Japonia, Filipiny i USA udostępnią firmę Intel dotyczącą zagrożeń cybernetycznych

Według doniesień Stany Zjednoczone, Japonia i Filipiny połączą siły w obronie cyberbezpieczeństwa w ramach strategicznego porozumienia dotyczącego podziału zagrożeń cybernetycznych w obliczu nasilających się ataków ze strony Chin, Korei Północnej i Rosji.

Według mnie inicjatywa zostanie zainaugurowana podczas trójstronnych rozmów wysokiego szczebla między prezydentem USA Joe Bidenem, premierem Japonii Fumio Kishidą i prezydentem Filipin Ferdynandem Marcosem Jr. podczas trójstronnego szczytu w Waszyngtonie w tym tygodniu. anglojęzyczna wersja Nihon Keizai Shimbun. Sojusz cybernetyczny depcze po Volt Typhoon, grupie cyberataków powiązanych z chińską armią, ukierunkowane na sieci infrastruktury krytycznej na Filipinach i na terytoriach USA w regionie.

Jak wynika z danych Trend Micro udostępnionych firmie Dark Reading, w ciągu ostatnich trzech miesięcy liczba prób cyberataków na krajowe agencje rządowe na Filipinach wzrosła z tygodnia na tydzień o 20%. 

„Tradycyjni sojusznicy USA w Azji — Japonia, Tajwan i Filipiny — cieszą się dużym zainteresowaniem atakujących z chińskiego sojuszu” – mówi Robert McArdle, dyrektor ds. przyszłościowych badań zagrożeń w firmie zajmującej się bezpieczeństwem cybernetycznym. „W ostatnim czasie nastąpił wzrost napięć w regionie, a także ważne wydarzenia polityczne, w tym wybory prezydenckie, którymi Chiny nadal się interesują”.

Obawy dotyczące cyberbezpieczeństwa pojawiają się wraz ze wzrostem napięć geopolitycznych w regionie. Chiny rozszerzyły swoją obecność wojskową, zwłaszcza poprzez roszczenia do dużych odcinków Morza Południowochińskiego – aż do Chin 1,000 km od stałego lądu i wkraczanie na terytorium Filipin. Rozbudowie sił zbrojnych towarzyszy wzrost liczby cyberataków przeprowadzanych przez chińskie podmioty sponsorowane przez państwo, takie jak Mustang Panda, które naraził na szwank agencję rządową Filipin ostatni rok. Powszechne ataki Volt Typhoon mają zajęte sieci infrastruktury krytycznej na Filipinach, w USA, Wielkiej Brytanii i Australii.

Filipiny zagrożone

Spór o Morze Południowochińskie pojawia się w czasie, gdy Filipiny odnotowały znaczny rozwój swoich technologii i sektorów biznesowych, a także zwiększoną urbanizację i dostęp do Internetu, mówi Myla Pilao, dyrektor ds. marketingu technicznego w firmie Trend Micro, która pracuje w Manili firmy biuro.

„Ta ścieżka wzrostu [jednak] wiąże się również z wyzwaniami, takimi jak niezawodność usług, niedobory wykwalifikowanych pracowników oraz problemy z zarządzaniem danymi/prywatnością, które sprawiają, że ekosystem Filipin jest bardziej wrażliwym celem” – mówi.

Większe uzależnienie od Internetu i technologii wiąże się z większymi zagrożeniami cybernetycznymi. W maju ubiegłego roku Microsoft ostrzegł, że Volt Typhoon, grupa zaawansowanych trwałych zagrożeń (APT) powiązana z chińską armią, przeniknęła do sieci infrastruktury krytycznej, prawdopodobnie w celu do wstępnego rozmieszczenia zespołów ds. operacji cybernetycznych w zagranicznych sieciach przed wybuchem działań wojennych.

