FBI direktor Christopher Wray andis sel nädalal seni kõige karmima hoiatuse ohu kohta, mida Hiina toetatud häkkerid kujutavad USA riiklikule ja majanduslikule julgeolekule.
In märkused Vanderbilti ülikoolisKaasaegsete konfliktide ja esilekerkivate ohtude teemalise tippkohtumise korraldatud Wray kirjeldas, et Hiina häkkerite arv ületab FBI töötajaid vähemalt 50:1 ja on valmis USA kriitilisele infrastruktuurile hetkega "hävitama".
Ivahetu ja otsene oht
Riigi juhtiv õiguskaitseametnik ütles, et erasektori ja valitsuse sidusrühmad peavad käsitlema ohtu viivitamatuna ning rakendama plaane võrgustike tugevdamiseks ja rünnakutele reageerimiseks.
"[Hiina Rahvavabariik] on teinud selgeks, et peab maailmaareenil domineerimiseks ausaks mänguks iga sektorit, mis paneb meie ühiskonna käima," ütles Wray. "Selle plaan on anda madalaid lööke tsiviilinfrastruktuuri vastu, et püüda tekitada paanikat ja murda Ameerika vastupanutahe."
Wray kommentaarid põhinevad viimastel kuudel USA ametnike ja FBI enda korduvatel hoiatustel Hiina kriitilise infrastruktuuri sektorite organisatsioonidele kuuluvate võrkude ja süsteemide sihikule ohtliku ja süstemaatilise eskalatsiooni kohta. Wray ja teised on korduvalt kirjeldanud sissetungi kui Hiina häkkerite katseid end metoodiliselt ette valmistada rünnakuteks, mille eesmärk on vajaduse korral häirida telekommunikatsiooni, energia, vee, tehnoloogia ja muid kriitilisi infrastruktuuri teenuseid.
Hiina küberründajad "annavad Hiina valitsusele võimaluse oodata just õiget hetke, et anda hävitav löök," ütles Wray. Ta lisas, et Peking arendab suutlikkust, et hoida ära USA katsed sekkuda Hiina ja Taiwani vahelise kriisi korral.
Mitmekülgsed rünnakud
Hiina häkkerite jätkuvad katsed luua ja säilitada kohalolek kriitilises infrastruktuuris suurendavad survet, millega USA organisatsioonid on pidanud tegelema rohkem kui kümne aasta jooksul Hiina toetatud küberspionaaži ja küberkurjategijate rühmitustega. To toetada majanduslikke algatusi Nagu Made in China 2025 ja mitmed eraldi viieaastased plaanid, on Peking juba aastaid kasutanud küberrühmitusi, et varastada süstemaatiliselt intellektuaalomandit ja ärisaladusi peamiste konkurentsisektorite ettevõtetelt, ütles Wray.
Sihtmärgid on hõlmanud organisatsioone nii erinevates valdkondades nagu biotehnoloogia, lennundus, tehisintellekt, põllumajandus ja tervishoid. "Hiina tegeleb maailma ajaloo suurima ja keerukaima intellektuaalomandi ja teadmiste vargusega," märkis Wray. "Võite silmad sulgeda ja mõne tööstuse või sektori mütsi alt välja tõmmata ja on tõenäoline, et Peking on selle sihikule võtnud."
Viimastel kuudel on rühmitus Volt Typhoon olnud üks kõige nähtavamaid nägusid selles, mida USA peab Hiina piiramatuks agressiooniks küberruumis. USA küberjulgeoleku ja infrastruktuuri turbeagentuur (CISA) ja turbemüüjad on sel aastal mitmel korral teatanud ohutegurist. sissetungid USA kriitilise infrastruktuuri võrkudesse ja töötehnoloogia keskkondades, et saavutada nendes võrkudes kohalolek ja oodata rünnakujuhiseid. Eelmisel aastal tuvastas The New York Times Volt Typhoon tabab sõjaväebaase, ajendades mures Bideni administratsiooni ametnikke tunnistama, et ohutegija pahavara oli USA võrkudes endeemilisem, kui seni arvati.
"Hajutus" ja "Valimatud" rünnakud
Wray osutas 2021. aasta laialt levinud rünnakutele, mis kasutasid ära Microsoft Exchange Serveri nullpäeva turvaauke, kui üht "kõige julma näidet" Hiina "laialivalguvatest, valimatutest küberkampaaniatest". Neid rünnakuid toetas Hiina Hafnium Group juurutab kaugjuurdepääsuks veebishelle tuhandetes ettevõttesüsteemides. FBI – toona enneolematu sammuna – sai hiljem selleks kohtumääruse need veebikestad eemalt eemaldada tuhandetest nakatunud süsteemidest, enne kui ohus osaleja saab neid täiendava kahju tekitamiseks kasutada.
Vastuseks kasvavale ohule on FBI mobiliseerinud oma välibürood USA-s ja mujal maailmas, et ohuga tegeleda, ütles Wray. Agentuur teeb koostööd ka USA küberväejuhatuse, CIA ja välisriikide õiguskaitseorganitega, et häirida Hiina häkkimisoperatsioone. Pingutused on hõlmanud tuntud häkkerite jälitamine, pahavara arendajad ja tugiinfrastruktuuri, nagu kuulikindlad hostimisteenused ja rahapesuvahendid, omanikud.
Erasektori organisatsioonid saavad anda oma osa, olles hoolsamad oma küberkaitse- ja reageerimismehhanismide osas ning jagades teavet, mis võib takistada tekkivate ohtude metastaase teistele sektoritele ja ettevõtetele, ütles Wray. „Oleme näinud parimaid tulemusi olukordades, kus ettevõttel tekkis harjumus pöörduda kohaliku FBI kontori poole juba enne, kui probleemist ilmnes, sest see pani kõik samale lainele ja aitas kaasa ettevõtte valmisolekule. ”
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
