Киберугроза, исходящая от китайских операций, представляет собой все более сложную и постоянную проблему для Соединенных Штатов и их союзников. Даже если правительству США удастся вытеснить печально известную группу китайских хакеров, его широкомасштабная цифровая кампания непоправимо изменит ландшафт киберугроз. Федеральные чиновники тщательно изучили возможности и намерения этой группировки, известной как «Вольт Тайфун», и пришли к выводу, что Китай не откажется от такого подхода в будущем.
Это изменение менталитета сопровождается методами, которые могут быть воспроизведены другими иностранными противниками. Пока Microsoft выявила угрозу Volt Typhoon около года назад, только в январе, когда Министерство юстиции обнаружило, что группа взломала сотни офисных и домашних маршрутизаторов, чтобы предоставить китайскому правительству доступ к своим данным, проблема приобрела общественную известность.
По оценкам правоохранительных органов, этот тип технического и сложного вторжения с целью скомпрометировать устаревшие или небезопасные устройства и затем внедриться в более чувствительные сети может стать новой нормой. Несмотря на усилия по искоренить Вольт Тайфун из сетей Американцы и правительственные чиновники опасаются, что группировка, возможно, разработала новую тактику и методы, чтобы продолжать угрожать критически важной инфраструктуре страны.
Содержание
Китайская киберугроза не исчезнет
Хотя правительству США удалось изгнать хакеров, связанных с российским правительством, из сети, состоящей из более чем 1000 малых предприятий и домашних маршрутизаторов, официальные лица говорят, что подобные атаки будут продолжать оставаться проблемой, поскольку киберпреступные группы и национальные государства видят эффективность этого подхода. подход и его влияние.
По словам Дэйва Лубера, руководителя Управление кибербезопасности АНБЕсли конечная цель Китая, как следует из расследования, состоит в том, чтобы получить позицию и доступ к Соединенным Штатам, чтобы начать атаку в любое время по своему выбору, вполне вероятно, что они пойдут по этому пути.
Новый «образ действий» Volt Typhoon
Несмотря на принудительные действия Министерства юстиции, федеральное правительство до сих пор не до конца понимает масштабы вредоносной деятельности группы «Вольт Тайфун», и все подробности могут быть неизвестны в течение длительного времени. В докладе, опубликованном в феврале Соединенными Штатами и их союзниками, говорится, что группировка сохраняла доступ и другие плацдармы к сетям жертв «по крайней мере» в течение последних пяти лет.
Кроме того, поддерживаемый государством субъект угроз, возможно, изменил свою тактику и методы после действий правоохранительных органов, как это делали другие в прошлом, чтобы продолжать подвергать риску критически важную инфраструктуру страны.
Устойчивость как асимметричное преимущество
Несмотря на продолжающиеся публичные предупреждения об опасности, которую представляет тайфун «Вольт», и продолжающуюся работу по его искоренению в сетях США, официальные лица дали понять, что на горизонте могут быть лучшие и более безопасные дни.
Генерал-майор Лоран Махлок, глава Кибернациональной миссии киберкомандования армии США, заявил, что отрасль сознательно и творчески думает о существующих угрозах, и в этом их асимметричное превосходство.
Эрик Гольдштейн, заместитель исполнительного директора CISA по кибербезопасности, заявил, что правительство также планирует предать гласности свои успехи в борьбе с группой, связанной с Китаем. Однако это не решит полностью серьезную озабоченность правительства США.
Заключение
Китайская киберугроза непоправимо изменила ландшафт угроз, заставив Соединенные Штаты и их союзников переосмыслить свои оборонные стратегии. Несмотря на достигнутый прогресс в выявлении и изгнании таких группировок, как «Вольт Тайфун», очевидно, что Китай продолжит разрабатывать новую тактику и методы, чтобы поставить под угрозу критически важную инфраструктуру. Устойчивость и сотрудничество между правительством и частным сектором будут иметь ключевое значение для противодействия этой развивающейся угрозе.
Источник статьи ВОЗ.
