هوش داده های تولیدی

امنیت سایبری

رئیس اف‌بی‌آی، رِی، نسبت به تهدید امنیت سایبری چین هشدار داد

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 0

کریستوفر رای، رئیس اف‌بی‌آی، این هفته در مورد تهدیدی که هکرهای مورد حمایت چین برای امنیت ملی و اقتصادی ایالات متحده ایجاد می‌کنند، هشدار داد.

In اظهارات در دانشگاه واندربیلتWray که به میزبانی نشست سران در مورد درگیری های مدرن و تهدیدات نوظهور برگزار شد، هکرهای چینی را به عنوان تعداد کمتری از پرسنل FBI با حداقل 50 به 1 توصیف کرد و در یک لحظه آماده "ویران کردن" زیرساخت های حیاتی ایالات متحده هستند.

Iتهدید فوری و قریب الوقوع

یکی از مقامات ارشد اجرای قانون کشور گفت که ذینفعان در سراسر صنعت خصوصی و دولت باید با این تهدید به عنوان فوری برخورد کنند و برنامه هایی را برای تقویت شبکه ها و پاسخ به حملات در حال حاضر اجرا کنند.

رای گفت: «[جمهوری خلق چین] به صراحت اعلام کرده است که هر بخشی را که باعث می شود جامعه ما اجرا شود به عنوان یک بازی منصفانه در تلاش برای تسلط بر صحنه جهانی در نظر می گیرد. طرح آن این است که ضربات کم به زیرساخت‌های غیرنظامی وارد کند تا بتواند هراس ایجاد کند و اراده آمریکا برای مقاومت را بشکند.»

اظهارات Wray مبتنی بر هشدارهای مکرر در ماه‌های اخیر مقامات آمریکایی - و خود FBI - در مورد تشدید خطرناک و سیستماتیک در هدف قرار دادن شبکه‌ها و سیستم‌های متعلق به سازمان‌ها در بخش‌های زیرساختی حیاتی توسط چین است. Wray و دیگران بارها این نفوذها را به عنوان تلاش‌های هکرهای چینی برای آماده‌سازی روش‌مند برای حملاتی که برای مختل کردن ارتباطات راه دور، انرژی، آب، فناوری و سایر خدمات زیرساختی حیاتی در صورت نیاز طراحی شده‌اند، توصیف کرده‌اند.

Wray گفت، مهاجمان سایبری چین "به دولت چین این توانایی را می دهند که منتظر لحظه مناسب برای وارد آوردن یک ضربه ویرانگر باشد." وی افزود، پکن در حال ایجاد توانایی برای جلوگیری از هرگونه تلاش ایالات متحده برای مداخله در صورت بروز بحران بین چین و تایوان است.

حملات چند وجهی

تلاش‌های مداوم هکرهای چینی برای ایجاد و حفظ حضور در زیرساخت‌های حیاتی، بر فشاری که سازمان‌های آمریکایی بیش از یک دهه از سوی گروه‌های مجرم سایبری و جاسوسی سایبری تحت حمایت چین با آن دست و پنجه نرم می‌کنند، می‌افزاید. به حمایت از ابتکارات اقتصادی Wray گفت که پکن مانند Made in China 2025 و چندین برنامه پنج ساله جداگانه، سال‌ها گروه‌های سایبری را برای سرقت سیستماتیک مالکیت معنوی و اسرار تجاری از شرکت‌ها در بخش‌های رقابتی کلیدی مستقر کرده است.

اهداف شامل سازمان هایی در زمینه های متنوعی مانند بیوتکنولوژی، هوانوردی، هوش مصنوعی، کشاورزی و بهداشت و درمان. Wray خاطرنشان کرد: "PRC درگیر بزرگترین و پیچیده ترین سرقت مالکیت معنوی و تخصص در تاریخ جهان است." می توانید چشمان خود را ببندید و یک صنعت یا بخش را از کلاه بیرون بکشید و به احتمال زیاد پکن آن را هدف قرار داده است.

در ماه‌های اخیر، گروه Volt Typhoon یکی از بارزترین چهره‌های آنچه که ایالات متحده آن را تهاجم بی‌مانند چین در فضای سایبری می‌داند، بوده است. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و فروشندگان امنیتی در چندین نوبت در سال جاری گزارش هایی را در مورد تهدید این بازیگر گزارش داده اند. نفوذ به شبکه های زیرساختی حیاتی ایالات متحده و فناوری عملیاتی محیط هایی با هدف حضور در این شبکه ها و در کمین دستورات حمله. سال گذشته، نیویورک تایمز شناسایی کرد برخورد طوفان ولتاژ به پایگاه های نظامی، مقامات نگران دولت بایدن را برانگیخت تا بپذیرند که بدافزار عامل تهدید بیش از آنچه قبلا تصور می شد در شبکه های ایالات متحده بومی است.

حملات "Scattershot" و "Indiscriminate".

Wray به حملات گسترده در سال 2021 اشاره کرد که از آسیب‌پذیری‌های روز صفر در سرور مایکروسافت اکسچنج به عنوان یکی از «وحشی‌ترین نمونه‌ها» از «کمپین‌های سایبری پراکنده، بی‌مشخص و سایبری» چین در حافظه اخیر استفاده کردند. این حملات شامل حمایت چین بود گروه هافنیوم در حال استقرار پوسته های وب برای دسترسی از راه دور در هزاران سیستم شرکتی اف‌بی‌آی - در اقدامی بی‌سابقه در آن زمان - بعداً حکم دادگاه را دریافت کرد آن پوسته های وب را از راه دور حذف کنید از هزاران سیستم آلوده قبل از اینکه عامل تهدید بتواند از آنها برای وارد کردن آسیب بیشتر استفاده کند.

Wray گفت که در پاسخ به تهدید فزاینده، FBI دفاتر میدانی خود را در ایالات متحده و در سراسر جهان برای مقابله با این تهدید بسیج کرده است. این آژانس همچنین با فرماندهی سایبری ایالات متحده، سیا و سازمان های مجری قانون خارجی برای ایجاد اختلال در عملیات هک چینی همکاری می کند. تلاش شامل شده است دنبال هکرهای شناخته شده، توسعه دهندگان بدافزار و صاحبان زیرساخت های پشتیبانی مانند خدمات میزبانی ضد گلوله و پولشویی ها.

Wray گفت که سازمان‌های بخش خصوصی می‌توانند نقش خود را با کوشش بیشتر در مورد مکانیسم‌های دفاع سایبری و واکنش خود و با اشتراک‌گذاری اطلاعاتی که می‌تواند از «متاستاز دادن به سایر بخش‌ها» و کسب‌وکارها از تهدیدات نوپا جلوگیری کند، انجام دهند. ما بهترین نتایج را در شرایطی دیده‌ایم که یک شرکت عادت کرده بود حتی قبل از اینکه نشانه‌ای از مشکل وجود داشته باشد به دفتر محلی FBI مراجعه کند، زیرا این امر همه را در یک نقطه قرار داد و به آمادگی شرکت کمک کرد. ”

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.

چت با ما

سلام! چگونه می توانم به شما کمک کنم؟