפיתוח הטכנולוגיה ובמגזרים העסקיים שלה והגברת העיור והגישה לאינטרנט, אומרת מיילה פילאו, מנהלת שיווק טכני של Trend Micro, שעובדת במנילה של החברה. מִשׂרָד.

"דרך הצמיחה הזו, [עם זאת], מציגה גם אתגרים כולל אמינות שירות, מחסור בכישורי כוח אדם ובעיות ניהול נתונים/פרטיות [שהופכות את המערכת האקולוגית הפיליפנית למטרה פגיעה יותר", היא אומרת.

עם התלות רבה יותר באינטרנט ובטכנולוגיה מגיעים איומי סייבר גדולים יותר. במאי האחרון, מיקרוסופט הזהיר כי וולט טייפוןקבוצת איום מתמשך מתקדם (APT) הקשורה לצבא סין, חדרה לרשתות תשתית קריטית, אולי כדרך להציב מראש צוותי מבצעי סייבר ברשתות זרות לפני פרוץ פעולות איבה.

וולט טייפון מהווה איום חמור על תשתיות קריטיות באזור, מה שמעלה את העדיפות של שיתוף המידע, אומרת ליסה ג'יי יאנג, אנליסטית במשרד המודיעין של APAC במרכז לשיתוף וניתוח מידע לשירותים פיננסיים (FS-ISAC).

"ההסכם המשולש הזה קורא ספציפית לאיומי סייבר המכוונים לתשתית קריטית", היא אומרת. "ככל שאופי הלוחמה מתפתח, הטקטיקות משלבות יותר ויותר אלמנט מקוון באמצעות התקפות סייבר וקמפיינים שגויים [או] דיסאינפורמציה, עם מערך יותר ויותר מקוטע של שחקנים. ממשלות פועלות להסתגל על ​​ידי שילוב יכולות סייבר הגנתיות והתקפיות כאחד".

יוזמת "ציד קדימה" של ארה"ב

הסכם הסייבר עם הפיליפינים אינו אסטרטגיה חדשה: ארצות הברית ויפן כבר נכנסו למגעים משולשים עם דרום קוריאה ביולי ואוגוסט, כאשר שלוש הממשלות הסכימו להתייעץ בנוגע לאיומים אזוריים ולחלוק נתונים על מניפולציות מידע זרות. יפן ודרום קוריאה גם הצטרפו למרכז המצוינות השיתופי להגנת הסייבר של נאט"ו (CCDCOE) ב-2018 ו-2022, בהתאמה, שם בעלות ברית חולקות באופן קבוע מודיעין איומי סייבר.

ההסכמים המשולשים עם דרום קוריאה והפיליפינים מתאימים לחלק מהאסטרטגיה האמריקנית המכונה "האנט קדימה", שבה פיקוד הסייבר האמריקאי פורס מומחי אבטחת סייבר צבאיים לבעלות ברית כדי לחפש פעילות סייבר זדונית. עד כה, יותר משני תריסר בעלי ברית אירח קבוצות האנט פורוורדופריסה שלהם כנראה תעלה את המתיחות, אמר ג'ייסון ברטלט, עמית מחקר במועצה האטלנטית לאנרגיה, כלכלה וביטחון עבור קבוצת ביטחון אמריקאית חדשה. בניתוח באוגוסט.

"שילוב פעולות 'צייד קדימה' בתוך אסטרטגיית הסייבר של ארה"ב עם בעלות ברית בהודו-פסיפיק יסעיר ככל הנראה קשרים רגישים ממילא בין דרום מזרח אסיה לסין, אך ארה"ב צריכה להגביר את נוכחות הסייבר שלה באזור בשל החשיפה המתמדת שלה ל- פעילות סייבר בלתי חוקית", אמר ברטלט. "האקרים רבים בחסות המדינה, במיוחד מצפון קוריאה, פעלו מתוך דרום מזרח אסיה ואזורים אחרים בהודו-פסיפיק במשך שנים עם מעט תגובה ענישה מצד ממשלות מקומיות ולאומיות".

ההסכם המשולש מתמודד עם פשעי סייבר - במיוחד מצפון קוריאה - וגם מתקפות סייבר של מדינות לאום מסין, רוסיה וצפון קוריאה, ופועל לבידוד שחקנים רעים בסין, אומר יאנג מ-FS-ISAC.

"המסגרת המשותפת הזו בין ארה"ב, יפן והפיליפינים היא צעד לקראת חיזוק הגנת הסייבר, הפחתת התקפות פוטנציאליות וחיזוק שרשראות אספקה ​​כדי להפחית את התלות בסין", היא אומרת. "שיתוף מידע בין המגזר הציבורי והפרטי נותר הדרך הטובה ביותר להבטיח הגנה קולקטיבית על מגזרי תשתית קריטיים מפני נוף האיומים המתפתח."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-operations/japan-philippines-us-forge-cyber-threat-intelligence-sharing-alliance