США расширяют киберконтрмеры, поскольку список жертв взлома China Telecom растет

dailyblitz.de 8 месяцы назад

Zdjęcie: us-expands-cyber-countermeasures-as-list-of-china-telecom-hack-victims-grows

Автор: Ева Фу, The Epoch Times (выделено нами),

Белый дом определил девятую телекоммуникационную сеть США, которую китайские государственные хакеры взломали в результате масштабного вторжения. 27 декабря высокопоставленный чиновник заявил, что власти предпринимают шаги для предотвращения подобных случаев кибершпионажа и привлечения киберпреступников к ответственности за свои действия.

Энн Нойбергер, заместитель советника по национальной безопасности по кибер- и новым технологиям, раскрыла новую информацию на брифинге для прессы, поскольку официальные лица продолжают оценивать масштабы нарушения кибербезопасности со стороны поддерживаемой государством хакерской группы Salt Typhoon, которая проводит широкомасштабную шпионскую кампанию с 2022 года.

Хакерская операция затронула крупные телекоммуникационные компании и десятки стран, среди которых Verizon, AT&T и CenturyLink. Официальные лица заявили в начале декабря, что эти хакеры все еще встроены в инфраструктуру США.

На прошлой конференции Нойбергер заявил, что хакеры сосредоточились на «очень высокопоставленных» американских политических деятелях и украли огромные массивы американских данных. В пятницу она заявила, что они все еще не имеют четкого представления о масштабах нарушения.

"Мы понимаем, что большое количество людей были геолоцированы в районе Вашингтона, округ Колумбия, штат Вирджиния.- сказала она.

По словам Нойбергера, только часть из них пострадала от их коммуникаций, поскольку хакеры больше заинтересованы в подслушивании правительственных чиновников США.

"Масштаб, о котором мы говорим, намного больше по геолокации, вероятно, менее 100 по реальным людям.- сказала она.

Пока официальные лица пытаются понять влияние китайского кибервторжения, они также начали межведомственные усилия по укреплению инфраструктуры США против таких операций.

Вскоре после брифинга Министерство юстиции выпустило окончательное правило, назвав Китай, Кубу, Иран, Северную Корею, Россию и Венесуэлу странами, обеспокоенными своими амбициями по массовому использованию конфиденциальных личных и правительственных данных США. В соответствии с правилом, определенным лицам и группам, которых власти считают субъектами угрозы, запрещается совершать транзакции, связанные с шестью типами данных США, включая определенные личные идентификаторы, такие как номера социального страхования или государственные идентификационные номера, точные данные геолокации, биометрические идентификаторы, генетические или молекулярные данные человека, личные данные о здоровье и личные финансовые данные.

Эти сделки «представляют неприемлемый риск для национальной безопасности». В заявлении Министерства юстиции говорится, что эти враждебные страны могут использовать данные для ведения кибершпионажа, злонамеренного иностранного влияния, укрепления военного потенциала и «отслеживания и создания профилей на лицах США», включая военных и сотрудников разведки для шантажа, принуждения и шпионажа. Эти данные также могут стать инструментами для этих государств, чтобы шпионить за своими целями, такими как диссиденты, политические оппоненты или маргинализированные сообщества, чтобы запугать их и ограничить свободы.

Постановление распространяется на организации, в собственности которых Китай имеет 50% или более, те, которые в основном ведут бизнес в Китае или организованы в соответствии с китайским законодательством, их подрядчиков и сотрудников, а также иностранных лиц, которые в основном проживают в Китае.

Нарушителям может грозить гражданский штраф в размере до $368 136 или вдвое больше суммы сделки, в зависимости от того, что больше. Уголовные наказания включают до 1 000 000 долларов штрафов и до 20 лет лишения свободы.

Министерство здравоохранения и социальных служб США 27 декабря также предложило правило защиты системы здравоохранения США от кибератак.

