Il direttore dell’FBI Christopher Wray questa settimana ha lanciato quello che potrebbe essere il più duro avvertimento finora sulla minaccia che gli hacker sostenuti dalla Cina rappresentano per la sicurezza nazionale ed economica degli Stati Uniti.
In osservazioni alla Vanderbilt UniversityDurante il vertice sui conflitti moderni e le minacce emergenti, Wray ha descritto il numero degli hacker cinesi come un numero superiore al personale dell'FBI di almeno 50 a 1 e pronto a "devastare" le infrastrutture critiche degli Stati Uniti in un attimo.
IMinaccia immediata e imminente
Le parti interessate dell’industria privata e del governo devono considerare la minaccia come immediata e attuare piani per rafforzare le reti e rispondere agli attacchi ora, ha affermato il principale funzionario delle forze dell’ordine della nazione.
"La [Repubblica popolare cinese] ha chiarito che considera ogni settore che fa funzionare la nostra società come un gioco leale nel suo tentativo di dominare sulla scena mondiale", ha detto Wray. “Il suo piano è quello di sferrare colpi bassi contro le infrastrutture civili per cercare di indurre il panico e spezzare la volontà dell’America di resistere”.
I commenti di Wray si basano sui ripetuti avvertimenti lanciati negli ultimi mesi da funzionari statunitensi – e dallo stesso FBI – su un’escalation pericolosa e sistematica degli attacchi cinesi contro reti e sistemi appartenenti a organizzazioni nei settori delle infrastrutture critiche. Wray e altri hanno ripetutamente descritto le intrusioni come tentativi da parte degli hacker cinesi di preposizionarsi metodicamente per attacchi progettati per interrompere le telecomunicazioni, l’energia, l’acqua, la tecnologia e altri servizi infrastrutturali critici quando necessario.
Gli aggressori informatici cinesi stanno “dando al governo cinese la capacità di aspettare il momento giusto per sferrare un colpo devastante”, ha detto Wray. Pechino, ha aggiunto, sta costruendo la capacità di scoraggiare qualsiasi tentativo americano di intervenire in caso di crisi tra Cina e Taiwan.
Attacchi multisfaccettati
I continui tentativi da parte degli hacker cinesi di stabilire e mantenere una presenza sulle infrastrutture critiche si aggiungono alla pressione che le organizzazioni statunitensi hanno dovuto affrontare per più di un decennio da parte dei gruppi di spionaggio informatico e di criminalità informatica sostenuti dalla Cina. A sostenere iniziative economiche Come Made in China 2025 e diversi piani quinquennali separati, Pechino ha da anni schierato gruppi informatici per rubare sistematicamente proprietà intellettuale e segreti commerciali da aziende in settori competitivi chiave, ha affermato Wray.
Gli obiettivi hanno incluso organizzazioni in campi diversi come biotecnologia, aviazione, intelligenza artificiale, agricoltura e assistenza sanitaria. “La Repubblica Popolare Cinese è impegnata nel più grande e sofisticato furto di proprietà intellettuale e di competenze nella storia del mondo”, ha osservato Wray. “Potresti chiudere gli occhi ed estrarre un’industria o un settore dal cappello e, è probabile, che Pechino lo abbia preso di mira”.
Negli ultimi mesi, il gruppo Volt Typhoon è stato uno dei volti più visibili di quella che gli Stati Uniti considerano l’aggressione senza ostacoli della Cina nel cyberspazio. Quest'anno, la Cybersecurity and Infrastructure Security Agency (CISA) e i fornitori di servizi di sicurezza hanno segnalato in più occasioni le azioni degli autori delle minacce intrusioni nelle reti di infrastrutture critiche degli Stati Uniti ed tecnologia operativa ambienti con l’obiettivo di ottenere una presenza su queste reti e restare in attesa di istruzioni per attaccare. L'anno scorso, il New York Times ha identificato Volt Typhoon colpisce basi militari, spingendo i funzionari preoccupati dell'amministrazione Biden ad ammettere che il malware dell'autore della minaccia era più endemico sulle reti statunitensi di quanto si pensasse in precedenza.
Attacchi “scattershot” e “indiscriminati”.
Wray ha indicato gli attacchi diffusi nel 2021 che hanno sfruttato le vulnerabilità zero-day in Microsoft Exchange Server come uno degli “esempi più eclatanti” delle “campagne informatiche sparse e indiscriminate” della Cina nella memoria recente. Tali attacchi sono stati sostenuti dalla Cina Gruppo Hafnium che distribuisce web shell per l'accesso remoto su migliaia di sistemi aziendali. L’FBI – con una mossa senza precedenti per l’epoca – ottenne successivamente un ordine del tribunale rimuovere in remoto quelle shell Web da migliaia di sistemi infetti prima che l'autore della minaccia possa utilizzarli per infliggere ulteriori danni.
In risposta alla crescente minaccia, l’FBI ha mobilitato i propri uffici sul campo negli Stati Uniti e in tutto il mondo per affrontarla, ha affermato Wray. L’agenzia sta inoltre collaborando con il Cyber Command statunitense, la CIA e le forze dell’ordine straniere per interrompere le operazioni di hacking cinesi. Lo sforzo ha incluso inseguendo hacker noti, sviluppatori di malware e proprietari di infrastrutture di supporto come servizi di hosting a prova di proiettile e riciclatori di denaro.
Le organizzazioni del settore privato possono fare la loro parte essendo più diligenti riguardo ai loro meccanismi di difesa e risposta informatica e condividendo informazioni che possono impedire che le minacce nascenti “metastatizzino in altri settori” e imprese, ha affermato Wray. “Abbiamo riscontrato i migliori risultati in situazioni in cui un'azienda ha preso l'abitudine di contattare l'ufficio locale dell'FBI ancor prima che vi fosse qualsiasi indicazione di un problema, perché ciò metteva tutti sulla stessa lunghezza d'onda e ha contribuito alla preparazione dell'azienda. "
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
