В США растет обеспокоенность действиями китайских хакеров
Как китайские хакеры получают доступ к критически важным системам США
Китай проник в важнейшую американскую киберинфраструктуру, оставаясь незамеченным более года. Среди известных целей - водоканал на Гавайях, порт на западном побережье США и нефте- и газопровод. Цель состоит в том, чтобы Китай использовал свою позицию над Соединенными Штатами, чтобы создать хаос, вызвать панику и нарушить логистику.
Масштабы и влияние китайской киберкампании «Вольт Тайфун»
Согласно отчету Washington Post, хакеры, связанные с Народно-освободительной армией Китая, получили доступ к более чем двум десяткам критически важных систем. Недавно обнаруженная информация дает более полное представление о киберкампании «Вольт-Тайфун», которая была первоначально выявлена правительством США около года назад.
Возможно, вы помните, как единственная атака с помощью программы-вымогателя на Колониальный трубопровод резко подняла цены на топливо и заставила очереди автомобилей часами ждать заправки на заправочных станциях по всему восточному побережью. Это был момент, когда американцы впервые увидели последствия кибератаки и сделали это центральным вопросом для Министерства внутренней безопасности.
Активизация киберкампании Китая является значительным изменением
Сообщается, что директор Агентства кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (CISA) заявил, что это существенное изменение по сравнению с киберактивностью Китая. семь-десять лет назад, которая была сосредоточена в первую очередь на политическом и экономическом шпионаже.
Цель любой такой угрожающей кампании — создать заранее заложенное преимущество, способное спровоцировать каскадную кибератаку, ставящую под угрозу американскую инфраструктуру. Атака на многие из этих систем могла бы нарушить или разрушить контроль и вызвать хаос внутри Соединенных Штатов.
Во многих частях США основные коммунальные предприятия находятся в ведении частного сектора. Каждая компания работает иначе, чем другая. Некоторые из них более устойчивы, чем другие, а многие остаются уязвимыми для скрытых атак китайских хакеров, пытающихся проникнуть в системы и получить контроль над ними, не будучи обнаруженными.
Сейчас становится известно об одной попытке взлома частной электросети в Техасе. Согласно отчету, несколько электроэнергетических компаний за пределами США были скомпрометированы.
Почему нацелены на Гавайи?
Короткий ответ: Тайвань. Остров Оаху является местом базирования Тихоокеанского флота. Способность Китая сорвать военный ответ США на потенциальный конфликт, который потребует развертывания войск и техники, может ослабить своевременную активизацию Америкой критически важных движений.
Как китайские хакеры получают доступ к критически важным системам США
Часто все сводится к использованию легкодоступных вредоносных программ и упущению в безопасности из-за человеческого обмана. Китайские хакеры смогли смешаться с общим сетевым трафиком, чтобы избежать обнаружения, используя технику, которую эксперты по безопасности называют «жизнь за счет земли».
Как защититься от китайской кибератаки
В широком смысле АНБ вместе с другими правительственными органами рекомендует повсеместно обновлять пароли и усиливать контроль за учетными записями с повышенными привилегиями доступа к сети.
Кроме того, они призывают предприятия внедрять более надежные методы многофакторной аутентификации. Вместо проверки на основе SMS, которая может быть уязвима для перехвата посторонними организациями, рекомендуется использовать физические ключи безопасности или аппаратные токены.
Для того чтобы отдельные американцы могли защитить себя от подобных угроз кибербезопасности, крайне важно:
1) Регулярно обновлять и укреплять пароли, избегая общих слов и фраз и используя их сочетание. букв, цифр и символов. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.
2) Включите во всех личных учетных записях, выбрав средства аутентификации на основе приложений или физические ключи безопасности, если они доступны.
3) Будьте бдительны в отношении попыток фишинга, не нажимайте на подозрительные ссылки и не загружайте вложения из неизвестных источников.
4) Постоянно обновляйте все программное обеспечение, включая антивирусные программы и операционные системы, с помощью последних обновлений безопасности. Смотрите мой обзор вариантов.
5) Будьте осторожны с объемом личной информации, передаваемой в Интернете, поскольку она может быть использована для целенаправленных атак.
Предприняв эти шаги, вы сможете создать несколько уровней защиты от потенциальных кибервторжений.
Ключевые выводы Курта
Киберкампания Китая «Вольт-Тайфун» представляет собой серьезную угрозу национальной безопасности и экономической стабильности Соединенных Штатов. Нанося удары по критически важным инфраструктурным системам, таким как водные, энергетические и нефтяные, Китай стремится получить стратегическое преимущество над США и потенциально сорвать свой военный ответ в случае конфликта из-за Тайваня.
Правительство США и частный сектор должны работать вместе, чтобы усилить свою кибербезопасность и устойчивость к таким атакам. Кроме того, нам с вами необходимо принять активные меры для защиты наших личных данных и устройств от злоумышленников. Кибервойна между США и Китаем — это не гипотетический сценарий, а реальность, которая требует от всех нас срочного внимания и действий.
Как вы относитесь к угрозе китайских кибератак на критически важную инфраструктуру США? Считаете ли вы, что правительство и частный сектор США делают достаточно, чтобы защитить себя и общество? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Ответы на наиболее задаваемые вопросы CyberGuy:
Руководство по лучшим праздничным подаркам CyberGuy
