A Kínához kapcsolódó hack az amerikai távközlési és globális hálózatokat célozza meg a merész kiberkampányban
A kínai állam által támogatott szereplőknek tulajdonított nagyszabású hackerkampány az amerikai távközlés középpontjába került, legalább nyolc távközlési céget érintett, és több tucat országban terjedt el. A Fehér Ház tisztviselői riadalmat keltettek a kiberkémkedés miatt, amely veszélyeztette magas rangú amerikai tisztviselők és prominens politikai személyiségek privát kommunikációját.
Table of Contents
Kiszélesedő fenyegetés
Anne Neuberger nemzetbiztonsági tanácsadó-helyettes szerdán felfedte, hogy a "Salt Typhoon" névre keresztelt feltörés a kritikus távközlési hálózatokat célozta meg szöveges üzenetek és telefonbeszélgetések lehallgatása céljából. Noha a jogsértés az egyének egy kiválasztott csoportjára irányult, következményei messzemenőek. A támadás kényes beszélgetésekhez biztosított hozzáférést, köztük magas rangú kormányzati tisztviselők beszélgetéseihez, ami nemzetbiztonsági aggályokat vet fel.
Noha nem feltételezik, hogy titkos információ került veszélybe, Neuberger hangsúlyozta, hogy a támadók továbbra is a hálózatokba ágyazva maradnak. Az amerikai cégeknek még nem sikerült teljesen kiutasítaniuk a hackereket, így fennáll a folyamatos megfigyelés veszélye.
A sótájfun globális hatása
A kampány nem korlátozódik az Egyesült Államokra. A Fehér Ház magas rangú tisztviselői úgy vélik, hogy hackerek beszivárogtak néhány tucat ország távközlési hálózataiba, potenciálisan veszélyeztetve a kormányzati és vállalati kommunikációt világszerte. A hack vélhetően legalább egy éve tart, és a regionális hálózatokat célozta meg, és a kulcsfontosságú tisztviselőkre összpontosított.
Az FBI és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA)technikai útmutatást adott ki, hogy segítse a távközlési szolgáltatókat a sebezhetőségek azonosításában és enyhítésében . Ezek az ajánlások, amelyek magukban foglalják a titkosítás megerősítését, a hálózatfelügyelet központosítását és a következetes kiberbiztonsági gyakorlatok megvalósítását, a Salt Typhoon vagy hasonló kampányok jövőbeli működésének megzavarását célozzák.
Kína tagadja részvételét
A washingtoni kínai nagykövetség visszautasította a vádakat, azzal vádolva az Egyesült Államokat, hogy a kiberbiztonságot ürügyként használja Kína hiteltelenítésére. "Az Egyesült Államoknak meg kell állítania saját kibertámadásait más országok ellen, és tartózkodnia kell attól, hogy a kiberbiztonságot Kína rágalmazására és rágalmára használja" - mondta Liu Pengyu, a nagykövetség szóvivője.
A múlt tanulságai
A Fehér Ház illetékesei a 2021-es Colonial Pipeline zsarolóvírus-támadást követő erőfeszítésekhez hasonlították a választ, amely rávilágított a kritikus amerikai infrastruktúra sebezhetőségeire. A támadás után, amely megzavarta az üzemanyag-ellátást a keleti part mentén, a szövetségi kormány szigorúbb kiberbiztonsági intézkedéseket szorgalmazott az energia, a közlekedés és más ágazatokban.
Neuberger nemzetbiztonsági tanácsadó-helyettes hangsúlyozta, hogy hasonló erőfeszítésekre van szükség a távközlési infrastruktúra megerősítéséhez a Salt Typhoon típusú behatolásokkal szemben. "A folyamatos behatolások megelőzése érdekében úgy gondoljuk, hogy a minimális kiberbiztonsági gyakorlatokat mindenütt alkalmaznunk kell" - mondta.
Az út előttünk
Ahogy a nyomozás folytatódik, a jogsértés mértéke és következményei továbbra is bizonytalanok. Mivel Biden elnök prioritásként kezeli a kiberbiztonsági erőfeszítéseket, a szövetségi hatóságok nagyobb együttműködést szorgalmaznak a kormány és a magán távközlési cégek között a kritikus hálózatok védelme érdekében.
A Salt Typhoon hadművelet rávilágít a globális kiberbiztonság fejlődő fenyegetettségére. Ahogy a támadások egyre kifinomultabbak, a kormányoknak és a vállalatoknak proaktív intézkedéseket kell hozniuk az érzékeny kommunikáció és a kritikus infrastruktúra védelme érdekében.
