MERCOSUR1
TSW_XV_2025

Ostrzeżenie o cyberprzestępstwach sponsorowanych ChRL

26 maja 2023
Ostrzeżenie o cyberprzestępstwach sponsorowanych ChRL

Amerykańscy i międzynarodowi partnerzy opublikowali ostrzeżenie doradcze dotyczące działań cybernetycznych sponsorowanych przez Chiny- poninformowała amerykańska rządowa Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Porada zawiera informacje techniczne pomagające organizacjom w wyszukiwaniu złośliwych działań w ich sieciach.

W Pierwszym Portalu Rolnym (ppr.pl) cyklicznie publikujemy komunikaty CISA, która jest agencją obrony cybernetycznej i krajowym koordynatorem ds. bezpieczeństwa infrastruktury krytycznej USA, aby przekazać te niezwykle potrzebne informacje w zakresie zagrożeń wynikającących z cyberataków na naszą infrastrukturę informatyczną, zarówno publiczną jak i firmową czy też prywatną. Wszyscy przecież "operujemy" w sieci globalnej wioski, więc każda informacja o tym jak chronić swoje dane przed cyberatakami jest niezwykle ważna i może pomóc w zabezpieczaniu się przed ich utratą.

Poniżej treść najnowszego komunikatu CISA, tym razem sprawa dotyczy chińskiego sponsoringu  dla działań cybernetycznych.

WASHINGTON – Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Agencja Bezpieczeństwa Narodowego (NSA) i Federalne Biuro Śledcze (FBI), wraz z Australian Signals Directorate's Australian Cyber Security Center (ACSC), Communications Security Establishment's Canadian Center for Cyber Security (CCCS), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii (NCSC-NZ) i Narodowe Centrum Bezpieczeństwa Cybernetycznego Zjednoczonego Królestwa (NCSC-UK) publikują wspólne zalecenia dotyczące bezpieczeństwa cybernetycznegoToday, która udostępnia szczegóły techniczne dotyczące złośliwych działań cyberprzestępcy sponsorowanego przez państwo Chińskiej Republiki Ludowej (ChRL). Ten poradnik zapewnia społeczności zajmującej się cyberbezpieczeństwem i organizacjom zajmującym się infrastrukturą krytyczną nowy wgląd w konkretne taktyki, techniki i procedury stosowane przez cyberprzestępców z ChRL w celu uzyskania i utrzymania stałego dostępu do sieci infrastruktury krytycznej.

W poradniku podkreślono, w jaki sposób cyberprzestępcy z ChRL wykorzystują techniki zwane życiem z ziemi, aby uniknąć wykrycia. Korzystając z legalnych narzędzi do administrowania siecią, aktor wtapia się w normalne działania systemowe i sieciowe, unika identyfikacji przez wiele produktów do wykrywania i reagowania na punkty końcowe (EDR) oraz ogranicza ilość aktywności przechwytywanej w typowych konfiguracjach rejestrowania.

Od lat Chiny przeprowadzają agresywne operacje cybernetyczne w celu kradzieży własności intelektualnej i wrażliwych danych z organizacji na całym świecie” — powiedziała Jen Easterly, dyrektor CISA . „Dzisiejszy poradnik podkreśla ciągłe stosowanie przez Chiny wyrafinowanych środków do atakowania infrastruktury krytycznej naszego kraju i daje obrońcom sieci ważne informacje na temat wykrywania i łagodzenia tej złośliwej aktywności. Jako krajowa agencja obrony cybernetycznej, CISA jest gotowa wspierać naszych partnerów w ochronie krytycznych usług, na których codziennie polegają nasi obywatele, przed zagrożeniem zakłóceniami. Zachęcamy wszystkie organizacje do zapoznania się z poradnikiem, podjęcia działań w celu ograniczenia ryzyka i zgłaszania wszelkich dowodów nieprawidłowej aktywności. Musimy współpracować, aby zapewnić bezpieczeństwo i odporność naszej infrastruktury krytycznej”.

„Aktorom cybernetycznym łatwiej i skuteczniej jest korzystać z możliwości już wbudowanych w środowiskach infrastruktury krytycznej. Aktor sponsorowany przez państwo ChRL żyje z ziemi, używając wbudowanych narzędzi sieciowych, aby ominąć naszą obronę i nie pozostawiać po sobie żadnych śladów” – powiedział Rob Joyce, dyrektor NSA ds. cyberbezpieczeństwa . „To sprawia, że konieczne jest dla nas wspólne działanie w celu znalezienia i usunięcia aktora z naszych krytycznych sieci”.

