Su Kinija susijęs įsilaužimas nukreiptas į JAV telekomunikacijas ir pasaulinius tinklus drąsioje kibernetinėje kampanijoje
Didelio masto įsilaužimo kampanija, priskiriama Kinijos valstybės remiamiems veikėjams, smogė JAV telekomunikacijų centrui, paveikusi mažiausiai aštuonias telekomunikacijų įmones ir išplitusi dešimtyse šalių. Baltųjų rūmų pareigūnai kėlė nerimą dėl kibernetinio šnipinėjimo operacijos, kuri pakenkė privačiam aukšto rango JAV pareigūnų ir žinomų politinių veikėjų bendravimui.
Table of Contents
Didėjanti grėsmė
Nacionalinio saugumo patarėjos pavaduotoja Anne Neuberger trečiadienį atskleidė, kad įsilaužimas, pavadintas „Druskos taifūnu“, buvo nukreiptas į svarbius telekomunikacijų tinklus , kad perimtų tekstinius pranešimus ir pokalbius telefonu. Nors pažeidimas buvo nukreiptas į pasirinktą asmenų grupę, jo pasekmės yra plataus masto. Ataka suteikė prieigą prie jautrių pokalbių, įskaitant aukšto rango vyriausybės pareigūnų pokalbius, o tai kelia susirūpinimą nacionaliniu saugumu.
Nors manoma, kad jokia įslaptinta informacija nebuvo pažeista, Neubergeris pabrėžė, kad užpuolikai tebėra įterpti į tinklus. JAV įmonės dar turi visiškai pašalinti įsilaužėlių, todėl kyla nuolatinio stebėjimo rizika.
Pasaulinis druskos taifūno poveikis
Kampanija neapsiriboja Jungtinėmis Valstijomis. Aukšto rango Baltųjų rūmų pareigūnai mano, kad įsilaužėliai įsiskverbė į telekomunikacijų tinklus keliose dešimčių šalių ir gali pakenkti vyriausybės ir įmonių komunikacijai visame pasaulyje. Manoma, kad įsilaužimas tęsiasi mažiausiai metus, nukreiptas į regioninius tinklus ir daugiausia dėmesio skiriant pagrindiniams pareigūnams.
FTB ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA)paskelbė technines gaires, kurios padės telekomunikacijų paslaugų teikėjams nustatyti ir sumažinti pažeidžiamumą . Šiomis rekomendacijomis, kurios apima šifravimo stiprinimą, tinklo stebėjimo centralizavimą ir nuoseklios kibernetinio saugumo praktikos įgyvendinimą, siekiama sutrikdyti būsimas „Salt Typhoon“ ar panašių kampanijų operacijas.
Kinija neigia dalyvavusi
Kinijos ambasada Vašingtone atmetė kaltinimus ir apkaltino JAV kibernetinio saugumo panaudojimu kaip pretekstu diskredituoti Kiniją. „JAV turi sustabdyti savo kibernetines atakas prieš kitas šalis ir susilaikyti nuo kibernetinio saugumo panaudojimo Kinijai šmeižti ir šmeižti“, – sakė ambasados atstovas Liu Pengyu.
Pamokos iš praeities
Baltųjų rūmų pareigūnai palygino atsaką su pastangomis po 2021 m. „Colonial Pipeline“ išpirkos programinės įrangos atakos, kuri išryškino kritinės JAV infrastruktūros pažeidžiamumą. Po šios atakos, kuri sutrikdė kuro tiekimą rytinėje pakrantėje, federalinė vyriausybė ėmėsi griežtesnių kibernetinio saugumo priemonių energetikos, transporto ir kituose sektoriuose.
Nacionalinio saugumo patarėjo pavaduotojas Neubergeris pabrėžė, kad panašių pastangų reikia stiprinant telekomunikacijų infrastruktūrą nuo Druskos taifūno tipo įsibrovimų. „Kad išvengtume nuolatinių įsibrovimų, manome, kad turime taikyti minimalias kibernetinio saugumo praktikas“, – sakė ji.
Kelias priekyje
Tęsiant tyrimą, pažeidimo mastas ir pasekmės lieka neaiškios. Prezidentui Bidenui teikiant pirmenybę kibernetinio saugumo pastangoms, federalinės valdžios institucijos siekia stiprinti vyriausybės ir privačių telekomunikacijų įmonių bendradarbiavimą, kad būtų apsaugoti svarbūs tinklai.
Operacija „Salt Typhoon“ pabrėžia besikeičiančią pasaulinio kibernetinio saugumo grėsmių aplinką. Atakoms vis sudėtingėjant, vyriausybės ir korporacijos turi imtis aktyvių priemonių, kad apsaugotų jautrią komunikaciją ir svarbiausią infrastruktūrą.
