ראש ה-FBI, כריסטופר ריי, מסר השבוע את מה שעשוי להיות האזהרה החריפה ביותר עד כה על האיום שהאקרים הנתמכים על ידי סין מהווים על הביטחון הלאומי והכלכלי של ארה"ב.
In הערות באוניברסיטת ונדרבילט-אירוח פסגה על סכסוך מודרני ואיומים מתעוררים, Wray תיאר האקרים סינים כמספר על מספר אנשי ה-FBI לפחות ב-50 ל-1 ועומדים "לחולל הרס" בתשתיות קריטיות בארה"ב בהתראה של רגע.
Iאיום מיידי וקרוב
בעלי עניין בתעשייה הפרטית ובממשלה צריכים להתייחס לאיום כאל מיידי וליישם תוכניות לחיזוק רשתות ולהגיב להתקפות כעת, אמר פקיד אכיפת החוק המוביל במדינה.
"[הרפובליקה העממית של סין] הבהירה שהיא רואה בכל מגזר שגורם לחברה שלנו להתנהל כמשחק הוגן בניסיון שלה להשתלט על הבמה העולמית", אמר ריי. "התוכנית שלה היא להנחית מכות נמוכות נגד תשתית אזרחית כדי לנסות לעורר בהלה ולשבור את רצון ההתנגדות של אמריקה".
ההערות של ריי מתבססות על אזהרות חוזרות ונשנות בחודשים האחרונים מצד פקידים אמריקאים - וה-FBI עצמו - לגבי הסלמה מסוכנת ושיטתית במיקוד הסיני של רשתות ומערכות השייכות לארגונים במגזרי תשתית קריטיים. Wray ואחרים תיארו שוב ושוב את הפריצות כניסיונות של האקרים סינים להתמקם מראש באופן שיטתי עבור התקפות שנועדו לשבש שירותי טלקומוניקציה, אנרגיה, מים, טכנולוגיה ושירותי תשתית קריטיים אחרים בעת הצורך.
תוקפי הסייבר של סין "נותנים לממשלה הסינית את היכולת לחכות בדיוק לרגע הנכון כדי לתת מכה הרסנית", אמר ריי. בייג'ינג, הוסיף, בונה יכולת להרתיע כל ניסיונות של ארה"ב להתערב במקרה של משבר בין סין לטייוואן.
התקפות רב-גוניות
הניסיונות המתמשכים של האקרים סינים לבסס ולתחזק נוכחות בתשתיות קריטיות מוסיפים ללחץ שאיתו נאלצו ארגונים אמריקאים להתמודד במשך יותר מעשור מקבוצות ריגול סייבר ופושעי סייבר הנתמכים על ידי סין. ל לתמוך ביוזמות כלכליות כמו Made in China 2025 ומספר רב של תוכניות חמש שנים נפרדות, בייג'ין פרסה במשך שנים קבוצות סייבר כדי לגנוב באופן שיטתי קניין רוחני וסודות מסחריים מחברות במגזרים תחרותיים מרכזיים, אמר ריי.
היעדים כללו ארגונים בתחומים מגוונים כמו ביוטכנולוגיה, תעופה, בינה מלאכותית, חקלאות, בריאות. "ה-PRC עוסקת בגניבה הגדולה והמתוחכמת ביותר של קניין רוחני ומומחיות בהיסטוריה של העולם", ציין ריי. "אתה יכול לעצום עיניים ולשלוף תעשייה או מגזר מהכובע, ורוב הסיכויים שבייג'ין שמה לה למטרה".
בחודשים האחרונים, קבוצת וולט טייפון הייתה אחד הפנים הבולטים ביותר של מה שארה"ב מחשיבה כתוקפנות הבלתי מרוסנת של סין במרחב הווירטואלי. הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) וספקי אבטחה דיווחו, בהזדמנויות מרובות השנה, על האיום של שחקן האיום פריצות לרשתות תשתית קריטיות בארה"ב ו טכנולוגיה תפעולית סביבות במטרה להשיג נוכחות ברשתות אלו ולחכות להוראות לתקוף. בשנה שעברה זיהה הניו יורק טיימס וולט טייפון פוגע בבסיסים צבאיים, מה שגרם לגורמים מודאגים בממשל ביידן להודות שהתוכנה הזדונית של שחקן האיום הייתה אנדמית יותר ברשתות בארה"ב ממה שחשבו בעבר.
התקפות "פיזור" ו"חסרי הבחנה".
Wray הצביע על התקפות נרחבות בשנת 2021 שניצלו פגיעויות של יום אפס ב-Microsoft Exchange Server כאחת "הדוגמאות המבישות ביותר" ל"קמפיינים הפזורים, חסרי ההבחנה, הסייבר" של סין בזיכרון האחרון. ההתקפות הללו היו מעורבות בגיבוי סין קבוצת Hafnium פורסת קונכיות אינטרנט לגישה מרחוק על אלפי מערכות ארגוניות. ה-FBI - בצעד חסר תקדים באותה תקופה - השיג מאוחר יותר צו בית משפט להסיר מרחוק את קונכיות האינטרנט הללו מאלפי מערכות נגועות לפני ששחקן האיום יוכל להשתמש בהן כדי לגרום נזק נוסף.
בתגובה לאיום הגובר, ה-FBI גייס משרדי שטח משלו בארה"ב וברחבי העולם כדי לטפל באיום, אמר ריי. הסוכנות גם עובדת עם פיקוד הסייבר האמריקאי, ה-CIA וסוכנויות אכיפת חוק זרות כדי לשבש את פעולות הפריצה הסיניות. המאמץ כלל הולכים אחרי האקרים ידועים, מפתחי תוכנות זדוניות ובעלי תשתית תמיכה כמו שירותי אירוח חסיני כדורים ומלביני הון.
ארגונים במגזר הפרטי יכולים לתרום את חלקם על ידי קפדנות רבה יותר לגבי מנגנוני הגנת הסייבר והתגובה שלהם ועל ידי שיתוף מידע שיכול למנוע מאיומים מתחילים "לעבור גרורות למגזרים אחרים" ולעסקים, אמר ריי. "ראינו את התוצאות הטובות ביותר במצבים שבהם חברה עשתה הרגל לפנות למשרד השטח המקומי של ה-FBI שלה עוד לפני שהייתה אינדיקציה כלשהי לבעיה, כי זה שם את כולם על אותו עמוד ותרם למוכנות החברה. ”
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat
- :יש ל
- :הוא
- :איפה
- 1
- 2021
- 2025
- 50
- a
- יכולת
- אודות
- לרוחב
- שחקן
- הוסיף
- כתובת
- מוסיף
- מנהל
- לְהוֹדוֹת
- לאחר
- נגד
- סוכנויות
- סוכנות
- חקלאות
- גם
- אמריקה
- an
- ו
- תשתיות
- כל
- ARE
- סביב
- מלאכותי
- בינה מלאכותית
- AS
- At
- לתקוף
- המתקפות
- ניסיונות
- תעופה
- BE
- כי
- היה
- לפני
- בייג'ינג
- להיות
- שייכות
- הטוב ביותר
- בֵּין
- הצעה
- ביידן
- מינהל ביידן
- ביוטכנולוגיה
- לפוצץ
- לשבור
- לִבנוֹת
- בִּניָן
- חסין כדורים
- עסקים
- by
- קמפיינים
- CAN
- יכולת
- סיכויים
- סין
- סינית
- כריסטופר
- ה-CIA
- CISA
- אזרחי
- ברור
- סְגוֹר
- הפקודה
- הערות
- חברות
- חברה
- תחרותי
- סכסוך
- רואה
- תרם
- משותף
- יכול
- בית דין
- משבר
- קריטי
- תשתית קריטית
- סייבר
- פושע רשת
- אבטחת סייבר
- סוכנות אבטחת סייבר ותשתיות
- הסייברספייס
- נזק
- מסוכן
- עסקה
- עָשׂוֹר
- גופי בטחון
- נתן
- פרס
- פריסה
- מְתוּאָר
- מעוצב
- הרסנית
- מפתחים
- נורא
- מְנַהֵל
- לשבש
- שונה
- do
- לשלוט
- כַּלְכָּלִי
- מאמץ
- מתעורר
- אֶנדֵמִי
- אנרגיה
- אַכִיפָה
- מאורס
- סביבות
- הסלמה
- להקים
- Ether (ETH)
- אֲפִילוּ
- אירוע
- כל
- כולם
- דוגמאות
- חליפין
- מומחיות
- ומנוצל
- עיניים
- פנים
- הוגן
- משחק הוגן
- FBI
- שדה
- שדות
- בעד
- זר
- לְחַזֵק
- החל מ-
- נוסף
- זכייה
- מִשְׂחָק
- נתינה
- ממשלה
- קְבוּצָה
- קבוצה
- גדל
- הרגל
- האקרים
- פריצה
- היה
- כובע
- יש
- he
- היסטוריה
- להכות
- אירוח
- HTTPS
- i
- מזוהה
- מיידי
- ליישם
- in
- כלול
- סִימָן
- ללא הבחנה
- תעשייה
- נגוע
- לגרום
- מידע
- תשתית
- הוראות
- אִינטֶלֶקְטוּאַלִי
- קניין רוחני
- מוֹדִיעִין
- להתערב
- אל תוך
- מעורב
- בעיות
- IT
- שֶׁלָה
- עצמו
- jpg
- רק
- מפתח
- ידוע
- מדינה
- הגדול ביותר
- אחרון
- שנה שעברה
- מאוחר יותר
- מכבסים
- חוק
- אכיפת החוק
- מוביל
- הכי פחות
- כמו
- מקומי
- נמוך
- עשוי
- לתחזק
- עושה
- תוכנות זדוניות
- מנגנוני
- זכרון
- מיקרוסופט
- יכול
- צבאי
- מודרני
- רֶגַע
- כסף
- חודשים
- יותר
- רוב
- המהלך
- רב פנים
- מספר
- המתהווה
- אוּמָה
- לאומי
- צורך
- נחוץ
- רשתות
- חדש
- ניו יורק
- ניו יורק טיימס
- ציין
- הודעה..
- עַכשָׁיו
- מושג
- הזדמנויות
- of
- Office
- משרדים
- רשמי
- גורמים רשמיים
- on
- ONE
- מתמשך
- תפעול
- or
- להזמין
- ארגונים
- אחר
- אחרים
- שלנו
- הַחוּצָה
- תוצאות
- שֶׁלוֹ
- בעלי
- עמוד
- בהלה
- חלק
- אֲנָשִׁים
- כוח אדם
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שָׁקוּל
- פוזה
- הרפובליקה העממית של סין
- נוכחות
- לחץ
- למנוע
- קוֹדֶם
- פְּרָטִי
- בעיה
- רכוש
- גם
- הגעה
- מוכנות
- לאחרונה
- דרישת שלום
- מרחוק
- להסיר
- חזר
- שוב ושוב
- דווח
- רפובליקה
- להתנגד
- להגיב
- תגובה
- תקין
- הפעלה
- s
- אמר
- אותו
- סודות
- מגזר
- מגזרים
- אבטחה
- לראות
- נפרד
- שרת
- שירותים
- שיתוף
- מצבים
- חֶברָה
- מתוחכם
- התמחות
- מעמד
- לגנוב
- פסגה
- תמיכה
- באופן שיטתי
- מערכות
- טייוואן
- ממוקד
- מיקוד
- טכנולוגיה
- התקשורת
- מֵאֲשֶׁר
- זֶה
- השמיים
- ניו יורק טיימס
- העולם
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- אלה
- זֶה
- השבוע
- השנה
- אלה
- מחשבה
- אלפים
- איום
- איומים
- זמן
- פִּי
- ל
- סחר
- טיפול
- לנסות
- חסר תקדים
- us
- להשתמש
- Ve
- ספקים
- לצפיה
- נראה
- וולט
- פגיעויות
- לחכות
- אזהרה
- היה
- מים
- we
- אינטרנט
- שבוע
- מה
- מתי
- נָפוֹץ
- יצטרך
- עם
- עובד
- עוֹלָם
- מודאג
- שנה
- שנים
- עוד
- york
- אתה
- זפירנט
- פגיעות של יום אפס