На прошлой неделе директор ФБР, директор CISA, директор АНБ и Национальный директор по кибербезопасности публично дали показания о текущих угрозах поставщикам критически важной инфраструктуры США со стороны спонсируемых китайским государством организаций, известных как Volt Typhoon. Они подробно рассказали, как эти организации “стремятся заранее занять позиции в сетях [информационных технологий] для подрывных или деструктивных кибератак на критически важную инфраструктуру США в случае крупного кризиса или конфликта с Соединенными Штатами”.

Сегодня эти три агентства в партнерстве с Министерством энергетики США, Агентством по охране окружающей среды, Агентством транспортной безопасности, Канадским центром кибербезопасности (CCCS), Национальным центром кибербезопасности Соединенного Королевства (NCSC-UK), Австралийским центром кибербезопасности Управления связи Австралии (ACSC ASD) и Национальным центром кибербезопасности Новой Зеландии (NCSC-NZ) выпустили рекомендации по кибербезопасности с техническими деталями и мерами по снижению рисков, чтобы помочь владельцам и операторам критической инфраструктуры реагировать на эту угрозу. В рекомендации, в частности, говорится:Агентства-разработчики США подтвердили, что Volt Typhoon поставил под угрозу ИТ-среды множества организаций критически важной инфраструктуры — в первую очередь в секторах связи, энергетики, транспортных систем, а также систем водоснабжения и канализации — в континентальных и неконтинентальных Соединенных Штатах и на их территориях, включая Гуам. Выбор целей и модели поведения Volt Typhoon не согласуется с традиционными операциями по кибершпионажу или сбору разведданных, и агентства-разработчики США с высокой степенью уверенности оценивают, что участники Volt Typhoon заранее позиционируют себя в ИТ-сетях, чтобы обеспечить боковое перемещение к активам [операционных технологий] для нарушения функций. Агентства-разработчики США обеспокоены возможностью того, что эти субъекты могут использовать свой сетевой доступ для подрывных действий в случае потенциальной геополитической напряженности и / или военных конфликтов. CCCS оценивает, что прямая угроза критической инфраструктуре Канады со стороны субъектов, спонсируемых государством КНР, вероятно, ниже, чем угроза инфраструктуре США, но в случае нарушения работы инфраструктуры США, Канада, вероятно, также пострадает из-за трансграничной интеграции. ACSC и NCSC-NZ ASD оценивают критическую инфраструктуру Австралии и Новой Зеландии соответственно, которая может быть уязвима для аналогичной деятельности субъектов, спонсируемых государством КНР.

Полный текст рекомендации доступен на веб-сайте CISA. Хотя он предназначен в первую очередь для распространения среди руководителей служб информационной безопасности (CISO) и ИТ-персонала, он, тем не менее, предоставляет информацию, которую руководители предприятий и консультанты в секторах критически важной инфраструктуры могут счесть ценной при рассмотрении политики и решений, касающихся снижения киберрисков. Консультация также предоставляет возможность обсудить с CISO их способность предотвращать, обнаруживать и смягчать угрозы, а также проанализировать корпоративное управление и планирование инцидентов кибербезопасности.

aa24-038a-jcsa-prc-state-sponsored-actors-compromise-us-critical-infrastructure_1 Скачать

Источник