Japão, Filipinas e EUA compartilharão ameaças cibernéticas Intel

Os EUA, o Japão e as Filipinas irão supostamente unir forças na defesa da segurança cibernética com um acordo estratégico de partilha de ameaças cibernéticas, na sequência dos ataques crescentes da China, Coreia do Norte e Rússia.

A iniciativa será lançada durante negociações trilaterais de alto nível entre o presidente dos EUA, Joe Biden, o primeiro-ministro japonês, Fumio Kishida, e o presidente das Filipinas, Ferdinand Marcos Jr., durante uma cúpula trilateral em Washington esta semana, de acordo com a versão em inglês do Nihon Keizai Shimbun. A aliança cibernética vem na esteira do Volt Typhoon, um grupo de ciberataques ligados às forças armadas da China, visando redes de infraestrutura crítica nas Filipinas e nos territórios dos EUA na região.

Nos últimos três meses, o número de tentativas de ataques cibernéticos contra agências governamentais nacionais nas Filipinas aumentou 20% semana após semana, de acordo com dados da Trend Micro compartilhados com Dark Reading. 

“Os aliados tradicionais dos EUA na Ásia – Japão, Taiwan, Filipinas – são de grande interesse para os atacantes alinhados com a China”, afirma Robert McArdle, diretor de investigação prospectiva de ameaças da empresa de segurança cibernética. “Recentemente, houve um aumento das tensões na região, bem como eventos políticos importantes, incluindo eleições presidenciais, nos quais a China mantém interesse.”

As preocupações com a segurança cibernética surgem num momento em que as tensões geopolíticas aumentam na região. A China expandiu a sua presença militar, especialmente com as suas reivindicações sobre grandes áreas do Mar da China Meridional – tão longe quanto 1,000 km de seu continente e invadindo o território das Filipinas. A escalada militar foi acompanhada por aumentos de ataques cibernéticos perpetrados por actores patrocinados pelo Estado chinês, como o Mustang Panda, que comprometeu uma agência governamental das Filipinas ano passado. Os ataques generalizados do Volt Typhoon reivindicou redes de infraestrutura crítica nas Filipinas, EUA, Reino Unido e Austrália.

Filipinas em risco

A disputa pelo Mar do Sul da China ocorre num momento em que as Filipinas têm visto um crescimento significativo no desenvolvimento tecnológico e nos setores de negócios e aumento da urbanização e do acesso à Internet, diz Myla Pilao, diretora de marketing técnico da Trend Micro, que trabalha na sede da empresa em Manila. escritório.

“Este caminho de crescimento, [no entanto], também apresenta desafios, incluindo a fiabilidade dos serviços, a escassez de competências da força de trabalho e problemas de gestão de dados/privacidade [que] tornam o ecossistema filipino um alvo mais vulnerável”, diz ela.

Com a maior dependência da Internet e da tecnologia, surgem maiores ameaças cibernéticas. Em maio passado, a Microsoft avisou que o Volt Typhoon, um grupo de ameaça persistente avançada (APT) ligado às forças armadas da China, infiltrou-se em redes de infra-estruturas críticas, possivelmente como forma de pré-posicionar equipes de operações cibernéticas em redes estrangeiras antes de um surto de hostilidades.

O Volt Typhoon é uma grave ameaça às infra-estruturas críticas da região, aumentando a prioridade da partilha de informações, afirma Lisa J. Young, analista do Gabinete de Inteligência da APAC no Centro de Análise e Partilha de Informações de Serviços Financeiros (FS-ISAC).

“Este acordo trilateral chama especificamente a atenção para ameaças cibernéticas que visam infraestruturas críticas”, afirma ela. “À medida que a natureza da guerra evolui, as táticas incorporam cada vez mais um elemento online através de ataques cibernéticos e campanhas de desinformação, com um conjunto cada vez mais fragmentado de intervenientes. Os governos estão a trabalhar para se adaptarem, incorporando capacidades cibernéticas defensivas e ofensivas.”

Iniciativa “Hunt Forward” dos EUA

O acordo cibernético com as Filipinas não é uma estratégia nova: os Estados Unidos e o Japão já iniciaram conversações trilaterais com a Coreia do Sul em Julho e Agosto, quando os três governos concordaram em consultar-se sobre ameaças regionais e partilhar dados sobre a manipulação de informação estrangeira. O Japão e a Coreia do Sul também aderiram ao Centro Cooperativo de Excelência em Defesa Cibernética (CCDCOE) da OTAN em 2018 e 2022, respetivamente, onde os aliados partilham regularmente informações sobre ameaças cibernéticas.

Os acordos trilaterais com a Coreia do Sul e as Filipinas estão alinhados com uma parte da estratégia dos EUA conhecida como “Hunt Forward”, onde o Comando Cibernético dos EUA destaca especialistas militares em segurança cibernética para aliados para caçar actividades cibernéticas maliciosas. Até agora, mais de duas dúzias de aliados hospedou equipes do Hunt Forward, e sua implantação provavelmente aumentará as tensões, disse Jason Bartlett, pesquisador associado do grupo Energia, Economia e Segurança para uma Nova Segurança Americana do Atlantic Council. em uma análise em agosto.

“A incorporação de operações 'Hunt Forward' na estratégia cibernética dos EUA com aliados no Indo-Pacífico provavelmente agitará os laços já sensíveis entre o Sudeste Asiático e a China, mas os Estados Unidos precisam aumentar a sua presença cibernética na região devido à sua exposição constante a atividade cibernética ilícita”, disse Bartlett. “Numerosos hackers patrocinados pelo Estado, especialmente da Coreia do Norte, operaram no Sudeste Asiático e em outras regiões do Indo-Pacífico durante anos, com pouca reação punitiva dos governos locais e nacionais.”

O acordo trilateral aborda tanto o crime cibernético – especialmente da Coreia do Norte – como os ataques cibernéticos de Estados-nação da China, Rússia e Coreia do Norte, e trabalha no sentido de isolar maus atores na China, diz Young do FS-ISAC.

“Este quadro conjunto entre os EUA, o Japão e as Filipinas é um passo no sentido de reforçar as defesas cibernéticas, mitigar potenciais ataques e reforçar as cadeias de abastecimento para reduzir a dependência da China”, afirma ela. “A partilha de informações entre os setores público e privado continua a ser a melhor forma de garantir a proteção coletiva dos setores de infraestruturas críticas contra o cenário de ameaças em evolução.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/japan-philippines-us-forge-cyber-threat-intelligence-sharing-alliance