Directorul FBI, Christopher Wray, a lansat în această săptămână ceea ce ar putea fi cel mai dur avertisment de până acum cu privire la amenințarea pe care hackerii susținuți de China o reprezintă pentru securitatea națională și economică a SUA.
In remarci la o Universitate Vanderbilt- găzduit summit-ul despre conflictele moderne și amenințările emergente, Wray a descris hackerii chinezi ca fiind mai mult decât numărul personalului FBI cu cel puțin 50 la 1 și fiind pregătiți să „facă ravagii” în infrastructura critică a SUA dintr-o dată.
IAmenințare imediată și iminentă
Părțile interesate din industria privată și guvernele trebuie să trateze amenințarea ca fiind imediată și să pună în aplicare planuri de întărire a rețelelor și de a răspunde la atacuri acum, a declarat cel mai important oficial al poliției din țară.
„[Republica Populară Chineză] a arătat clar că consideră fiecare sector care face ca societatea noastră să funcționeze drept un joc corect în încercarea sa de a domina pe scena mondială”, a spus Wray. „Planul său este să arunce lovituri scăzute împotriva infrastructurii civile pentru a încerca să inducă panica și să rupă voința Americii de a rezista”.
Comentariile lui Wray se bazează pe avertismentele repetate din ultimele luni din partea oficialilor americani – și a FBI-ului însuși – cu privire la o escaladare periculoasă și sistematică a țintirii chineze a rețelelor și sistemelor aparținând organizațiilor din sectoarele de infrastructură critică. Wray și alții au descris în mod repetat intruziunile ca încercări ale hackerilor chinezi de a se prepoziționa metodic pentru atacuri menite să perturbe telecomunicațiile, energia, apa, tehnologia și alte servicii de infrastructură critice atunci când este necesar.
Atacatorii cibernetici din China „oferă guvernului chinez capacitatea de a aștepta momentul potrivit pentru a da o lovitură devastatoare”, a spus Wray. Beijing, a adăugat el, își construiește o capacitate de a descuraja orice încercare a SUA de a interveni în cazul unei crize între China și Taiwan.
Atacurile cu mai multe fațete
Încercările continue ale hackerilor chinezi de a stabili și menține o prezență în infrastructura critică se adaugă la presiunea cu care organizațiile americane au trebuit să le facă față de mai bine de un deceniu din partea grupurilor de spionaj cibernetic și criminali cibernetici susținute de China. La sprijinirea inițiativelor economice precum Made in China 2025 și mai multe planuri separate pe cinci ani, Beijingul a desfășurat de ani de zile grupuri cibernetice pentru a fura în mod sistematic proprietatea intelectuală și secretele comerciale de la companii din sectoare concurente cheie, a spus Wray.
Țintele au inclus organizații din domenii atât de diverse precum biotehnologie, aviație, inteligență artificială, agricultură și de asistență medicală. „RPC este angajată în cel mai mare și mai sofisticat furt de proprietate intelectuală și expertiză din istoria lumii”, a menționat Wray. „Ați putea să închideți ochii și să scoateți o industrie sau un sector dintr-o pălărie și, probabil, Beijingul a vizat-o.”
În ultimele luni, grupul Volt Typhoon a fost una dintre cele mai vizibile fețe ale a ceea ce SUA consideră agresiunea nelimitată a Chinei în spațiul cibernetic. Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) și furnizorii de securitate au raportat, de mai multe ori în acest an, despre amenințarea actorului intruziuni în rețelele de infrastructură critică din SUA și tehnologie operațională medii cu scopul de a câștiga prezență în aceste rețele și de a aștepta instrucțiuni de atac. Anul trecut, The New York Times a identificat Volt Typhoon lovind baze militare, făcându-i pe oficialii administrației Biden îngrijorați să admită că malware-ul actorului de amenințări era mai endemic în rețelele americane decât se credea anterior.
Atacurile „Scattershot” și „fără discriminare”.
Wray a subliniat atacurile pe scară largă din 2021 care au exploatat vulnerabilitățile zero-day din Microsoft Exchange Server ca fiind unul dintre „cele mai flagrante exemple” de „campanii cibernetice împrăștiate, nediscriminate” ale Chinei, din memoria recentă. Acele atacuri au implicat sprijinit de China Grupul Hafnium implementează shell-uri Web pentru acces la distanță pe mii de sisteme corporative. FBI - într-o mișcare fără precedent la acea vreme - a obținut ulterior o ordonanță judecătorească eliminați de la distanță acele shell-uri Web de la mii de sisteme infectate înainte ca actorul amenințării să le poată folosi pentru a provoca daune suplimentare.
Ca răspuns la amenințarea tot mai mare, FBI și-a mobilizat propriile birouri din SUA și din întreaga lume pentru a aborda amenințarea, a spus Wray. De asemenea, agenția lucrează cu US Cyber Command, CIA și agențiile străine de aplicare a legii pentru a perturba operațiunile de hacking din China. Efortul a inclus mergând după hackeri cunoscuți, dezvoltatorii de programe malware și proprietarii infrastructurii de asistență, cum ar fi serviciile de găzduire antiglonț și spălatorii de bani.
Organizațiile din sectorul privat își pot face partea, fiind mai diligente cu privire la mecanismele lor de apărare cibernetică și de răspuns și prin schimbul de informații care pot împiedica amenințările în curs de dezvoltare să „metastazeze alte sectoare” și afaceri, a spus Wray. „Am văzut cele mai bune rezultate în situațiile în care o companie și-a făcut obișnuința să contacteze biroul local FBI chiar înainte de a exista vreo problemă, pentru că asta i-a pus pe toți pe aceeași pagină și a contribuit la pregătirea companiei. ”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
- :are
- :este
- :Unde
- 1
- 2021
- 2025
- 50
- 7
- a
- capacitate
- Despre Noi
- peste
- adăugat
- adresa
- Adaugă
- administrare
- admite
- După
- împotriva
- Agențiile
- agenție
- agricultură
- de asemenea
- America
- an
- și
- și infrastructură
- Orice
- SUNT
- în jurul
- artificial
- inteligență artificială
- AS
- At
- ataca
- Atacuri
- Încercările
- aviaţie
- BE
- deoarece
- fost
- înainte
- Beijing
- fiind
- apartenenta
- CEL MAI BUN
- între
- ofertă
- biden
- Administrația Biden
- biotehnologiei
- sufla
- Pauză
- construi
- Clădire
- antiglonț
- întreprinderi
- by
- Campanii
- CAN
- capacitate
- șansele
- China
- chinez
- Christopher
- cia
- civil
- clar
- Închide
- comandă
- comentarii
- Companii
- companie
- competitiv
- conflict
- consideră
- Contribuit
- Istoria
- ar putea
- Tribunal
- criză
- critic
- Infrastructura critică
- Cyber
- CYBERCRIMINAL
- Securitate cibernetică
- spațiul cibernetic
- prejudiciu
- Periculos
- afacere
- deceniu
- Apărare
- livrate
- dislocate
- Implementarea
- descris
- proiectat
- devastator
- Dezvoltatorii
- groaznic
- Director
- distruge
- diferit
- do
- Domina
- Economic
- efort
- șmirghel
- energie
- executare
- angajat
- medii
- Escaladarea
- stabili
- Chiar
- eveniment
- Fiecare
- toată lumea
- exemple
- schimb
- expertiză
- exploatat
- Ochi
- fete
- echitabil
- FBI
- camp
- Domenii
- Pentru
- străin
- fortifica
- din
- mai mult
- câștigă
- joc
- Oferirea
- Guvern
- grup
- Grupului
- În creştere
- obicei
- hackeri
- hacking
- HAD
- pălărie
- Avea
- he
- istorie
- lovind
- găzduire
- servicii de gazduire
- HTTPS
- i
- identificat
- imediat
- iminent
- punerea în aplicare a
- in
- inclus
- indicaţie
- fără discriminare
- industrie
- infectate
- cauza
- informații
- Infrastructură
- instrucțiuni
- intelectual
- de proprietate intelectuală
- Inteligență
- interveni
- în
- implicat
- probleme de
- IT
- ESTE
- în sine
- jpg
- doar
- Cheie
- cunoscut
- Țară
- cea mai mare
- Nume
- Anul trecut
- mai tarziu
- spalatorii
- Drept
- de aplicare a legii
- conducere
- cel mai puțin
- ca
- local
- Jos
- făcut
- menține
- FACE
- malware
- mecanisme
- Memorie
- Microsoft
- ar putea
- Militar
- Modern
- moment
- bani
- luni
- mai mult
- cele mai multe
- muta
- multifacetică
- multiplu
- născând
- naţiune
- național
- Nevoie
- necesar
- rețele
- Nou
- New York
- New York Times
- notat
- Înștiințare..
- acum
- obținut
- ocazii
- of
- Birou
- Birouri
- oficial
- Oficialii
- on
- ONE
- în curs de desfășurare
- Operațiuni
- or
- comandă
- organizații
- Altele
- Altele
- al nostru
- afară
- rezultate
- propriu
- Proprietarii
- pagină
- Panică
- parte
- oameni
- Personal
- plan
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- gata
- pune
- RPC
- prezenţă
- presiune
- împiedica
- în prealabil
- privat
- Problemă
- proprietate
- pune
- ajungând
- promptitudine
- recent
- ceea ce privește
- la distanta
- scoate
- repetat
- REPETAT
- Raportat
- Republică
- Răspunde
- răspuns
- dreapta
- Alerga
- s
- Said
- acelaşi
- secrete
- sector
- sectoare
- securitate
- văzut
- distinct
- serverul
- Servicii
- partajarea
- situații
- Societate
- sofisticat
- Etapă
- în picioare
- fura
- Summit-ul
- a sustine
- sistematic
- sisteme
- Taiwan
- vizate
- direcționare
- Tehnologia
- de telecomunicaţii
- decât
- acea
- New York Times
- lumea
- furt
- lor
- Lor
- se
- Acolo.
- Acestea
- acest
- în această săptămână
- în acest an
- aceste
- gândit
- mii
- amenințare
- amenințări
- timp
- ori
- la
- comerţului
- trata
- încerca
- fără precedent
- us
- utilizare
- Ve
- furnizori
- Vizualizare
- vizibil
- Volt
- Vulnerabilitățile
- aștepta
- de avertizare
- a fost
- Apă
- we
- web
- săptămână
- Ce
- cand
- pe scară largă
- voi
- cu
- de lucru
- lume
- îngrijorat
- an
- ani
- încă
- York
- Tu
- Ta
- zephyrnet
- vulnerabilități de zero zile
