Generatieve data-intelligentie

Cyber ​​Security

FBI-directeur Wray geeft ernstige waarschuwing over de cyberdreiging van China

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 0

FBI-directeur Christopher Wray gaf deze week misschien wel de scherpste waarschuwing tot nu toe over de dreiging die door China gesteunde hackers vormen voor de nationale en economische veiligheid van de VS.

In opmerkingen aan een Vanderbilt UniversiteitTijdens de topconferentie over moderne conflicten en opkomende dreigingen beschreef Wray dat het aantal Chinese hackers minstens 50 tegen 1 groter is dan het FBI-personeel en klaar staat om in een mum van tijd “grote schade aan te richten” aan de Amerikaanse kritieke infrastructuur.

Ionmiddellijke en onmiddellijke dreiging

Belanghebbenden in de particuliere sector en de overheid moeten de dreiging als onmiddellijk beschouwen en plannen implementeren om netwerken te versterken en nu op aanvallen te reageren, aldus de belangrijkste wetshandhavingsfunctionaris van het land.

“De [Volksrepubliek China] heeft duidelijk gemaakt dat zij elke sector die onze samenleving laat functioneren als een eerlijk spel beschouwt in haar poging om op het wereldtoneel te domineren,” zei Wray. “Het plan is om lage klappen uit te delen aan de civiele infrastructuur, in een poging paniek te zaaien en de wil van Amerika om zich te verzetten te breken.”

Wray's opmerkingen bouwen voort op herhaalde waarschuwingen van de afgelopen maanden van Amerikaanse functionarissen – en de FBI zelf – over een gevaarlijke en systematische escalatie van de Chinese aanvallen op netwerken en systemen van organisaties in kritieke infrastructuursectoren. Wray en anderen hebben de inbraken herhaaldelijk beschreven als pogingen van Chinese hackers om zichzelf methodisch voor te bereiden op aanvallen die bedoeld zijn om telecommunicatie, energie, water, technologie en andere kritieke infrastructuurdiensten te ontwrichten wanneer dat nodig is.

De Chinese cyberaanvallers "geven de Chinese regering de mogelijkheid om precies op het juiste moment te wachten om een ​​verwoestende klap uit te delen", aldus Wray. Peking, zo voegde hij eraan toe, bouwt aan een vermogen om Amerikaanse pogingen om in te grijpen in het geval van een crisis tussen China en Taiwan af te schrikken.

Veelzijdige aanvallen

De voortdurende pogingen van Chinese hackers om een ​​aanwezigheid op kritieke infrastructuur te vestigen en te behouden, vergroten de druk waarmee Amerikaanse organisaties al meer dan tien jaar te maken hebben van door China gesteunde cyberspionage- en cybercriminele groepen. Naar economische initiatieven ondersteunen Net als Made in China 2025 en meerdere afzonderlijke vijfjarenplannen heeft Peking jarenlang cybergroepen ingezet om systematisch intellectueel eigendom en bedrijfsgeheimen te stelen van bedrijven in belangrijke concurrentiesectoren, zei Wray.

Doelstellingen omvatten organisaties op uiteenlopende gebieden als biotechnologie, luchtvaart, kunstmatige intelligentie, landbouw en gezondheidszorg. “De Volksrepubliek China is betrokken bij de grootste en meest geavanceerde diefstal van intellectueel eigendom en expertise in de geschiedenis van de wereld”, aldus Wray. “Je zou je ogen kunnen sluiten en een bedrijfstak of sector uit de hoge hoed toveren, en de kans is groot dat Peking zich hierop heeft gericht.”

De afgelopen maanden was de Volt Typhoon-groep een van de meest zichtbare gezichten van wat de VS beschouwen als China's ongebreidelde agressie in cyberspace. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en beveiligingsleveranciers hebben dit jaar meerdere keren gerapporteerd over de bedreigingen van de bedreiging. inbraken in Amerikaanse kritieke infrastructuurnetwerken en operationele technologie omgevingen met de bedoeling aanwezig te zijn op deze netwerken en op de loer te liggen op instructies om aan te vallen. Vorig jaar stelde The New York Times dit vast Volttyfoon treft militaire bases, Wat bezorgde ambtenaren van de Biden-regering ertoe aanzette toe te geven dat de malware van de dreigingsactor meer endemisch was op Amerikaanse netwerken dan eerder werd gedacht.

"Scattershot" en "willekeurige" aanvallen

Wray wees op wijdverbreide aanvallen in 2021 waarbij gebruik werd gemaakt van zero-day-kwetsbaarheden in Microsoft Exchange Server als een van de “meest flagrante voorbeelden” van China’s “scattershot, willekeurige cybercampagnes” in de recente geschiedenis. Bij deze aanvallen was sprake van door China gesteunde aanvallen Hafnium-groep implementeert webshells voor externe toegang op duizenden bedrijfssystemen. De FBI kreeg later – in een destijds ongekende stap – een gerechtelijk bevel verwijder die webshells op afstand van duizenden geïnfecteerde systemen voordat de bedreigingsacteur deze kan gebruiken om verdere schade aan te richten.

Als reactie op de groeiende dreiging heeft de FBI haar eigen veldkantoren in de VS en de rest van de wereld gemobiliseerd om de dreiging aan te pakken, aldus Wray. Het agentschap werkt ook samen met het Amerikaanse Cyber ​​Command, de CIA en buitenlandse wetshandhavingsinstanties om Chinese hackoperaties te verstoren. De inspanning is inbegrepen achter bekende hackers aan gaan, malware-ontwikkelaars en de eigenaren van ondersteunende infrastructuur zoals kogelvrije hostingdiensten en witwassers.

Organisaties uit de particuliere sector kunnen hun steentje bijdragen door zorgvuldiger om te gaan met hun cyberverdedigings- en responsmechanismen en door informatie te delen die kan voorkomen dat opkomende dreigingen “uitzaaien naar andere sectoren” en bedrijven, aldus Wray. “We hebben de beste resultaten gezien in situaties waarin een bedrijf er een gewoonte van maakte om contact op te nemen met het lokale FBI-veldkantoor nog voordat er enige indicatie was van een probleem, omdat dat iedereen op dezelfde lijn bracht en bijdroeg aan de paraatheid van het bedrijf. ”

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?