«ЭТИ СУБЪЕКТЫ ДЕЛАЮТ УПОР НА ПОДГОТОВКУ НАСТУПАТЕЛЬНЫХ ВОЗМОЖНОСТЕЙ В МИРНОЕ ВРЕМЯ»
Автор: Эндрю Торнбрук
Китайские хакеры наращивают атаки на критически важную инфраструктуру, внедряясь в системы США в рамках подготовки к крупному конфликту, сообщила 2 мая директор Национальной разведки Аврил Хейнс.
По данным разведки, в 2023 году количество кибератак в мире увеличилось на 74%.
Большинство этих атак были нацелены на системы здравоохранения и промышленного контроля в США.
«Киберпреступники атакуют промышленные системы управления США, которые обычно используются для автоматизации производственных процессов на рекордном уровне», — заявила г-жа Хейнс во время слушаний в Комитете Сената по вооружённым силам.«Эти субъекты делают упор на подготовку наступательных возможностей в мирное время, частично путём упреждающего создания плацдармов в нашей инфраструктуре».
По её словам, системы, на которых нацелились хакеры в 2023 году, охватывали практически все основные сектора американского общества, включая оборону, энергетику, транспорт, а также снабжение продовольствием и водой.
В большинстве атак использовались слабые пароли, не устранённые уязвимости или плохо защищённые сети на коммерческих устройствах.
Хотя многие из вторжений, по-видимому, готовили вредоносное ПО для использования в случае крупного конфликта, по её словам, само количество атак значительно повысило риск катастрофической атаки на критически важную инфраструктуру США.
«Хотя вероятность того, что единичная атака будет иметь широкомасштабный эффект, прерывающий работу критически важных служб, остаётся низкой, возросшее количество атак и готовность участников получить доступ к этим системам управления и манипулировать ими, увеличивают коллективные шансы на то, что, по крайней мере, одна из них может оказать значительное влияние», — сказала Хейнс.
Свидетельство появилось всего через несколько месяцев после того, как разведывательное сообщество раскрыло многолетнюю кампанию поддерживаемых государством хакеров в Китае по проникновению в критически важные системы США, которая, по словам официальных лиц, угрожала физической безопасности американцев.
В рекомендации, опубликованной Агентством кибербезопасности и инфраструктурной безопасности вскоре после этого, кампания была связана с более широкими усилиями Китая по предварительному размещению вредоносного ПО в инфраструктуре США для использования с разрушительным эффектом в случае войны.
«[Китайские] киберпреступники, спонсируемые государством, стремятся заранее занять позиции в ИТ-сетях для подрывных или деструктивных кибератак на критически важную инфраструктуру США в случае крупного кризиса или конфликта с Соединёнными Штатами», — говорится в сообщении.
Вредоносное ПО нацелено на инфраструктуру водоснабжения, газоснабжения, энергетики, железнодорожного транспорта, авиации и портов, используя уязвимости в системах частных организаций, ответственных за управление инфраструктурой, вместо того, чтобы атаковать федеральные системы напрямую.
После этого инцидента несколько комитетов Палаты представителей опубликовали открытые письма, в которых утверждалось, что гигантские краны типа «корабль-берег», необходимые для работы портов страны, также были оснащены таинственными модемами, которые могут позволить китайскому производителю кранов удалённо перехватывать управление.
В рамках другого расследования в области кибербезопасности было обнаружено, что некоторые из рассматриваемых модемов также имеют активные подключения к рабочим компонентам кранов, что позволяет предположить, что ими можно дистанционно управлять с помощью устройства, о существовании которого ранее никто не знал.
Тайник с документами, связанными со взломом, просочившийся в феврале, также предполагает, что Китай напрямую субсидирует зарубежный кибершпионаж против критически важной инфраструктуры США.
С этой целью, по словам Хейнс, Си Цзиньпин «удваивает» усилия Китая по укреплению своего контроля в ключевых секторах, таких как искусственный интеллект, робототехника и высокопроизводительные вычисления, даже несмотря на то, что Китай сталкивается с сокращением прямых иностранных инвестиций на 77%.
Руководство Китая считает, что нестабильность и конкуренция с Соединёнными Штатами никуда не денутся, и работает таким образом, чтобы подорвать важнейшие киберсистемы США.
«Президент Си и его высшее руководство ожидают некоторой степени будущей нестабильности в двусторонних отношениях с Соединёнными Штатами, и они продолжают верить, что Соединённые Штаты привержены сдерживанию роста Китая и подрыву правления компартии», — сказала Хейнс.
Источник: The Epoch Times