日本、菲律宾和美国将分享网络威胁英特尔

由柏拉图重新发布

关注： 0

日本、菲律宾和美国将共享网络威胁英特尔 Plato 区块链数据情报。垂直搜索。人工智能。

据报道，在中国、朝鲜和俄罗斯的攻击不断增加之后，美国、日本和菲律宾将通过战略网络威胁共享安排联手进行网络安全防御。

据报道，该倡议将于本周在华盛顿举行的三边峰会期间，美国总统乔·拜登、日本首相岸田文雄和菲律宾总统小费迪南德·马科斯举行高级别三边会谈期间启动。日本经济新闻英文版。该网络联盟是在 Volt Typhoon 事件之后成立的，Volt Typhoon 是一个与中国军方有联系的网络攻击组织，针对关键基础设施网络在该地区的菲律宾和美国领土。

根据趋势科技与 Dark Reading 分享的数据，在过去三个月中，针对菲律宾国家政府机构的网络攻击尝试数量每周增加 20%。

“美国在亚洲的传统盟友——日本、台湾、菲律宾——对与中国结盟的攻击者非常感兴趣，”该网络安全公司前瞻性威胁研究主管罗伯特·麦卡德尔(Robert McArdle)表示。 “最近该地区的紧张局势有所加剧，以及包括中国仍然感兴趣的总统选举在内的重要政治事件。”

随着该地区地缘政治紧张局势的加剧，网络安全问题随之而来。中国扩大了军事存在，特别是对南海大片海域拥有主权——远至距大陆1,000公里并侵占菲律宾领土。与军事建设相匹配的是中国国家支持的网络攻击者的增加，例如野马熊猫（Mustang Panda），危害菲律宾政府机构去年。广泛的伏特台风袭击已经声称关键基础设施网络菲律宾、美国、英国和澳大利亚。

菲律宾面临风险

在趋势科技马尼拉工作的技术营销总监迈拉·皮劳 (Myla Pilao) 表示，南海争端发生之际，菲律宾的技术开发和商业部门显着增长，城市化和互联网接入不断加强。办公室。

“然而，这条增长道路也带来了挑战，包括服务可靠性、劳动力技能短缺以及数据/隐私管理问题，这些问题使菲律宾生态系统成为更脆弱的目标，”她说。

随着对互联网和技术的越来越依赖，网络威胁也越来越大。去年五月，微软警告伏特台风与中国军方有联系的高级持续威胁 (APT) 组织已渗透到关键基础设施网络，可能是作为一种方式在外国网络中预先部署网络作战团队在敌对行动爆发之前。

金融服务信息共享和分析中心 (FS-ISAC) 亚太区情报办公室分析师丽莎·J·杨 (Lisa J. Young) 表示，伏特台风对该地区的关键基础设施构成严重威胁，提高了信息共享的优先级。

“这项三边协议特别指出了针对关键基础设施的网络威胁，”她说。 “随着战争性质的演变，战术越来越多地通过网络攻击和虚假信息活动纳入网络元素，而参与者也越来越分散。各国政府正在努力通过整合防御性和进攻性网络能力来适应。”

美国“向前狩猎”倡议

与菲律宾的网络协议并不是一项新战略：美国和日本已于 2018 月和 2022 月与韩国进行了三边会谈，当时三个政府同意就地区威胁进行磋商并共享有关外国信息操纵的数据。日本和韩国还分别于 XNUMX 年和 XNUMX 年加入北约合作网络防御卓越中心 (CCDCOE)，盟友定期共享网络威胁情报。

与韩国和菲律宾的三边协议与美国“向前狩猎”战略的一部分相一致，即美国网络司令部向盟友部署军事网络安全专家，以追捕恶意网络活动。到目前为止，已有超过二打盟友主办狩猎前锋队大西洋理事会新美国安全组织能源、经济和安全研究员贾森·巴特利特表示，他们的部署可能会加剧紧张局势在八月的分析中.

“将‘向前追捕’行动纳入美国与印度-太平洋盟友的网络战略中，很可能会搅动东南亚和中国之间本已敏感的关系，但美国需要增加其在该地区的网络存在，因为它不断暴露在非法网络活动，”巴特利特说。 “许多国家支持的黑客，尤其是来自朝鲜的黑客，多年来一直在东南亚和印度太平洋其他地区进行活动，而当地和国家政府几乎没有采取任何惩罚性措施。”

FS-ISAC 的 Young 表示，该三边协议既解决网络犯罪（尤其是来自朝鲜的网络犯罪），也解决来自中国、俄罗斯和朝鲜的民族国家网络攻击，并致力于隔离中国的不良行为者。

她表示：“美国、日本和菲律宾之间的这一联合框架是加强网络防御、减轻潜在攻击和支撑供应链以减少对中国依赖的一步。” “公共和私营部门之间的信息共享仍然是确保关键基础设施部门免受不断变化的威胁形势的集体保护的最佳方式。”