АНБ сильно обеспокоено угрозой китайских хакеров в критической инфраструктуре США

На конференции по кибербезопасности Cyberwarcon в Вашингтоне представители Национального агентства безопасности США (АНБ) выразили озабоченность по поводу угрозы, исходящей от китайских хакеров. Эти киберпреступники, поддерживаемые китайским правительством, якобы внедряются в критическую инфраструктуру США, включая энергосети.

Агентство, сотрудничающее с партнёрами из альянса разведывательных служб "Пять глаз", предупреждает о действиях группы Volt Typhoon с мая этого года. Официальные лица подчеркивают, что администраторам сетей и командам безопасности следует быть настороже и отслеживать подозрительную активность, особенно использование легитимных инструментов для злонамеренных действий.

По данным АНБ, китайское правительство активно работает над созданием новых методов кибервзлома и разработкой вредоносного программного обеспечения. Это достигается за счет обширного арсенала уязвимостей, которые могут быть использованы хакерами для проведения кибератак. Эти уязвимости выявляются как в результате собственных исследований, так и благодаря законодательству, обязывающему к раскрытию найденных уязвимостей.

Директор Центра кибербезопасности АНБ Морган Адамски подчеркнула, что проникновение в критическую инфраструктуру и ожидание подходящего момента для атаки является недопустимым и представляет серьёзную угрозу.

В свою очередь, представители Microsoft обновили информацию о деятельности Volt Typhoon, отметив, что после периода затишья группа вернулась к активности в августе, атакуя университеты и программы подготовки офицеров запаса армии США, а также американские энергетические компании.

АНБ призывает защитников сетей управлять и проверять системные журналы на предмет аномальной активности и хранить записи таким образом, чтобы атакующий не смог их удалить. Также акцентируется внимание на важности двухфакторной аутентификации, ограничения привилегий пользователей и администраторов, а также необходимости проверять журналы и записи после устранения уязвимостей в программном обеспечении.

Адамски подчеркнула, что в борьбе за безопасность критической инфраструктуры США должны участвовать интернет-провайдеры, облачные сервисы, компании в области кибербезопасности и производители устройств.