El director del FBI, Christopher Wray, pronunció esta semana lo que podría ser la advertencia más dura hasta el momento sobre la amenaza que los piratas informáticos respaldados por China representan para la seguridad nacional y económica de Estados Unidos.
In Comentarios en la Universidad de Vanderbilt.En una cumbre organizada sobre conflictos modernos y amenazas emergentes, Wray describió que los piratas informáticos chinos superan en número al personal del FBI en al menos 50 a 1 y están preparados para "causar estragos" en la infraestructura crítica de Estados Unidos en cualquier momento.
IAmenaza inmediata e inminente
Las partes interesadas de la industria privada y el gobierno deben tratar la amenaza como inmediata e implementar planes para fortalecer las redes y responder a los ataques ahora, dijo el principal funcionario encargado de hacer cumplir la ley del país.
"La [República Popular China] ha dejado claro que considera cada sector que hace que nuestra sociedad funcione como un blanco justo en su intento por dominar el escenario mundial", dijo Wray. "Su plan es asestar golpes bajos contra la infraestructura civil para tratar de inducir el pánico y quebrar la voluntad de resistencia de Estados Unidos".
Los comentarios de Wray se basan en repetidas advertencias en los últimos meses de funcionarios estadounidenses (y del propio FBI) sobre una escalada peligrosa y sistemática de los ataques chinos contra redes y sistemas pertenecientes a organizaciones en sectores de infraestructura críticos. Wray y otros han descrito repetidamente las intrusiones como intentos de los piratas informáticos chinos de prepararse metódicamente para ataques diseñados para interrumpir las telecomunicaciones, la energía, el agua, la tecnología y otros servicios de infraestructura críticos cuando sea necesario.
Los ciberatacantes de China están "dando al gobierno chino la capacidad de esperar el momento adecuado para asestar un golpe devastador", dijo Wray. Beijing, añadió, está creando una capacidad para disuadir cualquier intento estadounidense de intervenir en caso de una crisis entre China y Taiwán.
Ataques multifacéticos
Los continuos intentos de los piratas informáticos chinos de establecer y mantener una presencia en infraestructuras críticas se suman a la presión que las organizaciones estadounidenses han tenido que afrontar durante más de una década por parte de grupos de ciberespionaje y cibercriminales respaldados por China. A apoyar iniciativas económicas Al igual que Made in China 2025 y múltiples planes quinquenales separados, Beijing ha desplegado durante años grupos cibernéticos para robar sistemáticamente propiedad intelectual y secretos comerciales de empresas en sectores competitivos clave, dijo Wray.
Los objetivos han incluido organizaciones en campos tan diversos como biotecnología, aviación, inteligencia artificial, agricultura y la salud. "La República Popular China está involucrada en el mayor y más sofisticado robo de propiedad intelectual y experiencia en la historia del mundo", señaló Wray. "Podrías cerrar los ojos y sacar una industria o sector de la chistera y, lo más probable es que Beijing lo haya apuntado".
En los últimos meses, el grupo Volt Typhoon ha sido una de las caras más visibles de lo que Estados Unidos considera una agresión desenfrenada de China en el ciberespacio. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y los proveedores de seguridad han informado, en múltiples ocasiones este año, sobre la actividad del actor de amenazas. Intrusiones en redes de infraestructura crítica de EE. UU. y tecnología operacional entornos con el fin de ganar presencia en estas redes y acechar instrucciones para atacar. El año pasado, The New York Times identificó Volt Typhoon golpea bases militares lo que llevó a los preocupados funcionarios de la administración de Biden a admitir que el malware del actor de amenazas era más endémico en las redes estadounidenses de lo que se pensaba anteriormente.
Ataques “dispersos” e “indiscriminados”
Wray señaló los ataques generalizados en 2021 que explotaron las vulnerabilidades de día cero en Microsoft Exchange Server como uno de los “ejemplos más atroces” de las “campañas cibernéticas dispersas e indiscriminadas” de China en la memoria reciente. Esos ataques involucraron Grupo Hafnium implementa shells web para acceso remoto en miles de sistemas corporativos. El FBI, en una medida sin precedentes en ese momento, obtuvo más tarde una orden judicial para eliminar remotamente esos shells web de miles de sistemas infectados antes de que el actor de la amenaza pudiera usarlos para infligir más daños.
En respuesta a la creciente amenaza, el FBI ha movilizado sus propias oficinas de campo en Estados Unidos y en todo el mundo para abordar la amenaza, dijo Wray. La agencia también está trabajando con el Comando Cibernético de EE. UU., la CIA y agencias policiales extranjeras para interrumpir las operaciones de piratería informática chinas. El esfuerzo ha incluido persiguiendo a hackers conocidos, desarrolladores de malware y propietarios de infraestructura de soporte, como servicios de alojamiento a prueba de balas y blanqueadores de dinero.
Las organizaciones del sector privado pueden hacer su parte siendo más diligentes en sus mecanismos de respuesta y defensa cibernética y compartiendo información que pueda evitar que las amenazas incipientes "hagan metástasis en otros sectores" y empresas, dijo Wray. “Hemos visto los mejores resultados en situaciones en las que una empresa adquirió el hábito de comunicarse con su oficina local del FBI incluso antes de que hubiera algún indicio de un problema, porque eso puso a todos en la misma página y contribuyó a la preparación de la empresa. "
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