Volt Typhoon stanowi poważne zagrożenie dla infrastruktury krytycznej w regionie, podnosząc priorytet wymiany informacji, mówi Lisa J. Young, analityk z Biura Wywiadu APAC w Centrum Wymiany i Analiz Usług Finansowych (FS-ISAC).

„To trójstronne porozumienie wyraźnie wskazuje na zagrożenia cybernetyczne wymierzone w infrastrukturę krytyczną” – mówi. „W miarę ewolucji charakteru działań wojennych taktyka w coraz większym stopniu uwzględnia element internetowy poprzez cyberataki i kampanie wprowadzające w błąd lub dezinformację, z udziałem coraz bardziej rozdrobnionego grona podmiotów. Rządy pracują nad przystosowaniem się, włączając zarówno defensywne, jak i ofensywne zdolności cybernetyczne”.

Amerykańska inicjatywa „Hunt Forward”.

Porozumienie cybernetyczne z Filipinami nie jest nową strategią: Stany Zjednoczone i Japonia rozpoczęły już trójstronne rozmowy z Koreą Południową w lipcu i sierpniu, kiedy trzy rządy zgodziły się konsultować w sprawie zagrożeń regionalnych i dzielić się danymi na temat manipulacji informacjami zagranicznymi. Japonia i Korea Południowa dołączyły również do natowskiego Centrum Doskonałości Współpracy w Obronie Cybernetycznej (CCDCOE) odpowiednio w 2018 i 2022 r., gdzie sojusznicy regularnie wymieniają się informacjami dotyczącymi zagrożeń cybernetycznych.

Porozumienia trójstronne z Koreą Południową i Filipinami są zgodne z częścią amerykańskiej strategii znanej jako „Hunt Forward”, zgodnie z którą amerykańskie dowództwo ds. cyberbezpieczeństwa wysyła do sojuszników wojskowych specjalistów ds. cyberbezpieczeństwa w celu wykrycia szkodliwej aktywności cybernetycznej. Jak dotąd ponad dwa tuziny sojuszników gościł zespoły Hunt Forward, a ich rozmieszczenie prawdopodobnie spowoduje wzrost napięcia, powiedział Jason Bartlett, pracownik naukowy w grupie Energy, Economics, and Security for a New American Security przy Radzie Atlantyckiej w analizie z sierpnia.

„Włączenie operacji „Hunt Forward” do amerykańskiej strategii cybernetycznej z sojusznikami w regionie Indo-Pacyfiku najprawdopodobniej poruszy i tak już wrażliwe więzi między Azją Południowo-Wschodnią a Chinami, ale Stany Zjednoczone muszą zwiększyć swoją obecność cybernetyczną w regionie ze względu na ciągłe narażenie na ataki nielegalną aktywność cybernetyczną” – powiedział Bartlett. „Wielu sponsorowanych przez państwo hakerów, zwłaszcza z Korei Północnej, od lat działa w Azji Południowo-Wschodniej i innych regionach Indo-Pacyfiku, przy niewielkiej reakcji karnej ze strony władz lokalnych i krajowych”.

Trójstronne porozumienie dotyczy zarówno cyberprzestępczości – zwłaszcza z Korei Północnej – jak i cyberataków na państwa narodowe z Chin, Rosji i Korei Północnej, a także ma na celu izolowanie złych aktorów w Chinach, mówi Young z FS-ISAC.

„Te wspólne ramy między Stanami Zjednoczonymi, Japonią i Filipinami to krok w kierunku wzmocnienia cyberobrony, łagodzenia potencjalnych ataków i wzmacniania łańcuchów dostaw w celu zmniejszenia zależności od Chin” – mówi. „Wymiana informacji w sektorze publicznym i prywatnym pozostaje najlepszym sposobem zapewnienia zbiorowej ochrony sektorów infrastruktury krytycznej przed zmieniającym się krajobrazem zagrożeń”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-operations/japan-philippines-us-forge-cyber-threat-intelligence-sharing-alliance