Добавить в корзинуПозвонить
Найти в Дзене
Грустный Киберпанк
61 подписчик

Возвращаемся к ресерчам в рубрике #аналитика

2 мин
Возвращаемся к ресерчам в рубрике #аналитика. Сегодня листаем исследование CNAS Cyber Crossroads in the Indo-Pacific о цифровых рисках и возможностях региона, где сходятся интересы США, Китая и других игроков. Индо-Тихоокеанский регион — это почти 40% мирового ВВП и две трети глобального роста. Но вместе с бурной цифровизацией приходят и новые угрозы: по оценке CNAS, кибератаки уже обходятся экономикам региона примерно в 300 млрд $ ежегодно. Кто атакует? 1️⃣Китай — крупнейший игрок по версии американцев. С 2005 по 2023 годы Пекин провёл или спонсировал более 240 операций. Среди них — кампании Volt Typhoon и Flax Typhoon — целенаправленные атаки на критическую инфраструктуру США и Тайваня. Их цель — внедриться в сети и оставаться незаметными как можно дольше, чтобы при необходимости вывести системы из строя. Недавнюю атаку Salt Typhoon тоже связывают с Китаем. 2️⃣ Северная Корея — «финансовый хакер» региона. Здесь фокус на криптобиржи и вымогательство. По данным ООН, за шесть лет Пх

Возвращаемся к ресерчам в рубрике #аналитика. Сегодня листаем исследование CNAS Cyber Crossroads in the Indo-Pacific о цифровых рисках и возможностях региона, где сходятся интересы США, Китая и других игроков.

Индо-Тихоокеанский регион — это почти 40% мирового ВВП и две трети глобального роста. Но вместе с бурной цифровизацией приходят и новые угрозы: по оценке CNAS, кибератаки уже обходятся экономикам региона примерно в 300 млрд $ ежегодно.

Кто атакует?

1️⃣Китай — крупнейший игрок по версии американцев. С 2005 по 2023 годы Пекин провёл или спонсировал более 240 операций. Среди них — кампании Volt Typhoon и Flax Typhoon — целенаправленные атаки на критическую инфраструктуру США и Тайваня. Их цель — внедриться в сети и оставаться незаметными как можно дольше, чтобы при необходимости вывести системы из строя. Недавнюю атаку Salt Typhoon тоже связывают с Китаем.

2️⃣ Северная Корея — «финансовый хакер» региона. Здесь фокус на криптобиржи и вымогательство. По данным ООН, за шесть лет Пхеньян заработал на кибератаках более 3 млрд $. Эти деньги, как полагают в CNAS, напрямую идут на финансирование оружейных программ.

3️⃣ Киберпреступники и хактивисты — еще один фронт. В 2024 году взлом национального дата-центра Индонезии парализовал работу государственных сервисов. Ущерб от вымогательства и онлайн-мошенничества в Восточной и Юго-Восточной Азии оценивается в 18–37 млрд $ в год.

Что делают страны региона?

– В 2022 году Япония впервые включила кибербез в стратегию нацбезопасности.

– Южная Корея перешла к концепции Defend Forward — это проактивная оборона: вместо ожидания атак, государство само ищет и нейтрализует угрозы в чужих сетях.

– Тайвань создал Национальный институт кибербезопасности и утвердил четырёхлетний план цифровой устойчивости, включая защиту телекомов и электросетей.

– Филиппины приняли пятилетний план киберзащиты, но кадровая база минимальна: при населении 118 млн в стране всего около 200 сертифицированных специалистов.

CNAS подчеркивает: усилия значительны, но отставание сохраняется. Угрозы масштабируются быстрее, чем строится защита. США и партнерам предлагают два пути: во-первых, помогать странам региона выстраивать внутренние возможности для создания защиты, а во-вторых, усиливать совместную проактивную оборону. Среди идей — программа «Cyber Shield» для союзников, расширение миссий Hunt Forward (когда специалисты США создают бэкдоры работают внутри сетей партнёров, чтобы искать вредоносные внедрения) и создание общего рынка доверенной инфраструктуры.

Короче говоря, авторы подводят итог: Индо-Тихоокеанский регион оказался в точке бифуркации. Либо страны сумеют построить защиту и повысить доверие к своим сетям, либо атаки Китая, КНДР и растущая киберпреступность продолжат стоить экономике сотни миллиардов, а политикам — устойчивости и легитимности.

Само исследование, как всегда, в комментариях.

#государства_и_ИТ