Согласно заявлению, предлагаемая мера изменит Закон о переносимости и подотчетности медицинского страхования 1996 года, внося первое изменение в правило безопасности закона за 11 лет. Он будет предусматривать усиление защиты личной информации о здоровье посредством планов здравоохранения и клиринговых центров здравоохранения, а также большинства поставщиков медицинских услуг и их деловых партнеров.

Управление по гражданским правам департамента заявило, что число людей, пострадавших от крупных нарушений в области здравоохранения, выросло более чем в десять раз в период с 2018 по 2023 год и, вероятно, будет расти.

Вслед за хакерской кампанией Salt Typhoon Агентство по кибербезопасности и безопасности инфраструктуры призвало «лиц, которые находятся на высших правительственных или высших политических должностях», немедленно прекратить использование регулярных телефонных звонков и текстовых сообщений. Они должны использовать только сквозные зашифрованные сообщения и «предполагать, что все коммуникации между мобильными устройствами, включая правительственные и личные устройства, а также интернет-услуги, подвергаются риску перехвата или манипулирования».

Хакерская группа нацелилась на избранного президента Джей Ди Вэнса и избранного президента Дональда Трампа, а также вице-президента Камалу Харрис.

По словам Нойбергера, для сдерживания попыток китайских хакеров первым шагом является создание «защищенной инфраструктуры». "

«Мы не оставим наши дома, наши офисы незапертыми, и все же наша критическая инфраструктура, частные компании, владеющие и управляющие нашей критической инфраструктурой, часто не имеют базовых практик кибербезопасности», — сказала она.

Власти также изучают правительственные контракты для обеспечения более строгой практики кибербезопасности, сказал Нойбергер. По ее словам, Соединенные Штаты идут по стопам Австралии и Великобритании.

"Секреты страны, экономика страны лежат в нашем телекоммуникационном секторе.- сказала она.

Когда я разговаривал с нашими британскими коллегами, я спросил: «Вы верите, что ваши правила предотвратили бы атаку соляного тайфуна?» Мне сказали, что мы бы нашли его быстрее, мы бы его быстрее сдержали. "

Нойбергер сказал, что это «мощное послание». "

В начале декабря ФБР, Агентство по кибербезопасности и безопасности инфраструктуры и Агентство национальной безопасности совместно опубликовали руководство, предписывающее телекоммуникационным компаниям смягчать кибервторжения.

"Эти сети не так оправданы, как они должны быть, чтобы защититься от хорошо обеспеченного ресурсами, способного наступательного кибер-актера, такого как Китай.- сказал Нойбергер.

По ее словам, власти обнаружили одну учетную запись администратора, которая имела доступ к более чем 100 000 маршрутизаторам.

«Поэтому, когда китайцы скомпрометировали эту учетную запись, они получили такой широкий доступ по всей сети», — сказала она.

Нойбергер сказал, что чиновники стремятся сегментировать телекоммуникационные сети, чтобы в случае кибератаки потенциальный ущерб мог быть сдержан.

Федеральная комиссия по связи 5 декабря предложила правила кибербезопасности, требующие от поставщиков услуг связи ежегодно подтверждать, что у них есть план защиты от кибератак.

Правило ждет голосования от Яна. 15, сказал Нойбергер, отметив, что они хотят видеть двухпартийную поддержку по всей комиссии.

Китайцы «очень осторожно относятся к своим методам». Они стерли бревна, - сказала она. И поскольку «мы никогда не узнаем о масштабах и масштабах этого», Соединенные Штаты «с нетерпением ждут». "

Апелляционный суд во вторник поддержал решение Федеральной комиссии по связи запретить China Unicom Americas, американской операции ведущего китайского государственного оператора беспроводной связи, доступ к рынку телекоммуникаций США.

Нойбергер сказал, что в ближайшие несколько месяцев появятся новые действия.

«Давайте заблокируем эту инфраструктуру. И, честно говоря, давайте привлекать китайцев к ответственности за это, - сказала она.

Тайлер Дерден
Солнце, 12/29/2024 - 21:35

Читать всю статью