Generativ dataintelligens

Cyber ​​Security

FBI-direktør Wray utsteder en alvorlig advarsel om Kinas cybersikkerhetstrussel

Republisert av Platon
Republisert av Platon

Dato:

Visninger: 0

FBI-direktør Christopher Wray ga denne uken det som kan være den sterkeste advarselen hittil om trusselen som Kina-støttede hackere utgjør for USAs nasjonale og økonomiske sikkerhet.

In uttalelser ved et Vanderbilt University-vert for toppmøte om moderne konflikter og nye trusler, beskrev Wray kinesiske hackere som flere enn FBI-personell med minst 50 til 1 og står klar til å "ødelegge" på amerikansk kritisk infrastruktur med et øyeblikks varsel.

Iumiddelbar og overhengende trussel

Interessenter på tvers av privat industri og myndigheter må behandle trusselen som umiddelbar og implementere planer for å styrke nettverk og svare på angrep nå, sa landets ledende politimyndighet.

"[Folkerepublikken Kina] har gjort det klart at de anser hver sektor som gjør samfunnet vårt til et rettferdig spill i sitt forsøk på å dominere på verdensscenen," sa Wray. "Planen er å lande lave slag mot sivil infrastruktur for å prøve å indusere panikk og bryte USAs motstandsvilje."

Wrays kommentarer bygger på gjentatte advarsler de siste månedene fra amerikanske tjenestemenn – og FBI selv – om en farlig og systematisk eskalering i kinesisk målretting av nettverk og systemer som tilhører organisasjoner i kritiske infrastruktursektorer. Wray og andre har gjentatte ganger beskrevet innbruddene som forsøk fra kinesiske hackere på å metodisk forhåndsposisjonere seg for angrep designet for å forstyrre telekommunikasjon, energi, vann, teknologi og andre kritiske infrastrukturtjenester når det er nødvendig.

Kinas nettangripere "gir den kinesiske regjeringen muligheten til å vente på akkurat det rette øyeblikket for å gi et ødeleggende slag," sa Wray. Beijing, la han til, bygger en evne til å avskrekke amerikanske forsøk på å gripe inn i tilfelle en krise mellom Kina og Taiwan.

Mangefasetterte angrep

De pågående forsøkene fra kinesiske hackere på å etablere og opprettholde en tilstedeværelse på kritisk infrastruktur øker presset som amerikanske organisasjoner har måttet håndtere i mer enn et tiår fra Kina-støttet nettspionasje og nettkriminelle grupper. Til støtte økonomiske initiativer som Made in China 2025 og flere separate femårsplaner, har Beijing i årevis distribuert cybergrupper for systematisk å stjele intellektuell eiendom og forretningshemmeligheter fra selskaper i viktige konkurrerende sektorer, sa Wray.

Målene har inkludert organisasjoner innen så forskjellige felt som bioteknologi, luftfart, kunstig intelligens, landbruk og helsetjenester. "Kina er engasjert i det største og mest sofistikerte tyveriet av intellektuell eiendom og ekspertise i verdenshistorien," bemerket Wray. "Du kan lukke øynene og trekke en industri eller sektor opp av hatten, og sjansen er stor for at Beijing har siktet mot det."

De siste månedene har Volt Typhoon-gruppen vært et av de mest synlige ansiktene til det USA ser på som Kinas uhemmede aggresjon i cyberspace. US Cybersecurity and Infrastructure Security Agency (CISA) og sikkerhetsleverandører har ved flere anledninger i år rapportert om trusselaktørens inntrenging i amerikanske kritiske infrastrukturnettverk og operativ teknologi miljøer med sikte på å få tilstedeværelse på disse nettverkene og ligge på lur på instruksjoner om å angripe. I fjor identifiserte The New York Times Volt Typhoon treffer militærbaser, som fikk bekymrede tjenestemenn i Biden-administrasjonen til å innrømme at trusselaktørens skadevare var mer endemisk på amerikanske nettverk enn tidligere antatt.

"Scattershot" og "Indiscriminate" angrep

Wray pekte på utbredte angrep i 2021 som utnyttet nulldagssårbarheter i Microsoft Exchange Server som et av de "mest grufulle eksemplene" på Kinas "spredning, vilkårlige, cyberkampanjer," i nyere minne. Disse angrepene involverte Kina-støttet Hafnium-gruppen distribuerer web-skall for ekstern tilgang på tusenvis av bedriftssystemer. FBI - i et enestående trekk på den tiden - fikk senere en rettskjennelse til fjern disse web-skallene eksternt fra tusenvis av infiserte systemer før trusselaktøren kunne bruke dem til å påføre ytterligere skade.

Som svar på den økende trusselen har FBI mobilisert sine egne feltkontorer i USA og rundt om i verden for å møte trusselen, sa Wray. Byrået samarbeider også med US Cyber ​​Command, CIA og utenlandske rettshåndhevelsesbyråer for å forstyrre kinesiske hackingoperasjoner. Innsatsen har inkludert går etter kjente hackere, skadevareutviklere og eierne av støtteinfrastruktur som skuddsikre vertstjenester og hvitvaskere.

Organisasjoner i privat sektor kan gjøre sin del ved å være mer påpasselig med deres cyberforsvar og responsmekanismer og ved å dele informasjon som kan forhindre begynnende trusler fra å "metastasere til andre sektorer" og virksomheter, sa Wray. "Vi har sett de beste resultatene i situasjoner der et selskap gjorde det til en vane å kontakte sitt lokale FBI-feltkontor selv før det var noen indikasjon på et problem, fordi det satte alle på samme side og bidro til selskapets beredskap. ”

spot_img

Siste etterretning

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat med oss

Hei der! Hvordan kan jeg hjelpe deg?