„FBI nadal ostrzega przed angażowaniem się Chin w złośliwe działania z zamiarem atakowania organizacji infrastruktury krytycznej i wykorzystywania zidentyfikowanych technik do maskowania ich wykrycia” – powiedział Bryan Vorndran, zastępca dyrektora FBI ds . „My, wraz z naszymi federalnymi i międzynarodowymi partnerami, nie pozwolimy ChRL na dalsze stosowanie tych niedopuszczalnych taktyk. FBI stara się dzielić informacjami z naszymi partnerami z sektora prywatnego i opinią publiczną, aby zapewnić im lepszą ochronę przed tą ukierunkowaną złośliwą działalnością”.

„Ważne jest, aby operatorzy krytycznej infrastruktury krajowej podjęli działania zapobiegające ukrywaniu się atakujących w ich systemach, jak opisano w tym wspólnym poradniku z naszymi międzynarodowymi partnerami” — powiedział Paul Chichester, dyrektor operacyjny NCSC. „Zdecydowanie zachęcamy dostawców usług kluczowych w Wielkiej Brytanii, aby postępowali zgodnie z naszymi wskazówkami, aby pomóc wykryć tę złośliwą aktywność i zapobiec uporczywemu zagrożeniu”.

„Canadian Center for Cyber Security (część Communications Security Establishment) dołącza do swoich międzynarodowych partnerów, dzieląc się tym nowo zidentyfikowanym zagrożeniem i towarzyszącymi mu środkami łagodzącymi z sektorami infrastruktury krytycznej”, powiedział Sami Khoury, szef Kanadyjskiego Centrum ds. Bezpieczeństwa Cybernetycznego . „Wzajemny charakter naszych infrastruktur i gospodarek podkreśla znaczenie współpracy z naszymi sojusznikami w celu identyfikowania i udostępniania informacji o zagrożeniach w czasie rzeczywistym”.

CSA zapewnia informacje techniczne, które mogą być wykorzystywane przez obrońców sieci do polowania na złośliwe działania cybernetyczne w ich sieci, w tym podsumowanie odpowiednich wskaźników naruszenia bezpieczeństwa (IOC) do szybkiego odniesienia. Zalecane środki zaradcze są zgodne z międzysektorowymi celami wydajności cyberbezpieczeństwa (CPG) opracowanymi przez CISA, aby pomóc organizacjom w ustaleniu priorytetów inwestycji w celu najskuteczniejszego ograniczenia ryzyka. CISA i nasi partnerzy będą nadal zapewniać ukierunkowane wytyczne i możliwości, aby pomóc organizacjom przeciwdziałać ryzyku stałego dostępu ze strony przeciwników wykorzystujących techniki utrzymania się na lądzie, w tym poprzez nasze działania w zakresie planowania zdalnego monitorowania i zarządzania, które są obecnie podejmowane przez Joint Cyber Defense Collaborative (JCDC) ).

CISA, NSA, FBI i partnerzy międzynarodowi wzywają rządy Stanów Zjednoczonych i sojuszników, organizacje zajmujące się infrastrukturą krytyczną oraz organizacje sektora prywatnego do stosowania zalecanych środków zaradczych w celu wzmocnienia ich obrony i zmniejszenia zagrożenia ze strony złośliwych cyberprzestępców sponsorowanych przez państwo ChRL.

 Aby uzyskać więcej informacji na temat zagrożeń cybernetycznych w ChRL, odwiedź stronę Przegląd zagrożeń cybernetycznych w Chinach i porady .

Wszystkie organizacje powinny udostępniać CISA informacje o incydentach związanych z cyberbezpieczeństwem i nietypowych działaniach. Najprostszym sposobem jest przejście do CISA.gov i kliknięcie przycisku „zgłoś problem cybernetyczny” u góry. Z całodobowym centrum operacyjnym CISA można również skontaktować się pod adresem report@cisa.gov lub (888) 282-0870 i/lub z FBI za pośrednictwem lokalnego biura terenowego FBI lub całodobowego CyWatch FBI pod numerem (855) 292-3937 lub CyWatch@fbi.gov .

###

O CISA 

Jako krajowa agencja obrony cybernetycznej i krajowy koordynator ds. bezpieczeństwa infrastruktury krytycznej, Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury przewodzi krajowym wysiłkom mającym na celu zrozumienie, zarządzanie i zmniejszenie ryzyka związanego z infrastrukturą cyfrową i fizyczną, na której polegają Amerykanie, o każdej godzinie każdego dnia.

  

oprac. e-mk, ppr.pl na podst. źródło: CISA


POWIĄZANE

Hurtownie rolnicze odgrywają kluczową rolę w nowoczesnym rolnictwie, dostarczają...

Złoty Medal Chemii 2024 otrzymał Jan Kachnowicz z Wydziału Chemii na Uniwersytec...

Dynamika wzrostu cen wciąż rośnie, ale wolniej niż się tego spodziewano. Obecnie...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)Pracuj.pl
Jestesmy w spolecznosciach:
Zgłoś uwagę