Funcionarios estadounidenses advierten sobre las crecientes capacidades cibernéticas ofensivas de China
El ataque de China Capacidades de red He estado bajo el escáner durante algunos años.Aunque China no tiene una estrategia formal de ciberataque, su combinación de capacidades y capacidades de ciberataque Cambiar método El desarrollo de China en el campo de los ciberataques sigue siendo significativo.
La Cámara de Representantes de Estados Unidos creó recientemente un comité especial sobre el Partido Comunista Chino. audiencia Se reveló mucha información sobre las crecientes capacidades cibernéticas ofensivas de China. La audiencia, titulada «La ciberamenaza del Partido Comunista Chino a la seguridad nacional y nacional de Estados Unidos», reveló el interés de Beijing en la infraestructura estadounidense y que el daño a la infraestructura estadounidense «causaría daños graves» y causaría un gran daño a la sociedad estadounidense en su conjunto. El director del FBI, Christopher Wray, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Jen Easterly, y el comandante en jefe del Comando Cibernético de EE. UU., Paul Nakasone, hicieron declaraciones durante la audiencia.
Ray en sus palabras de apertura explicar «Las peligrosas acciones de China -el ataque multifacético de China a nuestra seguridad nacional y económica- la convierten en la amenaza definitoria de nuestra generación». Añadió que los ataques de China a infraestructura crítica de Estados Unidos -incluidas plantas de tratamiento de agua, redes eléctricas, oleoductos y gasoductos, y el sector del transporte, amenazas que reciben poca atención pública. «Los piratas informáticos chinos están atacando la infraestructura estadounidense y se están preparando para causar daños graves y reales a los ciudadanos y comunidades estadounidenses», dijo Wray.
Wray dijo que la ciberofensiva de China es algo más que la simple planificación de conflictos futuros. En cambio, dijo: «Hoy, y de hecho todos los días, están atacando agresivamente nuestra seguridad económica, robando nuestra innovación y nuestros datos personales y corporativos a escala masiva». Wray también afirmó que los planes chinos no sólo apuntan al ejército estadounidense sino » Los ataques a la infraestructura civil… los ataques de bajo nivel contra civiles son parte del plan de China».
Los comentarios de Wray también subrayaron que la amenaza de China se extiende más allá de sus capacidades de ciberataque. Afirmó que China «es mucho más peligrosa al integrar lo cibernético en operaciones de todo el gobierno contra nosotros».
dan lei asegurar El comité dijo que el FBI está «extremadamente preocupado» por las amenazas cibernéticas de China y está trabajando con múltiples socios nacionales y extranjeros, incluido el sector privado nacional, agencias gubernamentales clave y aliados de Estados Unidos en el extranjero. Wray también informó al comité sobre una operación días antes en la que Estados Unidos y sus socios «descubrieron cientos de enrutadores que habían sido tomados por Volt Typhoon, un grupo de piratería y espionaje patrocinado por el estado chino. El malware Volt Typhoon permitió a China ocultar Pre -reconocimiento operativo y explotación de redes dirigidas a infraestructuras críticas, incluidos nuestros sectores de comunicaciones, energía, transporte y agua”.
Director CISA Easterly y NakasoneEl comandante del Comando Cibernético de EE.UU., que asistió a la audiencia, mencionó Tifón Volta Es una de las amenazas más importantes de China. Easterly añadió que, basándose en el Volt Typhoon y otras intrusiones cibernéticas chinas, CISA ha fortalecido sus asociaciones con varias agencias estadounidenses, incluida la industria y sus socios, para «mitigar proactivamente el riesgo frente a las amenazas más apremiantes».
Al detallar los esfuerzos del FBI para contrarrestar las amenazas cibernéticas chinas, Ray explicar El FBI ha emitido varios boletines conjuntos de ciberseguridad sobre ciberactores patrocinados por el estado chino, que brindan detalles, incluidas las “tácticas, técnicas y procedimientos (TTP)” chinos que los defensores cibernéticos pueden utilizar para detectar. y evitar que ciberactores maliciosos accedan a su red de sitios». El trabajo del FBI incluye trabajar con múltiples partes interesadas y aunar recursos, incluidos aquellos que pueden tener visibilidad sobre la evolución de las vulnerabilidades de la red. Profesionales de la industria de la ciberseguridad.
Cuando se le preguntó a Lei sobre los riesgos que plantean las aplicaciones chinas como TikTok, dijo explicar Un punto de partida clave es “el papel del Estado chino”. Afirmó que la empresa estaba efectivamente bajo el control del gobierno chino.
Dongfeng también famoso Las dañinas capacidades de ciberataque de China, incluidos aquellos dirigidos a infraestructuras críticas. Añadió que las ciberamenazas chinas no son teóricas y que los equipos de CISA han descubierto y neutralizado las intrusiones chinas en muchas áreas.
Easterly dijo que contrarrestar las actividades malignas de China, fortalecer la resiliencia de la infraestructura crítica e incluso tomar represalias no será suficiente porque «desafortunadamente, la base tecnológica que sustenta gran parte de nuestra infraestructura crítica es inherentemente insegura». inicio del diseño para eliminar vulnerabilidades. Easterly agregó pasos adicionales que se deben tomar para mejorar la resiliencia cibernética de la infraestructura crítica al inculcar una sensación de seguridad desde el momento en que se diseñan los productos.
Otros expertos han llegado a conclusiones similares sobre las ciberdefensas estadounidenses. Winnona DeSombre, del Atlantic Council y del Belfer Center de Harvard, testifica ante la Comisión de Revisión Económica y de Seguridad de Estados Unidos y China sobre las capacidades cibernéticas de China en febrero de 2022. señalar Se afirma claramente que Estados Unidos «actualmente no tiene suficiente defensa cibernética, personal, seguridad de la cadena de suministro o liderazgo en tecnología y estándares internacionales para competir con China en el largo plazo».
En su testimonio, Nakasone clasificó las amenazas cibernéticas de China como «continuas», pero se mostró más optimista sobre las capacidades estadounidenses, argumentando que Caracterizada “Muy, muy bueno – el mejor”. Añadió que Estados Unidos seguirá «manteniendo su dominio en el ciberespacio».
Las vulnerabilidades cibernéticas que enfrenta Estados Unidos no son de ninguna manera únicas. India sigue siendo igualmente vulnerable y preocupada por las capacidades de ciberataque de China. Actores patrocinados por el Estado chino han llevado a cabo ciberataques a infraestructuras críticas de la India, incluidos ataques a la red eléctrica, que han dado lugar a ciberataques masivos. fallo de alimentación Bombay, octubre de 2020.Cortes de energía reportados en 2020 causado Los trenes sufrieron retrasos y las bolsas de valores y los hospitales de la India permanecieron cerrados durante horas.
Estas audiencias en la Cámara de Representantes de Estados Unidos deberían servir como una amplia base de conocimientos para la India sobre los avances de China en materia de ciberataques, motivando así a la India a desarrollar mejores capacidades de resiliencia y redundancia para evitar cierres importantes como el de octubre de 2020. Cooperación entre India y Estados Unidos y otros socios de ideas afines que han sufrido ataques cibernéticos similares por parte de China.
