크리스토퍼 레이 FBI 국장은 이번 주 중국의 지원을 받는 해커들이 미국 국가 및 경제 안보에 가하는 위협에 대해 가장 극명한 경고를 전달했습니다.
In 밴더빌트 대학에서의 연설- 현대 분쟁과 새로운 위협에 대한 정상회담을 주최한 Wray는 중국 해커의 수가 FBI 직원보다 최소한 50대 1 이상이며, 즉각적으로 미국의 중요 인프라에 "대혼란"을 일으킬 준비가 되어 있다고 설명했습니다.
I즉각적이고 임박한 위협
민간 산업과 정부 전반의 이해관계자들은 위협을 즉각적으로 처리하고 네트워크를 강화하고 공격에 대응하기 위한 계획을 지금 실행해야 한다고 국가의 주요 법 집행관이 말했습니다.
“[중화인민공화국]은 우리 사회를 운영하는 모든 부문을 세계 무대에서 지배하기 위한 공정한 게임으로 간주한다는 점을 분명히 했습니다.”라고 Wray는 말했습니다. "그 계획은 공황을 유발하고 미국의 저항 의지를 깨뜨리기 위해 민간 기반 시설에 낮은 타격을 가하는 것입니다."
Wray의 발언은 최근 몇 달 동안 미국 관리들과 FBI가 중국이 중요 인프라 부문의 조직에 속한 네트워크와 시스템을 표적으로 삼는 위험하고 체계적 확대에 대해 반복적으로 경고한 데 기반을 두고 있습니다. Wray와 다른 사람들은 이번 침입이 중국 해커들이 필요할 때 통신, 에너지, 물, 기술 및 기타 중요한 인프라 서비스를 방해하도록 고안된 공격을 위해 체계적으로 사전 배치하려는 시도라고 반복해서 설명했습니다.
Wray는 중국의 사이버 공격자들이 "중국 정부에게 파괴적인 타격을 가할 적절한 순간을 기다릴 수 있는 능력을 제공하고 있습니다"라고 말했습니다. 그는 중국은 중국과 대만 사이에 위기가 발생할 경우 미국의 개입 시도를 억제할 수 있는 역량을 구축하고 있다고 덧붙였습니다.
다각적인 공격
중요한 인프라에 존재감을 구축하고 유지하려는 중국 해커의 지속적인 시도는 미국 조직이 중국의 지원을 받는 사이버 스파이 활동 및 사이버 범죄 그룹으로부터 10년 넘게 처리해야 했던 압력을 가중시키고 있습니다. 에게 경제 이니셔티브를 지원하다 Wray는 Made in China 2025 및 여러 개의 별도 XNUMX개년 계획과 같이 베이징은 핵심 경쟁 분야 기업의 지적 재산과 영업 비밀을 체계적으로 훔치기 위해 수년 동안 사이버 그룹을 배치해 왔다고 말했습니다.
대상에는 생명 공학, 항공, 인공 지능, 농업 및 기타 다양한 분야의 조직이 포함되었습니다. 건강 관리. Wray는 “중국은 세계 역사상 가장 크고 가장 정교한 지적 재산 및 전문 기술 절도 행위에 관여하고 있다”고 지적했습니다. “눈을 감고 특정 산업이나 부문을 꺼낼 수 있으며, 아마도 베이징이 이를 표적으로 삼았을 가능성이 높습니다.”
최근 몇 달 동안 볼트 타이푼(Volt Typhoon) 그룹은 미국이 사이버 공간에서 중국의 무제한적인 공격으로 간주하는 가장 눈에 띄는 얼굴 중 하나였습니다. 미국 사이버보안 및 인프라 보안국(CISA)과 보안 공급업체는 올해 여러 차례 위협 행위자의 미국의 중요 인프라 네트워크에 대한 침입 와 운영 기술 이러한 네트워크에 존재감을 확보하고 공격 명령을 기다리는 환경을 구축합니다. 지난해 뉴욕타임스는 다음과 같이 밝혔다. 볼트 태풍이 군 기지를 강타했습니다. 이로 인해 걱정스러운 Biden 행정부 관리들은 위협 행위자의 악성 코드가 이전에 생각했던 것보다 미국 네트워크에 더 고질적으로 존재한다는 사실을 인정했습니다.
"분산" 및 "무차별" 공격
Wray는 최근 기억에 남는 중국의 '산발적이고 무차별적인 사이버 캠페인'의 '가장 심각한 사례' 중 하나로 Microsoft Exchange Server의 제로데이 취약점을 악용한 2021년 광범위한 공격을 지적했습니다. 이러한 공격에는 중국이 지원하는 공격이 포함되었습니다. 원격 액세스를 위해 웹 셸을 배포하는 하프늄 그룹 수천 개의 기업 시스템에서 FBI는 당시 전례 없는 조치로 나중에 다음과 같은 법원 명령을 받았습니다. 해당 웹 셸을 원격으로 제거 위협 행위자가 이를 사용하여 추가 피해를 입히기 전에 수천 개의 감염된 시스템을 제거합니다.
증가하는 위협에 대응하여 FBI는 위협을 해결하기 위해 미국과 전 세계에 자체 현장 사무소를 동원했다고 Wray는 말했습니다. 또한 이 기관은 미국 사이버 사령부, CIA 및 외국 법 집행 기관과 협력하여 중국 해킹 작전을 방해하고 있습니다. 노력에는 다음이 포함되었습니다. 알려진 해커를 추적하다, 맬웨어 개발자, 방탄 호스팅 서비스 및 자금 세탁과 같은 지원 인프라 소유자.
민간 부문 조직은 사이버 방어 및 대응 메커니즘에 더욱 부지런히 참여하고 초기 위협이 "다른 부문 및 기업으로 전이"되는 것을 방지할 수 있는 정보를 공유함으로써 자신의 역할을 다할 수 있다고 Wray는 말했습니다. “우리는 회사가 문제의 조짐이 보이기 전에도 현지 FBI 현장 사무소에 연락하는 습관을 들이는 상황에서 최고의 결과를 보았습니다. 왜냐하면 그것이 모든 사람을 같은 입장에 있게 하고 회사의 준비 상태에 기여했기 때문입니다. ”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
