Giám đốc FBI Wray đưa ra cảnh báo nghiêm trọng về mối đe dọa an ninh mạng của Trung Quốc

Giám đốc FBI Christopher Wray tuần này đã đưa ra những gì có thể là cảnh báo rõ ràng nhất về mối đe dọa mà các tin tặc được Trung Quốc hậu thuẫn gây ra đối với an ninh kinh tế và quốc gia của Hoa Kỳ.

In phát biểu tại Đại học Vanderbilt-được tổ chức tại hội nghị thượng đỉnh về xung đột hiện đại và các mối đe dọa mới nổi, Wray mô tả tin tặc Trung Quốc đông hơn nhân viên FBI ít nhất là 50 trên 1 và sẵn sàng “tàn phá” cơ sở hạ tầng quan trọng của Hoa Kỳ ngay lập tức.

IMối đe dọa ngay lập tức và sắp xảy ra

Quan chức thực thi pháp luật hàng đầu của quốc gia cho biết, các bên liên quan trong ngành công nghiệp tư nhân và chính phủ cần phải xử lý mối đe dọa ngay lập tức và thực hiện các kế hoạch củng cố mạng lưới cũng như ứng phó với các cuộc tấn công ngay bây giờ.

Wray nói: “[Cộng hòa Nhân dân Trung Hoa] đã nói rõ rằng họ coi mọi lĩnh vực giúp xã hội của chúng ta vận hành như một trò chơi công bằng trong nỗ lực thống trị trên trường thế giới”. “Kế hoạch của nó là giáng những đòn thấp vào cơ sở hạ tầng dân sự nhằm cố gắng gây hoảng loạn và phá vỡ ý chí phản kháng của Mỹ”.

Nhận xét của Wray được xây dựng dựa trên những cảnh báo lặp đi lặp lại trong những tháng gần đây từ các quan chức Mỹ - và chính FBI - về sự leo thang nguy hiểm và có hệ thống trong việc Trung Quốc nhắm mục tiêu vào các mạng và hệ thống thuộc các tổ chức trong các lĩnh vực cơ sở hạ tầng quan trọng. Wray và những người khác đã nhiều lần mô tả các cuộc xâm nhập là nỗ lực của tin tặc Trung Quốc nhằm chuẩn bị trước một cách có phương pháp cho các cuộc tấn công được thiết kế nhằm làm gián đoạn viễn thông, năng lượng, nước, công nghệ và các dịch vụ cơ sở hạ tầng quan trọng khác khi cần thiết.

Những kẻ tấn công mạng của Trung Quốc đang “trao cho chính phủ Trung Quốc khả năng chờ đợi thời điểm thích hợp để giáng một đòn tàn khốc”, Wray nói. Ông nói thêm rằng Bắc Kinh đang xây dựng khả năng ngăn chặn mọi nỗ lực can thiệp của Mỹ trong trường hợp xảy ra khủng hoảng giữa Trung Quốc và Đài Loan.

Tấn công nhiều mặt

Những nỗ lực liên tục của tin tặc Trung Quốc nhằm thiết lập và duy trì sự hiện diện trên cơ sở hạ tầng quan trọng đã làm tăng thêm áp lực mà các tổ chức của Hoa Kỳ phải đối phó trong hơn một thập kỷ từ các nhóm gián điệp mạng và tội phạm mạng do Trung Quốc hậu thuẫn. ĐẾN hỗ trợ các sáng kiến ​​kinh tế Wray cho biết, giống như Made in China 2025 và nhiều kế hoạch XNUMX năm riêng biệt, Bắc Kinh trong nhiều năm đã triển khai các nhóm mạng để đánh cắp tài sản trí tuệ và bí mật thương mại một cách có hệ thống từ các công ty trong các lĩnh vực cạnh tranh quan trọng.

Mục tiêu bao gồm các tổ chức trong các lĩnh vực đa dạng như công nghệ sinh học, hàng không, trí tuệ nhân tạo, nông nghiệp và chăm sóc sức khỏe. Wray lưu ý: “PRC đang tham gia vào vụ trộm tài sản trí tuệ và chuyên môn lớn nhất và tinh vi nhất trong lịch sử thế giới”. “Bạn có thể nhắm mắt và lôi một ngành hoặc lĩnh vực nào đó ra khỏi mũ và rất có thể Bắc Kinh đã nhắm mục tiêu vào nó”.

Trong những tháng gần đây, nhóm Volt Typhoon là một trong những gương mặt dễ thấy nhất của những gì mà Mỹ coi là sự xâm lược không giới hạn của Trung Quốc trên không gian mạng. Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) và các nhà cung cấp dịch vụ bảo mật đã nhiều lần báo cáo trong năm nay về tác nhân đe dọa. xâm nhập vào mạng lưới cơ sở hạ tầng quan trọng của Hoa Kỳ và công nghệ hoạt động môi trường nhằm đạt được sự hiện diện trên các mạng này và chờ đợi hướng dẫn tấn công. Năm ngoái, tờ New York Times đã xác định Bão Volt đánh vào căn cứ quân sự, khiến các quan chức chính quyền Biden lo lắng phải thừa nhận rằng phần mềm độc hại của tác nhân đe dọa phổ biến trên các mạng của Hoa Kỳ hơn người ta nghĩ trước đây.

Các cuộc tấn công “Scattershot” và “Bừa bãi”

Wray chỉ ra các cuộc tấn công lan rộng vào năm 2021 khai thác lỗ hổng zero-day trong Microsoft Exchange Server như một trong những “ví dụ nghiêm trọng nhất” về “các chiến dịch mạng rải rác, bừa bãi, mạng” của Trung Quốc trong ký ức gần đây. Những cuộc tấn công đó liên quan đến sự hỗ trợ của Trung Quốc Nhóm Hafnium triển khai Web shell để truy cập từ xa trên hàng ngàn hệ thống của công ty. FBI - trong một động thái chưa từng có vào thời điểm đó - sau đó đã nhận được lệnh của tòa án loại bỏ từ xa các Web shell đó khỏi hàng nghìn hệ thống bị nhiễm trước khi kẻ đe dọa có thể sử dụng chúng để gây thêm thiệt hại.

Wray cho biết, để đối phó với mối đe dọa ngày càng tăng, FBI đã huy động các văn phòng hiện trường của mình ở Mỹ và trên toàn thế giới để giải quyết mối đe dọa này. Cơ quan này cũng đang hợp tác với Bộ Tư lệnh Không gian mạng Hoa Kỳ, CIA và các cơ quan thực thi pháp luật nước ngoài để ngăn chặn các hoạt động hack của Trung Quốc. Nỗ lực đã bao gồm truy lùng những hacker đã biết, nhà phát triển phần mềm độc hại và chủ sở hữu cơ sở hạ tầng hỗ trợ như dịch vụ lưu trữ chống đạn và kẻ rửa tiền.

Wray cho biết, các tổ chức thuộc khu vực tư nhân có thể thực hiện phần việc của mình bằng cách siêng năng hơn về các cơ chế phản ứng và phòng thủ trên mạng cũng như bằng cách chia sẻ thông tin có thể ngăn chặn các mối đe dọa mới “di căn sang các khu vực khác” và các doanh nghiệp. “Chúng tôi đã thấy những kết quả tốt nhất trong những tình huống mà một công ty có thói quen liên hệ với văn phòng FBI tại địa phương của họ ngay cả trước khi có bất kỳ dấu hiệu nào về vấn đề, bởi vì điều đó khiến mọi người cùng quan điểm và góp phần vào sự sẵn sàng của công ty. ”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat