DoD: Cuộc tấn công mạng ICS của Trung Quốc nhằm đạt được lợi thế chiến tranh động học

Theo Bộ Quốc phòng Hoa Kỳ (DoD), sự tấn công dữ dội của các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng của Trung Quốc có thể là một động thái dự phòng nhằm đạt được lợi thế chiến lược trong trường hợp xảy ra chiến tranh động lực.

Của cơ quan Chiến lược mạng 2023 được phát hành trong tuần này đánh dấu sự gia tăng tội phạm mạng do nhà nước bảo trợ từ Cộng hòa Nhân dân Trung Hoa (PRC), đặc biệt chống lại các mục tiêu nhạy cảm có thể ảnh hưởng đến phản ứng quân sự, nhằm “chống lại sức mạnh quân sự thông thường của Hoa Kỳ và làm suy giảm khả năng chiến đấu của Lực lượng Liên quân. ”

Bộ Quốc phòng cáo buộc trong báo cáo rằng PRC “gây ra mối đe dọa gián điệp mạng trên diện rộng và lan rộng”, giám sát các cá nhân bên ngoài biên giới, đánh cắp bí mật công nghệ và làm suy yếu các khả năng phức hợp công nghiệp-quân sự. Nhưng cơ quan này cảnh báo rằng hoạt động này vượt ra ngoài việc thu thập thông tin tình báo thông thường.

Theo báo cáo, “Hoạt động mạng độc hại này báo hiệu sự chuẩn bị cho chiến tranh của PRC”. “Trong trường hợp xảy ra xung đột, Trung Quốc có thể có ý định tiến hành các cuộc tấn công mạng mang tính hủy diệt nhằm vào Tổ quốc Hoa Kỳ nhằm cản trở việc huy động quân sự, gieo rắc hỗn loạn và chuyển hướng sự chú ý cũng như nguồn lực. Nó cũng có thể sẽ tìm cách phá vỡ các mạng lưới quan trọng cho phép triển khai sức mạnh của Lực lượng Liên quân trong chiến đấu.”

Sự tập trung ngày càng tăng của Trung Quốc vào sự suy thoái quân sự

Ý tưởng rằng hoạt động mạng có thể báo trước hành động quân sự lặp lại những đánh giá của Microsoft và những người khác, được đưa ra vào đầu năm nay. cơn bão Volt tấn công. Mối đe dọa dai dẳng nâng cao (APT) do Bắc Kinh hỗ trợ đã gây chú ý trên toàn quốc ở Mỹ trong có thể, Tháng Sáuvà Tháng Bảy với một loạt thỏa hiệp nhắm vào các mạng viễn thông; điều khiển điện nước; căn cứ quân sự của Mỹ trong và ngoài nước; Và cơ sở hạ tầng khác sự gián đoạn của nó sẽ cản trở các hoạt động quân sự trong thế giới thực.

Cho đến nay, những thỏa hiệp đó không ảnh hưởng đến công nghệ vận hành (OT) mà nạn nhân sử dụng, nhưng phát biểu tại Black Hat USA vào tháng XNUMX, Giám đốc CISA Jen Easterly cảnh báo rằng chính phủ Trung Quốc có khả năng tự đưa mình vào thế tiến hành các cuộc tấn công gây rối nhằm vào người Mỹ. đường ống, đường sắt và cơ sở hạ tầng quan trọng khác nếu Mỹ tham gia vào một cuộc xâm lược Đài Loan có thể xảy ra.

Blake Benson, lãnh đạo mạng tại ABS Group Consulting cho biết: “APT này di chuyển ngang vào các môi trường, giành quyền truy cập vào các khu vực mà nó không thường trú”. “Ngoài ra, kẻ đe dọa này đã cố gắng che dấu dấu vết của chúng bằng cách loại bỏ một cách tỉ mỉ tất cả bộ nhớ và hiện vật được trích xuất, khiến các đội an ninh khó xác định mức độ xâm nhập.”

Theo John Gallagher, phó chủ tịch của Viakoo Labs tại Viakoo, cũng có thể có một loại hiệu ứng chống hào quang đang diễn ra, vì các cuộc tấn công tập trung vào quân sự có khả năng gây ra thiệt hại tài sản thế chấp cho các doanh nghiệp ngoài cuộc.

Ông cảnh báo: “Hầu như tất cả các hoạt động khai thác do các quốc gia thực hiện đều 'rò rỉ' sang các tác nhân đe dọa phi quốc gia. “Điều đó có nghĩa là các tổ chức phụ thuộc vào hệ thống IoT/OT sẽ là mục tiêu trực tiếp tại một thời điểm nào đó của các mối đe dọa tương tự đang được tung ra nhằm vào cơ sở hạ tầng quan trọng của quốc gia.”

Bảo vệ không gian chiến tranh mạng

Để chống lại hoạt động của Bão Volt và các mối đe dọa khác đối với an toàn vật lý trong không gian cơ sở hạ tầng quan trọng, Bộ Quốc phòng đã đưa ra nỗ lực “toàn bộ chính phủ” trong báo cáo của mình, được thiết kế để “tăng khả năng phục hồi và khiến đối thủ khó phá hoại hơn”. dịch vụ thiết yếu."

Kết hợp với Chiến lược an ninh mạng quốc gia năm 2023, DoD cho biết họ sẽ tận dụng “tất cả các cơ chế hợp đồng, nguồn lực và thỏa thuận hoạt động có sẵn về mặt pháp lý để cải thiện an ninh mạng của các hệ thống cơ sở hạ tầng quan trọng của Hoa Kỳ” và mở rộng quan hệ đối tác công-tư. Để đạt được mục tiêu đó, nó đã đưa ra một số trang về các hành động cứng rắn và sẵn sàng trong báo cáo của mình.

Một ví dụ về cách đơn giản mà chính phủ có thể thực hiện hành động phủ đầu là động thái của CISA cung cấp miễn phí an ninh mạng và quét lỗ hổng cho các tiện ích nước (PDF) để giúp xác định các con đường khai thác và bảo vệ chúng khỏi các cuộc tấn công mạng.

“Về mặt quốc phòng, đã có sự phát triển kéo dài hàng thập kỷ về số lượng, tốc độ và tính tồn tại của các mối đe dọa mạng, gắn liền với cả khả năng tính toán ngày càng tăng của IoT/OT và cơ sở hạ tầng quan trọng, cũng như mức độ phức tạp ngày càng tăng theo quốc gia. -các tác nhân đe dọa nhà nước,” Gallagher cảnh báo. “Từ Stuxnet đến Volt Typhoon đến cuộc chiến hiện tại giữa Ukraine và Nga (nơi cả hai bên đều khai thác các hệ thống IoT/OT dễ bị tổn thương để giành lợi thế trên chiến trường), điều này sẽ tiếp tục trong tương lai gần.”

Ông nói thêm: “Đó là lý do tại sao điều quan trọng là phải tiếp tục cải thiện khả năng phòng thủ trên mạng và (như được nhấn mạnh trong phần nổi bật của Chiến lược mạng của DoD) để phá vỡ nỗ lực của đối thủ”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/threat-intelligence/dod-china-ics-cyber-onslaught-kinetic-warfare-advantage