کریستوفر رای، رئیس افبیآی، این هفته در مورد تهدیدی که هکرهای مورد حمایت چین برای امنیت ملی و اقتصادی ایالات متحده ایجاد میکنند، هشدار داد.
In اظهارات در دانشگاه واندربیلتWray که به میزبانی نشست سران در مورد درگیری های مدرن و تهدیدات نوظهور برگزار شد، هکرهای چینی را به عنوان تعداد کمتری از پرسنل FBI با حداقل 50 به 1 توصیف کرد و در یک لحظه آماده "ویران کردن" زیرساخت های حیاتی ایالات متحده هستند.
Iتهدید فوری و قریب الوقوع
یکی از مقامات ارشد اجرای قانون کشور گفت که ذینفعان در سراسر صنعت خصوصی و دولت باید با این تهدید به عنوان فوری برخورد کنند و برنامه هایی را برای تقویت شبکه ها و پاسخ به حملات در حال حاضر اجرا کنند.
رای گفت: «[جمهوری خلق چین] به صراحت اعلام کرده است که هر بخشی را که باعث می شود جامعه ما اجرا شود به عنوان یک بازی منصفانه در تلاش برای تسلط بر صحنه جهانی در نظر می گیرد. طرح آن این است که ضربات کم به زیرساختهای غیرنظامی وارد کند تا بتواند هراس ایجاد کند و اراده آمریکا برای مقاومت را بشکند.»
اظهارات Wray مبتنی بر هشدارهای مکرر در ماههای اخیر مقامات آمریکایی - و خود FBI - در مورد تشدید خطرناک و سیستماتیک در هدف قرار دادن شبکهها و سیستمهای متعلق به سازمانها در بخشهای زیرساختی حیاتی توسط چین است. Wray و دیگران بارها این نفوذها را به عنوان تلاشهای هکرهای چینی برای آمادهسازی روشمند برای حملاتی که برای مختل کردن ارتباطات راه دور، انرژی، آب، فناوری و سایر خدمات زیرساختی حیاتی در صورت نیاز طراحی شدهاند، توصیف کردهاند.
Wray گفت، مهاجمان سایبری چین "به دولت چین این توانایی را می دهند که منتظر لحظه مناسب برای وارد آوردن یک ضربه ویرانگر باشد." وی افزود، پکن در حال ایجاد توانایی برای جلوگیری از هرگونه تلاش ایالات متحده برای مداخله در صورت بروز بحران بین چین و تایوان است.
حملات چند وجهی
تلاشهای مداوم هکرهای چینی برای ایجاد و حفظ حضور در زیرساختهای حیاتی، بر فشاری که سازمانهای آمریکایی بیش از یک دهه از سوی گروههای مجرم سایبری و جاسوسی سایبری تحت حمایت چین با آن دست و پنجه نرم میکنند، میافزاید. به حمایت از ابتکارات اقتصادی Wray گفت که پکن مانند Made in China 2025 و چندین برنامه پنج ساله جداگانه، سالها گروههای سایبری را برای سرقت سیستماتیک مالکیت معنوی و اسرار تجاری از شرکتها در بخشهای رقابتی کلیدی مستقر کرده است.
اهداف شامل سازمان هایی در زمینه های متنوعی مانند بیوتکنولوژی، هوانوردی، هوش مصنوعی، کشاورزی و بهداشت و درمان. Wray خاطرنشان کرد: "PRC درگیر بزرگترین و پیچیده ترین سرقت مالکیت معنوی و تخصص در تاریخ جهان است." می توانید چشمان خود را ببندید و یک صنعت یا بخش را از کلاه بیرون بکشید و به احتمال زیاد پکن آن را هدف قرار داده است.
در ماههای اخیر، گروه Volt Typhoon یکی از بارزترین چهرههای آنچه که ایالات متحده آن را تهاجم بیمانند چین در فضای سایبری میداند، بوده است. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و فروشندگان امنیتی در چندین نوبت در سال جاری گزارش هایی را در مورد تهدید این بازیگر گزارش داده اند. نفوذ به شبکه های زیرساختی حیاتی ایالات متحده و فناوری عملیاتی محیط هایی با هدف حضور در این شبکه ها و در کمین دستورات حمله. سال گذشته، نیویورک تایمز شناسایی کرد برخورد طوفان ولتاژ به پایگاه های نظامی، مقامات نگران دولت بایدن را برانگیخت تا بپذیرند که بدافزار عامل تهدید بیش از آنچه قبلا تصور می شد در شبکه های ایالات متحده بومی است.
حملات "Scattershot" و "Indiscriminate".
Wray به حملات گسترده در سال 2021 اشاره کرد که از آسیبپذیریهای روز صفر در سرور مایکروسافت اکسچنج به عنوان یکی از «وحشیترین نمونهها» از «کمپینهای سایبری پراکنده، بیمشخص و سایبری» چین در حافظه اخیر استفاده کردند. این حملات شامل حمایت چین بود گروه هافنیوم در حال استقرار پوسته های وب برای دسترسی از راه دور در هزاران سیستم شرکتی افبیآی - در اقدامی بیسابقه در آن زمان - بعداً حکم دادگاه را دریافت کرد آن پوسته های وب را از راه دور حذف کنید از هزاران سیستم آلوده قبل از اینکه عامل تهدید بتواند از آنها برای وارد کردن آسیب بیشتر استفاده کند.
Wray گفت که در پاسخ به تهدید فزاینده، FBI دفاتر میدانی خود را در ایالات متحده و در سراسر جهان برای مقابله با این تهدید بسیج کرده است. این آژانس همچنین با فرماندهی سایبری ایالات متحده، سیا و سازمان های مجری قانون خارجی برای ایجاد اختلال در عملیات هک چینی همکاری می کند. تلاش شامل شده است دنبال هکرهای شناخته شده، توسعه دهندگان بدافزار و صاحبان زیرساخت های پشتیبانی مانند خدمات میزبانی ضد گلوله و پولشویی ها.
Wray گفت که سازمانهای بخش خصوصی میتوانند نقش خود را با کوشش بیشتر در مورد مکانیسمهای دفاع سایبری و واکنش خود و با اشتراکگذاری اطلاعاتی که میتواند از «متاستاز دادن به سایر بخشها» و کسبوکارها از تهدیدات نوپا جلوگیری کند، انجام دهند. ما بهترین نتایج را در شرایطی دیدهایم که یک شرکت عادت کرده بود حتی قبل از اینکه نشانهای از مشکل وجود داشته باشد به دفتر محلی FBI مراجعه کند، زیرا این امر همه را در یک نقطه قرار داد و به آمادگی شرکت کمک کرد. ”
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat