O diretor do FBI, Christopher Wray, emitiu esta semana o que pode ser o aviso mais severo até agora sobre a ameaça que os hackers apoiados pela China representam para a segurança nacional e económica dos EUA.

In comentários em uma Universidade VanderbiltNa cimeira organizada sobre conflitos modernos e ameaças emergentes, Wray descreveu os hackers chineses como ultrapassando o pessoal do FBI em pelo menos 50 para 1 e preparados para “causar estragos” na infra-estrutura crítica dos EUA a qualquer momento.

IAmeaça imediata e iminente

As partes interessadas da indústria privada e do governo precisam de tratar a ameaça como imediata e implementar planos para fortalecer as redes e responder aos ataques agora, disse o principal responsável pela aplicação da lei do país.

“A [República Popular da China] deixou claro que considera todos os sectores que fazem a nossa sociedade funcionar como um jogo justo na sua tentativa de dominar o cenário mundial”, disse Wray. “Seu plano é desferir golpes baixos contra a infra-estrutura civil para tentar induzir o pânico e quebrar a vontade de resistência da América.”

Os comentários de Wray baseiam-se nos repetidos avisos feitos nos últimos meses por funcionários dos EUA - e pelo próprio FBI - sobre uma escalada perigosa e sistemática nos ataques chineses a redes e sistemas pertencentes a organizações em sectores de infra-estruturas críticas. Wray e outros descreveram repetidamente as intrusões como tentativas de hackers chineses de se pré-posicionarem metodicamente para ataques concebidos para perturbar telecomunicações, energia, água, tecnologia e outros serviços de infra-estruturas críticas quando necessário.

Os ciberataques da China estão “dando ao governo chinês a capacidade de esperar pelo momento certo para desferir um golpe devastador”, disse Wray. Pequim, acrescentou, está a desenvolver uma capacidade para dissuadir quaisquer tentativas dos EUA de intervir no caso de uma crise entre a China e Taiwan.

Ataques multifacetados

As tentativas contínuas dos hackers chineses para estabelecer e manter uma presença em infraestruturas críticas aumentam a pressão que as organizações dos EUA têm tido de enfrentar há mais de uma década por parte de grupos de ciberespionagem e cibercriminosos apoiados pela China. Para apoiar iniciativas económicas como o Made in China 2025 e vários planos quinquenais separados, Pequim implantou durante anos grupos cibernéticos para roubar sistematicamente propriedade intelectual e segredos comerciais de empresas em setores competitivos importantes, disse Wray.

Os alvos incluíram organizações em áreas tão diversas como biotecnologia, aviação, inteligência artificial, agricultura e saúde. “A RPC está envolvida no maior e mais sofisticado roubo de propriedade intelectual e experiência na história do mundo”, observou Wray. “Você poderia fechar os olhos e tirar uma indústria ou setor da cartola e, provavelmente, Pequim o terá como alvo.”

Nos últimos meses, o grupo Volt Typhoon tem sido uma das faces mais visíveis daquilo que os EUA consideram ser a agressão desenfreada da China no ciberespaço. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e os fornecedores de segurança relataram, em várias ocasiões este ano, sobre as ações do ator da ameaça. invasões em redes de infraestrutura crítica dos EUA e tecnologia operacional ambientes com o objetivo de marcar presença nessas redes e aguardar instruções de ataque. No ano passado, o The New York Times identificou Volt Typhoon atingindo bases militares, levando funcionários preocupados do governo Biden a admitir que o malware do ator da ameaça era mais endêmico nas redes dos EUA do que se pensava anteriormente.

Ataques “dispersivos” e “indiscriminados”

Wray apontou os ataques generalizados em 2021 que exploraram vulnerabilidades de dia zero no Microsoft Exchange Server como um dos “exemplos mais flagrantes” das “campanhas cibernéticas dispersas e indiscriminadas” da China, na memória recente. Esses ataques envolveram organizações apoiadas pela China Grupo Hafnium implantando web shells para acesso remoto em milhares de sistemas corporativos. O FBI — num movimento sem precedentes na época — obteve mais tarde uma ordem judicial para remover remotamente esses shells da Web de milhares de sistemas infectados antes que o agente da ameaça pudesse usá-los para causar mais danos.

Em resposta à ameaça crescente, o FBI mobilizou os seus próprios escritórios de campo nos EUA e em todo o mundo para enfrentar a ameaça, disse Wray. A agência também está trabalhando com o Comando Cibernético dos EUA, a CIA e agências estrangeiras de aplicação da lei para interromper as operações de hackers chinesas. O esforço incluiu indo atrás de hackers conhecidos, desenvolvedores de malware e proprietários de infraestrutura de suporte, como serviços de hospedagem à prova de balas e lavadores de dinheiro.

As organizações do sector privado podem fazer a sua parte sendo mais diligentes relativamente aos seus mecanismos de defesa e resposta cibernética e partilhando informações que podem impedir que ameaças nascentes “se metastatizem para outros sectores” e empresas, disse Wray. “Vimos os melhores resultados em situações em que uma empresa adquiriu o hábito de entrar em contato com o escritório local do FBI antes mesmo de haver qualquer indicação de problema, porque isso colocava todos na mesma página e contribuía para a prontidão da empresa. ”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat