Директор ФБР Кристофер Рэй на этой неделе сделал, возможно, самое резкое предупреждение об угрозе, которую поддерживаемые Китаем хакеры представляют для национальной и экономической безопасности США.
In выступления в Университете ВандербильтаПроведя саммит по современным конфликтам и возникающим угрозам, Рэй заявил, что китайские хакеры превосходят численностью сотрудников ФБР как минимум в соотношении 50 к 1 и готовы в любой момент «нанести ущерб» критически важной инфраструктуре США.
Iнепосредственная и непосредственная угроза
Заинтересованные стороны в частном секторе и правительстве должны рассматривать эту угрозу как непосредственную и немедленно реализовать планы по укреплению сетей и реагированию на атаки, заявил ведущий представитель правоохранительных органов страны.
«[Китайская Народная Республика] ясно дала понять, что она рассматривает каждый сектор, который заставляет наше общество функционировать, как честную игру в своем стремлении доминировать на мировой арене», – сказал Рэй. «Его план состоит в том, чтобы нанести удар ниже пояса по гражданской инфраструктуре, чтобы попытаться вызвать панику и сломить волю Америки к сопротивлению».
Комментарии Рэя основаны на неоднократных предупреждениях в последние месяцы официальных лиц США (и самого ФБР) об опасной и систематической эскалации атак Китая на сети и системы, принадлежащие организациям в критически важных секторах инфраструктуры. Рэй и другие неоднократно описывали эти вторжения как попытки китайских хакеров методично подготовиться к атакам, направленным на нарушение работы телекоммуникаций, энергетики, водоснабжения, технологий и других критически важных инфраструктурных услуг, когда это необходимо.
Китайские кибератаки «дают китайскому правительству возможность дождаться подходящего момента, чтобы нанести сокрушительный удар», сказал Рэй. Пекин, добавил он, наращивает потенциал для сдерживания любых попыток США вмешаться в случае кризиса между Китаем и Тайванем.
Многогранные атаки
Продолжающиеся попытки китайских хакеров установить и поддерживать присутствие в критически важной инфраструктуре усиливают давление, с которым американским организациям приходится сталкиваться на протяжении более десяти лет со стороны поддерживаемых Китаем групп кибершпионажа и киберпреступников. К поддерживать экономические инициативы По словам Рэя, подобно «Сделано в Китае 2025» и множеству отдельных пятилетних планов, Пекин уже много лет использует кибергруппы для систематической кражи интеллектуальной собственности и коммерческих тайн у компаний в ключевых конкурентных секторах.
Целями были организации в таких разнообразных областях, как биотехнологии, авиация, искусственный интеллект, сельское хозяйство и здравоохранение. «КНР занимается крупнейшей и наиболее изощренной кражей интеллектуальной собственности и опыта в мировой истории», — отметил Рэй. «Вы можете закрыть глаза и вытащить из шляпы отрасль или сектор, и, скорее всего, Пекин нацелился на нее».
В последние месяцы группа «Вольт Тайфун» стала одним из наиболее заметных лиц того, что США считают беспрепятственной агрессией Китая в киберпространстве. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) и поставщики средств безопасности неоднократно в этом году сообщали о действиях злоумышленника. вторжения в сети критической инфраструктуры США и операционная технология средах с целью получить присутствие в этих сетях и ожидать инструкций по атаке. В прошлом году The New York Times определила Вольт Тайфун обрушился на военные базы, что побудило обеспокоенных чиновников администрации Байдена признать, что вредоносное ПО злоумышленника было более эндемичным в сетях США, чем считалось ранее.
«Разрозненные» и «неизбирательные» атаки
Рэй указал на широкомасштабные атаки в 2021 году, в которых использовались уязвимости нулевого дня в Microsoft Exchange Server, как на один из «самых вопиющих примеров» «разрозненных, неизбирательных киберкампаний» Китая за последнее время. В этих атаках участвовали поддерживаемые Китаем Группа Hafnium развертывает веб-оболочки для удаленного доступа на тысячах корпоративных систем. ФБР — беспрецедентный по тем временам шаг — позже добилось судебного постановления удаленно удалить эти веб-оболочки из тысяч зараженных систем, прежде чем злоумышленник сможет использовать их для нанесения дальнейшего ущерба.
По словам Рэя, в ответ на растущую угрозу ФБР мобилизовало свои собственные отделения в США и по всему миру для борьбы с угрозой. Агентство также работает с Киберкомандованием США, ЦРУ и иностранными правоохранительными органами, чтобы сорвать китайские хакерские операции. Эти усилия включали преследование известных хакеров, разработчики вредоносного ПО и владельцы инфраструктуры поддержки, такой как услуги пуленепробиваемого хостинга и отмывающие деньги.
