În prezent, ambiția președintelui chinez Xi Jinping de a reface lumea este de netăgăduit. El dorește să dizolve rețeaua de alianțe a Washingtonului și să epureze ceea ce el respinge ca...
Armata cibernetică a Chinei invadează infrastructura-cheie din SUA. ”E o schimbare semnificativă” față de acum 10 ani
Marti, 12 Decembrie 2023, ora 23:21
4284 citiri
Hackerii afiliați Armatei Populare de Eliberare a Chinei au pătruns în sistemele informatice ale unor companii din SUA. FOTO: chinatechthreat.com
Armata chineză își intensifică capacitatea de a perturba infrastructura cheie a SUA, inclusiv utilitățile de energie și apă, precum și sistemele de comunicații și transport, potrivit oficialilor americani și oficialilor de securitate din industrie.
Hackerii afiliați Armatei Populare de Eliberare a Chinei au pătruns în sistemele informatice a aproximativ două duzini de entități critice în ultimul an, au spus acești experți.
Intruziunile fac parte dintr-un efort mai amplu de a dezvolta modalități de a semăna panică și haos sau de a strica logistica în cazul unui conflict dintre SUA și China în Pacific, au spus aceștia.
Printre victime se numără o companie de apă din Hawaii, un port major de pe Coasta de Vest și cel puțin o conductă de petrol și gaze, au declarat pentru Washington Post persoane familiare cu incidentele. Hackerii au încercat, de asemenea, să pătrundă în sistemul operatorului rețelei electrice din Texas, care funcționează independent de sistemele electrice din restul țării.
Mai multe entități din afara Statelor Unite, inclusiv utilități electrice, au fost, de asemenea, victime ale hackerilor, au declarat persoanele, care au vorbit cu condiția anonimatului din cauza sensibilității problemei.
Niciuna dintre intruziuni nu a afectat sistemele de control industrial care operează pompe, pistoane sau orice altă funcție critică și nici nu a provocat o întrerupere, au spus oficialii americani. Dar ei au subliniat că atenția acordată Hawaii, care găzduiește Flota Pacificului, și a cel puțin unui port, precum și centrelor logistice sugerează că armata chineză dorește să aibă capacitatea de a complica eforturile SUA de a trimite trupe și echipamente în regiune în cazul în care se declanșează un conflict pentru Taiwan.
Volt Typhoon
Aceste detalii nedezvăluite anterior ajută la conturarea unei campanii cibernetice numită Volt Typhoon, detectată pentru prima dată în urmă cu aproximativ un an de guvernul SUA.
„Este foarte clar că tentativele chineze de a compromite infrastructura critică au rolul în parte de a se repoziționa pentru a putea perturba sau distruge acea infrastructură critică în cazul unui conflict, fie pentru a împiedica Statele Unite să poată proiecta puterea în Asia, fie pentru a provoca haos social în Statele Unite – pentru a afecta procesul nostru decizional în jurul unei crize”, a explicat Brandon Wales, director executiv al Agenției de Securitate Cibernetică și Securitate a Infrastructurii (CISA) a Departamentului de Securitate Internă. „Aceasta este o schimbare semnificativă față de activitatea cibernetică chineză de acum șapte până la 10 ani, care s-a concentrat în primul rând pe spionajul politic și economic.
Morgan Adamski, directorul Centrului de colaborare pentru securitate cibernetică al Agenției Naționale de Securitate, a confirmat într-un e-mail că activitatea Volt Typhoon „pare a fi concentrată pe ținte din regiunea Indo-Pacific, inclusiv Hawaii”.
Hackerii au căutat adesea să-și mascheze urmele prin atacurile lor prin dispozitive inofensive, cum ar fi routerele de acasă sau de la birou, înainte de a ajunge la victimele lor, au spus oficialii. Un obiectiv cheie a fost să fure acreditările angajaților pe care le puteau folosi pentru a se întoarce, dându-se drept utilizatori normali. Dar unele dintre metodele lor de intrare nu au fost determinate.
