Директор ФБР Кристофер Рэй на этой неделе сделал, возможно, самое резкое предупреждение об угрозе, которую поддерживаемые Китаем хакеры представляют для национальной и экономической безопасности США.

In выступления в Университете ВандербильтаПроведя саммит по современным конфликтам и возникающим угрозам, Рэй заявил, что китайские хакеры превосходят численностью сотрудников ФБР как минимум в соотношении 50 к 1 и готовы в любой момент «нанести ущерб» критически важной инфраструктуре США.

Iнепосредственная и непосредственная угроза

Заинтересованные стороны в частном секторе и правительстве должны рассматривать эту угрозу как непосредственную и немедленно реализовать планы по укреплению сетей и реагированию на атаки, заявил ведущий представитель правоохранительных органов страны.

«[Китайская Народная Республика] ясно дала понять, что она рассматривает каждый сектор, который заставляет наше общество функционировать, как честную игру в своем стремлении доминировать на мировой арене», – сказал Рэй. «Его план состоит в том, чтобы нанести удар ниже пояса по гражданской инфраструктуре, чтобы попытаться вызвать панику и сломить волю Америки к сопротивлению».

Комментарии Рэя основаны на неоднократных предупреждениях в последние месяцы официальных лиц США (и самого ФБР) об опасной и систематической эскалации атак Китая на сети и системы, принадлежащие организациям в критически важных секторах инфраструктуры. Рэй и другие неоднократно описывали эти вторжения как попытки китайских хакеров методично подготовиться к атакам, направленным на нарушение работы телекоммуникаций, энергетики, водоснабжения, технологий и других критически важных инфраструктурных услуг, когда это необходимо.

Китайские кибератаки «дают китайскому правительству возможность дождаться подходящего момента, чтобы нанести сокрушительный удар», сказал Рэй. Пекин, добавил он, наращивает потенциал для сдерживания любых попыток США вмешаться в случае кризиса между Китаем и Тайванем.

Многогранные атаки

Продолжающиеся попытки китайских хакеров установить и поддерживать присутствие в критически важной инфраструктуре усиливают давление, с которым американским организациям приходится сталкиваться на протяжении более десяти лет со стороны поддерживаемых Китаем групп кибершпионажа и киберпреступников. К поддерживать экономические инициативы По словам Рэя, подобно «Сделано в Китае 2025» и множеству отдельных пятилетних планов, Пекин уже много лет использует кибергруппы для систематической кражи интеллектуальной собственности и коммерческих тайн у компаний в ключевых конкурентных секторах.

Целями были организации в таких разнообразных областях, как биотехнологии, авиация, искусственный интеллект, сельское хозяйство и здравоохранение. «КНР занимается крупнейшей и наиболее изощренной кражей интеллектуальной собственности и опыта в мировой истории», — отметил Рэй. «Вы можете закрыть глаза и вытащить из шляпы отрасль или сектор, и, скорее всего, Пекин нацелился на нее».

В последние месяцы группа «Вольт Тайфун» стала одним из наиболее заметных лиц того, что США считают беспрепятственной агрессией Китая в киберпространстве. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) и поставщики средств безопасности неоднократно в этом году сообщали о действиях злоумышленника. вторжения в сети критической инфраструктуры США и операционная технология средах с целью получить присутствие в этих сетях и ожидать инструкций по атаке. В прошлом году The New York Times определила Вольт Тайфун обрушился на военные базы, что побудило обеспокоенных чиновников администрации Байдена признать, что вредоносное ПО злоумышленника было более эндемичным в сетях США, чем считалось ранее.

«Разрозненные» и «неизбирательные» атаки

Рэй указал на широкомасштабные атаки в 2021 году, в которых использовались уязвимости нулевого дня в Microsoft Exchange Server, как на один из «самых вопиющих примеров» «разрозненных, неизбирательных киберкампаний» Китая за последнее время. В этих атаках участвовали поддерживаемые Китаем Группа Hafnium развертывает веб-оболочки для удаленного доступа на тысячах корпоративных систем. ФБР — беспрецедентный по тем временам шаг — позже добилось судебного постановления удаленно удалить эти веб-оболочки из тысяч зараженных систем, прежде чем злоумышленник сможет использовать их для нанесения дальнейшего ущерба.

По словам Рэя, в ответ на растущую угрозу ФБР мобилизовало свои собственные отделения в США и по всему миру для борьбы с угрозой. Агентство также работает с Киберкомандованием США, ЦРУ и иностранными правоохранительными органами, чтобы сорвать китайские хакерские операции. Эти усилия включали преследование известных хакеров, разработчики вредоносного ПО и владельцы инфраструктуры поддержки, такой как услуги пуленепробиваемого хостинга и отмывающие деньги.

Организации частного сектора могут внести свой вклад, более тщательно подходя к своим механизмам киберзащиты и реагирования, а также обмениваясь информацией, которая может предотвратить «метастазирование зарождающихся угроз в другие сектора» и предприятия, сказал Рэй. «Мы видели наилучшие результаты в ситуациях, когда компания привыкла обращаться в местное отделение ФБР еще до того, как появились какие-либо признаки проблемы, потому что это ставило всех на одну и ту же страницу и способствовало готовности компании. »

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat