מנהל ה-FBI, ריי, מפרסם אזהרה חמורה על איום אבטחת הסייבר של סין

מנהל ה-FBI, ריי, מפרסם אזהרה חמורה על איום אבטחת הסייבר של סין

חותמת זמן: 19 באפריל 2024 3:54
צומת המקור: 2552812

ראש ה-FBI, כריסטופר ריי, מסר השבוע את מה שעשוי להיות האזהרה החריפה ביותר עד כה על האיום שהאקרים הנתמכים על ידי סין מהווים על הביטחון הלאומי והכלכלי של ארה"ב.

In הערות באוניברסיטת ונדרבילט-אירוח פסגה על סכסוך מודרני ואיומים מתעוררים, Wray תיאר האקרים סינים כמספר על מספר אנשי ה-FBI לפחות ב-50 ל-1 ועומדים "לחולל הרס" בתשתיות קריטיות בארה"ב בהתראה של רגע.

Iאיום מיידי וקרוב

בעלי עניין בתעשייה הפרטית ובממשלה צריכים להתייחס לאיום כאל מיידי וליישם תוכניות לחיזוק רשתות ולהגיב להתקפות כעת, אמר פקיד אכיפת החוק המוביל במדינה.

"[הרפובליקה העממית של סין] הבהירה שהיא רואה בכל מגזר שגורם לחברה שלנו להתנהל כמשחק הוגן בניסיון שלה להשתלט על הבמה העולמית", אמר ריי. "התוכנית שלה היא להנחית מכות נמוכות נגד תשתית אזרחית כדי לנסות לעורר בהלה ולשבור את רצון ההתנגדות של אמריקה".

ההערות של ריי מתבססות על אזהרות חוזרות ונשנות בחודשים האחרונים מצד פקידים אמריקאים - וה-FBI עצמו - לגבי הסלמה מסוכנת ושיטתית במיקוד הסיני של רשתות ומערכות השייכות לארגונים במגזרי תשתית קריטיים. Wray ואחרים תיארו שוב ושוב את הפריצות כניסיונות של האקרים סינים להתמקם מראש באופן שיטתי עבור התקפות שנועדו לשבש שירותי טלקומוניקציה, אנרגיה, מים, טכנולוגיה ושירותי תשתית קריטיים אחרים בעת הצורך.

תוקפי הסייבר של סין "נותנים לממשלה הסינית את היכולת לחכות בדיוק לרגע הנכון כדי לתת מכה הרסנית", אמר ריי. בייג'ינג, הוסיף, בונה יכולת להרתיע כל ניסיונות של ארה"ב להתערב במקרה של משבר בין סין לטייוואן.

התקפות רב-גוניות

הניסיונות המתמשכים של האקרים סינים לבסס ולתחזק נוכחות בתשתיות קריטיות מוסיפים ללחץ שאיתו נאלצו ארגונים אמריקאים להתמודד במשך יותר מעשור מקבוצות ריגול סייבר ופושעי סייבר הנתמכים על ידי סין. ל לתמוך ביוזמות כלכליות כמו Made in China 2025 ומספר רב של תוכניות חמש שנים נפרדות, בייג'ין פרסה במשך שנים קבוצות סייבר כדי לגנוב באופן שיטתי קניין רוחני וסודות מסחריים מחברות במגזרים תחרותיים מרכזיים, אמר ריי.

היעדים כללו ארגונים בתחומים מגוונים כמו ביוטכנולוגיה, תעופה, בינה מלאכותית, חקלאות, בריאות. "ה-PRC עוסקת בגניבה הגדולה והמתוחכמת ביותר של קניין רוחני ומומחיות בהיסטוריה של העולם", ציין ריי. "אתה יכול לעצום עיניים ולשלוף תעשייה או מגזר מהכובע, ורוב הסיכויים שבייג'ין שמה לה למטרה".

בחודשים האחרונים, קבוצת וולט טייפון הייתה אחד הפנים הבולטים ביותר של מה שארה"ב מחשיבה כתוקפנות הבלתי מרוסנת של סין במרחב הווירטואלי. הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) וספקי אבטחה דיווחו, בהזדמנויות מרובות השנה, על האיום של שחקן האיום פריצות לרשתות תשתית קריטיות בארה"ב ו טכנולוגיה תפעולית סביבות במטרה להשיג נוכחות ברשתות אלו ולחכות להוראות לתקוף. בשנה שעברה זיהה הניו יורק טיימס וולט טייפון פוגע בבסיסים צבאיים, מה שגרם לגורמים מודאגים בממשל ביידן להודות שהתוכנה הזדונית של שחקן האיום הייתה אנדמית יותר ברשתות בארה"ב ממה שחשבו בעבר.

התקפות "פיזור" ו"חסרי הבחנה".

Wray הצביע על התקפות נרחבות בשנת 2021 שניצלו פגיעויות של יום אפס ב-Microsoft Exchange Server כאחת "הדוגמאות המבישות ביותר" ל"קמפיינים הפזורים, חסרי ההבחנה, הסייבר" של סין בזיכרון האחרון. ההתקפות הללו היו מעורבות בגיבוי סין קבוצת Hafnium פורסת קונכיות אינטרנט לגישה מרחוק על אלפי מערכות ארגוניות. ה-FBI - בצעד חסר תקדים באותה תקופה - השיג מאוחר יותר צו בית משפט להסיר מרחוק את קונכיות האינטרנט הללו מאלפי מערכות נגועות לפני ששחקן האיום יוכל להשתמש בהן כדי לגרום נזק נוסף.

בתגובה לאיום הגובר, ה-FBI גייס משרדי שטח משלו בארה"ב וברחבי העולם כדי לטפל באיום, אמר ריי. הסוכנות גם עובדת עם פיקוד הסייבר האמריקאי, ה-CIA וסוכנויות אכיפת חוק זרות כדי לשבש את פעולות הפריצה הסיניות. המאמץ כלל הולכים אחרי האקרים ידועים, מפתחי תוכנות זדוניות ובעלי תשתית תמיכה כמו שירותי אירוח חסיני כדורים ומלביני הון.

ארגונים במגזר הפרטי יכולים לתרום את חלקם על ידי קפדנות רבה יותר לגבי מנגנוני הגנת הסייבר והתגובה שלהם ועל ידי שיתוף מידע שיכול למנוע מאיומים מתחילים "לעבור גרורות למגזרים אחרים" ולעסקים, אמר ריי. "ראינו את התוצאות הטובות ביותר במצבים שבהם חברה עשתה הרגל לפנות למשרד השטח המקומי של ה-FBI שלה עוד לפני שהייתה אינדיקציה כלשהי לבעיה, כי זה שם את כולם על אותו עמוד ותרם למוכנות החברה. ”

בול זמן:

עוד מ קריאה אפלה