生成的データ インテリジェンス

サイバーセキュリティ

レイFBI長官が中国のサイバーセキュリティの脅威について厳しい警告を発する

プラトンによって再発行
プラトンによって再発行

日付:

閲覧数: 0

FBI長官クリストファー・レイは今週、中国の支援を受けたハッカーが米国の国家と経済の安全保障にもたらす脅威について、おそらくこれまでで最も厳しい警告を発した。

In ヴァンダービルト大学での講演現代の紛争と新たな脅威に関するサミットを主催したレイ氏は、中国ハッカーの数がFBI職員を少なくとも50対1上回り、今にも米国の重要インフラに「大混乱をもたらす」態勢にあると述べた。

I差し迫った差し迫った脅威

民間業界と政府の関係者は、この脅威を差し迫ったものとして捉え、今すぐネットワークを強化して攻撃に対応する計画を実行する必要があると、この国の有力な法執行当局者は述べた。

「(中華人民共和国は)世界舞台で優位に立つために、私たちの社会を運営するあらゆる分野を公正なゲームとみなしていることを明確にしている」とレイ氏は述べた。 「その計画は、パニックを引き起こし、アメリカの抵抗の意志を打ち砕くために、民間インフラに低打撃を与えることです。」

レイ氏のコメントは、重要インフラ分野の組織に属するネットワークやシステムに対する中国の標的化が危険かつ組織的に拡大していることについて、ここ数カ月間、米国当局者やFBI自身が繰り返し警告してきたことに基づいている。レイ氏らは、今回の侵入は、必要に応じて通信、エネルギー、水道、技術、その他の重要なインフラサービスを妨害することを目的とした攻撃に備えて、中国のハッカーが組織的に事前準備を整えようとする試みであると繰り返し説明している。

中国のサイバー攻撃者は「中国政府に、壊滅的な打撃を与える適切なタイミングを待つ能力を与えている」とレイ氏は述べた。同氏は、中国は、中国と台湾の間で危機が生じた場合に米国が介入しようとするあらゆる試みを阻止する能力を構築していると付け加えた。

多面的な攻撃

中国ハッカーらによる重要インフラ上での存在感を確立し、維持しようとする継続的な試みにより、米国の組織は10年以上にわたって中国支援のサイバースパイ活動やサイバー犯罪グループからの圧力にさらされている。に 経済的取り組みを支援する レイ氏によると、中国製造2025や複数の個別のXNUMXカ年計画と同様に、中国政府は長年にわたってサイバーグループを配備し、主要な競争分野の企業から知的財産や企業秘密を組織的に盗んできたという。

標的には、バイオテクノロジー、航空、人工知能、農業などのさまざまな分野の組織が含まれています。 ヘルスケア。 「中国は、世界史上最大かつ最も巧妙な知的財産と専門知識の窃盗に関与している」とレイ氏は指摘した。 「目を閉じて帽子の中から産業や分野を取り出すことができますが、おそらく中国政府がそれをターゲットにしているでしょう。」

ここ数カ月間、ボルト・タイフーン・グループは、サイバー空間における中国の野放図な侵略行為と米国がみなしているものの中で最も目立った顔の一つとなっている。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) とセキュリティベンダーは、今年に入って複数回、脅威アクターの攻撃について報告してきました。 米国の重要インフラネットワークへの侵入 & オペレーショナルテクノロジー これらのネットワーク上で存在感を獲得し、攻撃の指示を待つことを目的とした環境。昨年、ニューヨーク・タイムズ紙は次のように明らかにした。 ボルト台風が軍事基地を襲い、 このため、懸念を抱いたバイデン政権当局者らは、この攻撃者のマルウェアがこれまで考えられていたよりも米国のネットワークに蔓延していることを認めた。

「散弾」攻撃と「無差別」攻撃

レイ氏は、最近の記憶にある中国の「散発的で無差別なサイバー攻撃」の「最もひどい例」の一つとして、Microsoft Exchange Serverのゼロデイ脆弱性を悪用した2021年の広範囲にわたる攻撃を指摘した。これらの攻撃には中国の支援が関与していた リモート アクセス用に Web シェルを展開する Hafnium グループ 何千もの企業システム上で。 FBIは、当時としては前例のない動きで、後に裁判所命令を獲得した。 これらの Web シェルをリモートで削除する 脅威アクターがさらなる被害を与えるためにそれらを使用する前に、何千もの感染したシステムからそれらのシステムを削除します。

レイ氏は、増大する脅威に対応して、FBIは米国および世界中の現地事務所を動員して脅威に対処していると述べた。同機関はまた、中国のハッキング作戦を阻止するために米国サイバー軍、CIA、外国の法執行機関とも協力している。取り組みには次のものが含まれます 既知のハッカーを追いかける、マルウェア開発者、防弾ホスティング サービスやマネーロンダリングなどのサポート インフラストラクチャの所有者です。

民間部門の組織は、サイバー防御と対応メカニズムについてより熱心に取り組み、新たな脅威が「他の部門や企業に転移」するのを防ぐことができる情報を共有することで、自らの役割を果たすことができるとレイ氏は述べた。 「問題の兆候が現れる前から、企業が地元の FBI 現地事務所に連絡する習慣を持っていた状況で、最良の結果が得られたと私たちは見てきました。それが全員の認識を統一し、企業の準備に貢献したからです。」 」

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.

私たちとチャット

やあ! どんな御用でしょうか?