Hackerii caută o modalitate de a intra și de a rămâne fără a fi detectați, a spus Joe McReynolds, de la Jamestown Foundation, un think tank axat pe probleme de securitate. „Încerci să construiești tuneluri în infrastructura inamicilor tăi pe care să le poți folosi ulterior pentru a ataca. Până atunci stai la pândă, efectuezi recunoașteri, vezi dacă puteți trece în sisteme de control industrial sau în companii sau ținte mai critice în amonte. Și într-o zi, dacă primești ordinul de sus, treci de la recunoaștere la atac.”
Dezvăluirile către WP se bazează pe evaluarea anuală a amenințărilor făcută în februarie de către Biroul Directorului de Informații Naționale, care a avertizat că China „aproape sigur este capabilă” să lanseze atacuri cibernetice care ar perturba infrastructura critică a SUA, inclusiv conductele de petrol și gaze și sistemele de calea ferată.
„Dacă Beijingul s-ar teme că un conflict major cu Statele Unite este iminent, aproape sigur că ar lua în considerare întreprinderea de operațiuni cibernetice agresive împotriva infrastructurii critice și a activelor militare ale SUA din întreaga lume”, se arată în evaluare.
Unele dintre victimele compromise de Volt Typhoon au fost companii și organizații mai mici dintr-o serie de sectoare și „nu neapărat cele care ar avea o legătură imediată relevantă cu o funcție critică de care depind mulți americani”, a spus Eric Goldstein, directorul adjunct executiv al CISA. Este posibil ca aceasta să fi fost „o țintire oportunistă... bazată pe locul în care pot avea acces” – o modalitate de a intra într-un lanț de aprovizionare în speranța de a trece într-o zi la clienți mai mari, mai critici, a spus el.
„Război de rețea"
Ofițerii militari chinezi au descris în documente interne modul în care ar putea folosi instrumente cibernetice sau „război de rețea" într-un conflict, a spus McReynolds, care a văzut unele dintre scrieri. Strategii militari discută despre sincronizarea atacurilor cu rachete cu perturbarea rețelelor de comandă și control, a infrastructurii critice, a rețelelor de sateliți și a sistemelor logistice militare.
Ei au vorbit despre aceste instrumente care se aplică în invaziile amfibii, a spus el. „Acestea sunt lucruri pe care ei le văd destul de clar ca fiind relevante pentru un scenariu legat de Taiwan, deși nu spun în mod explicit că acesta este modul în care vom prelua Taiwanul”.
Guvernul SUA a căutat de mult să îmbunătățească coordonarea cu sectorul privat, care deține cea mai mare parte a infrastructurii critice a țării, și cu companiile de tehnologie care pot detecta amenințările cibernetice. Companii precum Microsoft împărtășesc informații despre tacticile adversarului, indicatorii că un sistem a fost compromis și atenționări, a spus Goldstein de la CISA. În general, aceste companii nu văd prezența hackerului în rețelele clienților, ci mai degrabă o detectează prin comunicații cu serverele pe care hackerul le folosește pentru a direcționa atacul, a spus el.
În unele cazuri, victimele însele solicită asistență de la CISA. În altele, a spus Goldstein, CISA este alertată de un furnizor de software sau de comunicații asupra unei victime, iar guvernul trebuie să solicite o decizie judecătorească pentru a-l obliga pe vânzător să dezvăluie identitatea victimei.
Pericolul unui război major în Orientul Mijlociu este în prezent mai mare ca niciodată, scrie Der Spiegel. Și riscul rămâne la fel de mare acum că Israelul a răspuns, vineri, cu o...
Comentarii
C
ciclopulpazvante
rank 1
Se pare ca americanii aveau motive bine intemeiate sa o spioneze pe Merkel. Vezi tot
Maramu1976
rank 1
De parcă SUA nu iși bagă coada in alte părți?! Uităm de spionarea lui Merkel?!Dar israel in romania... Vezi tot
Vezi toate comentariile (5) Adaugă comentariu
Parteneri Ziare.Com
DigiSport.ro
ObservatorNews.ro
Top stiri din Actualitate
