FBI:n johtaja Christopher Wray antoi tällä viikolla kenties vakavimman varoituksen Kiinan tukemien hakkerien aiheuttamasta uhasta Yhdysvaltain kansalliselle ja taloudelliselle turvallisuudelle.
In huomautuksia Vanderbiltin yliopistossa- isännöi huippukokousta nykyaikaisista konflikteista ja nousevista uhista, Wray kuvaili kiinalaisten hakkereiden ylittävän FBI:n henkilöstön vähintään 50:1:llä ja olevan valmis "tuhottamaan" Yhdysvaltain kriittistä infrastruktuuria hetkessä.
Ivälitön ja välitön uhka
Yksityisen teollisuuden ja hallituksen sidosryhmien on käsiteltävä uhkaa välittömänä ja toteutettava suunnitelmia vahvistaa verkkoja ja vastata hyökkäyksiin nyt, maan johtava lainvalvontaviranomainen sanoi.
"[Kiinan kansantasavalta] on tehnyt selväksi, että se pitää kaikkia sektoreita, jotka saavat yhteiskuntamme toimimaan reiluna pelinä pyrkiessään dominoimaan maailman näyttämöllä", Wray sanoi. "Sen suunnitelma on antaa lyhyitä iskuja siviiliinfrastruktuuriin yrittääkseen saada paniikkia ja murtaa Amerikan vastustahdon."
Wrayn kommentit perustuvat Yhdysvaltain viranomaisten – ja itse FBI:n – toistuviin varoituksiin viime kuukausina Kiinan vaarallisesta ja järjestelmällisestä eskalaatiosta kriittisen infrastruktuurin sektoreiden organisaatioiden verkkoihin ja järjestelmiin. Wray ja muut ovat toistuvasti kuvailleet tunkeutumista kiinalaisten hakkereiden yrityksiksi ennakoida itsensä järjestelmällisesti hyökkäyksiin, joiden tarkoituksena on häiritä tietoliikenne-, energia-, vesi-, teknologia- ja muita kriittisiä infrastruktuuripalveluja tarvittaessa.
Kiinan kyberhyökkääjät "antavat Kiinan hallitukselle mahdollisuuden odottaa juuri oikeaa hetkeä tuhoavan iskun antamiseksi", Wray sanoi. Peking, hän lisäsi, rakentaa valmiuksia estääkseen kaikki Yhdysvaltojen yritykset puuttua asiaan Kiinan ja Taiwanin välisen kriisin sattuessa.
Monipuoliset hyökkäykset
Kiinalaisten hakkereiden jatkuvat yritykset vakiinnuttaa ja ylläpitää läsnäoloa kriittiseen infrastruktuuriin lisäävät painetta, jota yhdysvaltalaiset organisaatiot ovat joutuneet kohtaamaan yli vuosikymmenen ajan Kiinan tukemien kybervakoilu- ja kyberrikollisryhmien taholta. Vastaanottaja tukea taloudellisia aloitteita Kuten Made in China 2025 ja useita erillisiä viisivuotissuunnitelmia, Peking on vuosia käyttänyt kyberryhmiä järjestelmällisesti varastamaan immateriaalioikeuksia ja liikesalaisuuksia keskeisillä kilpailualoilla toimivilta yrityksiltä, Wray sanoi.
Kohteena ovat olleet organisaatiot niinkin erilaisilta aloilta kuin biotekniikka, ilmailu, tekoäly, maatalous ja terveydenhuollon. "Kiina harjoittaa maailman historian suurinta ja kehittyneintä henkisen omaisuuden ja asiantuntemuksen varkautta", Wray huomautti. "Voit sulkea silmäsi ja vetää teollisuuden tai alan hatusta, ja on mahdollista, että Peking on kohdistanut sen."
Viime kuukausina Volt Typhoon -ryhmä on ollut yksi näkyvimmistä kasvoista, mitä Yhdysvallat pitää Kiinan esteettömänä aggressiona kyberavaruudessa. Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) ja tietoturvatoimittajat ovat useaan otteeseen tänä vuonna raportoineet uhkatoimijan toimista. tunkeutumiset Yhdysvaltain kriittisiin infrastruktuuriverkkoihin ja toimintatekniikka ympäristöissä päästäkseen läsnäoloon näissä verkoissa ja odottamassa hyökkäysohjeita. Viime vuonna New York Times tunnisti Volt Typhoon iskee sotilastukikohtiin, sai huolestuneen Bidenin hallinnon virkamiehet myöntämään, että uhkatekijän haittaohjelma oli yleisempi Yhdysvaltain verkoissa kuin aiemmin uskottiin.
"Scattershot" ja "Indiscriminate" hyökkäykset
Wray viittasi vuonna 2021 tehtyihin laajalle levinneisiin hyökkäyksiin, joissa hyödynnettiin Microsoft Exchange Serverin nollapäivän haavoittuvuuksia yhtenä "räikeimmistä esimerkeistä" Kiinan "hajakuvallisista, mielivaltaisista kyberkampanjoista" viime aikoina. Hyökkäyksiin osallistui Kiinan tukema Hafnium Group ottaa käyttöön Web-kuoret etäkäyttöä varten tuhansissa yritysjärjestelmissä. FBI - tuolloin ennennäkemättömällä tavalla - sai myöhemmin oikeuden määräyksen poistaa ne Web-kuoret etänä tuhansista tartunnan saaneista järjestelmistä ennen kuin uhkatekijä ehti käyttää niitä lisävahinkojen aiheuttamiseen.
Vastauksena kasvavaan uhkaan FBI on mobilisoinut omat kenttätoimistonsa Yhdysvaltoihin ja ympäri maailmaa puuttumaan uhkaan, Wray sanoi. Virasto tekee myös yhteistyötä US Cyber Commandin, CIA:n ja ulkomaisten lainvalvontaviranomaisten kanssa häiritäkseen Kiinan hakkerointioperaatioita. Pyrkimys on sisältänyt jahtaa tunnettuja hakkereita, haittaohjelmien kehittäjät ja tukiinfrastruktuurin, kuten luodinkestävän isännöintipalvelun ja rahanpesun, omistajat.
Yksityisen sektorin organisaatiot voivat tehdä osansa olemalla ahkerampia kyberpuolustus- ja vastausmekanismeissaan ja jakamalla tietoa, joka voi estää syntyviä uhkia "metastoitumasta muille sektoreille" ja yrityksille, Wray sanoi. ”Olemme nähneet parhaita tuloksia tilanteissa, joissa yritys otti tapakseen ottaa yhteyttä paikalliseen FBI-kenttätoimistoonsa jo ennen kuin ongelmasta oli viitteitä, koska se laittoi kaikki samalle puolelle ja vaikutti yrityksen valmiuteen. ”
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