Организации частного сектора могут внести свой вклад, более тщательно подходя к своим механизмам киберзащиты и реагирования, а также обмениваясь информацией, которая может предотвратить «метастазирование зарождающихся угроз в другие сектора» и предприятия, сказал Рэй. «Мы видели наилучшие результаты в ситуациях, когда компания привыкла обращаться в местное отделение ФБР еще до того, как появились какие-либо признаки проблемы, потому что это ставило всех на одну и ту же страницу и способствовало готовности компании. »
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
- :имеет
- :является
- :куда
- 1
- 2021
- 2025
- 50
- 7
- a
- способность
- О нас
- через
- добавленный
- адрес
- Добавляет
- администрация
- признавать
- После
- против
- агентствах
- агентство
- сельское хозяйство
- причислены
- Америка
- an
- и
- и инфраструктура
- любой
- МЫ
- около
- искусственный
- искусственный интеллект
- AS
- At
- атаковать
- нападки
- попытки
- авиация
- BE
- , так как:
- было
- до
- Beijing
- не являетесь
- принадлежащий
- ЛУЧШЕЕ
- между
- предложение
- Биден
- Администрация Байдена
- биотехнологии
- взрывать
- Ломать
- строить
- Строительство
- пуленепробиваемый
- бизнес
- by
- Кампании
- CAN
- возможности
- шансы
- Китай
- китайский
- Кристофер
- ЦРУ
- гражданский
- Очистить
- Закрыть
- команду
- Комментарии
- Компании
- Компания
- конкурентоспособный
- конфликт
- считает
- способствовало
- Корпоративное
- может
- корт
- кризис
- критической
- Критическая инфраструктура
- кибер-
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- киберпространстве
- повреждение
- опасно
- сделка
- десятилетие
- Защита
- поставляется
- развернуть
- развертывание
- описано
- предназначенный
- разрушительный
- застройщиков
- страшный
- директор
- срывать
- Разное
- do
- Господствовать
- Экономические
- усилие
- появление
- энергетика
- принуждение
- занятый
- средах
- эскалация
- установить
- Даже
- События
- Каждая
- все члены
- Примеры
- обмена
- опыта
- Эксплуатируемый
- Глаза
- лица
- ярмарка
- ФБР
- поле
- Поля
- Что касается
- иностранный
- Fortify
- от
- далее
- получение
- игра
- Отдаете
- Правительство
- группы
- Группы
- Рост
- привычка
- Хакеры
- взлом
- было
- имеет
- Есть
- he
- история
- ударять
- хостинг
- услуги хостинга
- HTTPS
- i
- идентифицированный
- немедленная
- неизбежный
- осуществлять
- in
- включены
- индикация
- неразборчивый
- промышленность
- инфицированный
- причинить
- информация
- Инфраструктура
- инструкции
- интеллектуальный
- интеллектуальная собственность
- Интеллекта
- вмешиваться
- в
- вовлеченный
- вопросы
- IT
- ЕГО
- саму трезвость
- JPG
- всего
- Основные
- известный
- Земля
- крупнейших
- Фамилия
- В прошлом году
- новее
- отмыватели
- закон
- правоохранительной
- ведущий
- наименее
- такое как
- локальным
- Низкий
- сделанный
- поддерживать
- ДЕЛАЕТ
- вредоносных программ
- механизмы
- Память
- Microsoft
- может быть
- военный
- Модерн
- момент
- деньги
- месяцев
- БОЛЕЕ
- самых
- двигаться
- многогранный
- с разными
- рождающийся
- народ
- национальный
- Необходимость
- необходимый
- сетей
- Новые
- New York
- New York Times
- отметил,
- Уведомление..
- сейчас
- полученный
- раз
- of
- Офис
- офисов
- Официальный представитель в Грузии
- чиновников
- on
- ONE
- постоянный
- Операционный отдел
- or
- заказ
- организации
- Другое
- Другое
- наши
- внешний
- Результаты
- собственный
- Владельцы
- страница
- Паника
- часть
- Люди
- Персонал
- план
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сбалансирован
- поза
- КНР
- присутствие
- давление
- предотвращать
- предварительно
- частная
- Проблема
- собственность
- положил
- достигнув результата
- Готовность
- последний
- С уважением
- удаленные
- удаление
- повторный
- НЕОДНОКРАТНО
- Сообщается
- Республика
- Реагируйте
- ответ
- правую
- Run
- s
- Сказал
- то же
- секреты
- сектор
- Сектора юридического права
- безопасность
- видел
- отдельный
- сервер
- Услуги
- разделение
- обстоятельства
- Общество
- сложный
- Этап
- положение
- воровать
- Саммит
- поддержка
- систематически
- системы
- Тайвань
- целевое
- направлены
- Технологии
- связь
- чем
- который
- Ассоциация
- The New York Times
- мир
- кража
- их
- Их
- сами
- Там.
- Эти
- этой
- На этой неделе
- В этом году
- те
- мысль
- тысячи
- угроза
- угрозы
- время
- раз
- в
- торговать
- лечить
- стараться
- беспрецедентный
- us
- использование
- Ve
- поставщики
- Вид
- видимый
- Вольт
- Уязвимости
- ждать
- предупреждение
- законопроект
- Вода
- we
- Web
- неделя
- Что
- когда
- широко распространена
- будете
- работает
- Мир
- беспокоиться
- год
- лет
- еще
- йорк
- Ты
- ВАШЕ
- зефирнет
- уязвимости нулевого дня