NSA: Κινδυνεύουν Υποδομές των ΗΠΑ από Κινέζους Hackers
Η Εθνική Υπηρεσία Εθνικής Ασφαλείας των Ηνωμένων Πολιτειών (NSA) εξέδωσε μια προειδοποίηση σχετικά με το συνεχώς αυξανόμενο κίνδυνο διείσδυσης κυβερνητικά υποστηριζόμενων hackers από την Κίνα στην κρίσιμη υποδομή των Ηνωμένων Πολιτειών.
Στο πλαίσιο συνεδρίου ασφαλείας, αξιωματούχοι της NSA, συμπεριλαμβανομένου του Morgan Adamski, διευθυντή του Κέντρου Συνεργασίας Κυβερνοασφάλειας της NSA, κάλεσαν την κοινότητα της κυβερνοασφάλειας να παραμείνει επιφυλακτική έναντι ομάδων που χρηματοδοτούνται από την Κίνα, όπως η Volt Typhoon. Αυτή η ομάδα από την Κίνα έχει επιθέσει δίκτυα κρίσιμης υποδομής, συμπεριλαμβανομένων των δικτύων ηλεκτρικής ενέργειας, σύμφωνα με προειδοποιήσεις που εκδόθηκαν από τον Μάιο.
Η NSA υπογράμμισε την εξειδίκευση της απειλής, αναφέροντας τη χρήση της τεχνικής “living off the land”, όπου οι hackers χρησιμοποιούν νόμιμα εργαλεία αντί για κακόβουλο λογισμικό για μυστικές επιθέσεις. Οι κινέζοι hackers εκμεταλλεύονται ευπάθειες και αδυναμίες, οι οποίες συλλέγονται μέσω έρευνας και νόμων περί αποκάλυψης ευπαθειών. Ο Adamski επεσήμανε ότι η Κίνα επιδιώκει τη μη εξουσιοδοτημένη πρόσβαση σε συστήματα, τοποθετώντας τον εαυτό της στρατηγικά για να εισβάλει αθόρυβα σε κρίσιμα δίκτυα για μακροπρόθεσμη εκμετάλλευση. Η απειλή είναι εξαπλωμένη, εξειδικευμένη και με σκοπό.
Ο Mark Parsons και η Judy Ng της Microsoft παρείχαν ενημερώσεις σχετικά με τις δραστηριότητες του Volt Typhoon, επισημαίνοντας ότι αναμένεται να επανεμφανιστεί τον Αύγουστο με βελτιωμένη λειτουργική ασφάλεια. Η ομάδα, που ήταν αδρανής την άνοιξη και το καλοκαίρι, έχει στόχο να συνεργαστεί με πανεπιστήμια και προγράμματα της Σχολής Αξιωματικών Στρατού Εφεδρείας των ΗΠΑ, καθώς και με αμερικανικές εταιρείες υπηρεσιών κοινής ωφελείας. Αν και υπάρχουν υποψίες για κίνητρα σχετικά με την κατασκοπεία, υπάρχει ανησυχία για τον πιθανό κίνδυνο καταστροφής ή διατάραξης κατά καιρούς ανάγκης.
Η NSA συνιστά στους υπεύθυνους του δικτύου να διαχειρίζονται και να ελέγχουν τα αρχεία καταγραφής του συστήματος για ευπάθειες και να εφαρμόζουν τον έλεγχο τααυτότητας δύο παραγόντων. Επισημαίνουν τη σημασία όχι μόνο της επιδιόρθωσης των ευπαθειών του λογισμικού, αλλά και του ελέγχου των αρχείων καταγραφής για να εξασφαλίσουν ότι οι ευπάθειες δεν έχουν εκμεταλλευτεί πριν από την επιδιόρθωση. Η συνεργασία μεταξύ παρόχων υπηρεσιών Internet, παρόχων υπηρεσιών cloud, εταιρειών κυβερνοασφάλειας και κατασκευαστών συσκευών είναι ζωτικής σημασίας για την προστασία της κρίσιμης υποδομής των ΗΠΑ.
Συνοπτικά, η NSA σε συνεργασία με τους συμμάχους πληροφοριών του “Five Eyes” προειδοποιεί για τον κίνδυνο που προκαλούν οι κινέζοι hackers, ειδικότερα ο Volt Typhoon, καταπιάνοντας την κρίσιμη υποδομή των Ηνωμένων Πολιτειών. Για την αποτροπή του πιθανού κινδύνου εκμετάλλευσης και διατάραξης, είναι απαραίτητη η λήψη ενισχυμένων μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένης της παρακολούθησης, της εφαρμογής των βέλτιστων πρακτικών και της συνεργασίας.
