Ostrzeżenie dla wrogów

Wrogie państwa „wstępnie przygotowują się” do cyberataków na infrastrukturę krytyczną, ostrzega Kana


Wrogie państwa starają się uzyskać dostęp do sieci komputerowych połączonych z infrastrukturą krytyczną w Kanadzie, aby przeprowadzić potencjalne przyszłe destrukcyjne ataki, ostrzega w nowym raporcie krajowa agencja cyberbez- pieczeństwa.
30 października Kanadyjskie Centrum Cyberbezpieczeństwa opublikowało ocenę zagrożeń na najbliższe dwa lata, w której omówiono, w jaki sposób państwa wrogie wykorzystują cyberprzestrzeń do realizacji swoich interesów.
Centrum wymienia Chińską Republikę Ludową (ChRL) jako największe zagrożenie cybernetyczne dla Kanady, a inne kraje, takie jak Rosja i Iran, również są zaangażowane w złośliwe działania online.
Działania te obejmują szeroki zakres strategii, od szpiegostwa mającego na celu kradzież tajemnic i własności intelektualnej po śledzenie dysydentów. Wrogie podmioty nadal rozwijają również zdolności ofensywne, aby móc przeprowadzać cyberataki w przypadku konfliktu.
„Państwowi aktorzy cyberzagrożeń najprawdopodobniej atakują sieci infrastruktury krytycznej w Kanadzie i krajach sojuszniczych, aby przygotować się na możliwe przyszłe zakłócające lub destrukcyjne operacje cybernetyczne” — czytamy w raporcie cybercentrum.
Centrum znajduje się w Communications Security Establishment (CSE), kanadyjskiej agencji szpiegowskiej. Przedstawiciele CSE i cybercentrum rozmawiali z reporterami o swojej ocenie zagrożenia 30 października, ale nie podali szczegółów na temat konkretnych przypadków naruszeń systemów.
Raport, oparty na tajnych i nietajnych źródłach, wykorzystuje metodologię analizy wywiadowczej, aby określić stopień pewności, że zjawisko występuje.
Centrum stwierdziło, że próby usuwania danych lub manipulowania systemami sterowania przemysłowego przez państwowych aktorów cyberzagrożeń w celu wsparcia celów wojskowych lub kampanii informacyjnych są „prawie na pewno” wykonywane — jest to najwyższy poziom pewności stosowany w ocenie.
„Oceniamy, że nasi przeciwnicy najprawdopodobniej uważają cywilną infrastrukturę krytyczną za uzasadniony cel cybersabotażu w przypadku konfliktu zbrojnego” — czytamy w raporcie.
„Strategiczna zmiana”
Centrum cybernetyczne nie identyfikuje konkretnych metodologii stosowanych przez wrogich aktorów ani konkretnych celów, które chcą skompromitować, ale wskazuje, że Pekin przeszedł „strategiczną zmianę”, aby zintegrować ofensywne operacje cybernetyczne ze swoim planowaniem wojskowym w przypadku konfliktu ze Stanami Zjednoczonymi.
„Sponsorowani przez państwo ChRL aktorzy cyberzagrożeń, śledzeni jako Volt Typhoon, prawie na pewno starają się wstępnie ustawić w sieciach infrastruktury krytycznej USA w celu przeprowadzenia zakłócających lub destrukcyjnych ataków cybernetycznych w przypadku poważnego kryzysu lub konfliktu ze Stanami Zjednoczonymi”, czytamy w raporcie.
Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Stanów Zjednoczonych (CISA) i inne agencje, takie jak kanadyjskie centrum cybernetyczne, wydały w ostatnich latach publiczne ogłoszenia ostrzegające przed naruszeniami ze strony Volt Typhoon i zalecające działania mające na celu złagodzenie zagrożenia.
Na początku tego roku Waszyngton poruszył tę kwestię bezpośrednio z Pekinem, który odrzucił zarzuty.
Centrum cybernetyczne twierdzi, że zagrożenie wstępne ze strony Pekinu jest niższe w Kanadzie, ale cyberataki w USA mogą mieć wpływ, biorąc pod uwagę, jak oba kraje są ze sobą powiązane.
„Chociaż przyszłe operacje wojny cybernetycznej ChRL będą prawdopodobnie koncentrować się na Stanach Zjednoczonych, zakłócające lub destrukcyjne działania w zakresie cyberzagrożeń skierowane przeciwko zintegrowanej infrastrukturze krytycznej Ameryki Północnej, takiej jak rurociągi, sieci energetyczne i linie kolejowe, prawdopodobnie dotknęłyby również Kanadę ze względu na transgraniczną interoperacyjność i współzależność” – twierdzi cybercentrum.
Podczas gdy ChRL była mniej aktywna w Kanadzie niż USA w przygotowywaniu zakłócających cyberataków, centrum cybernetyczne zauważyło w swoim raporcie, że 20 kanadyjskich sieci rządowych zostało naruszonych przez aktorów cyberzagrożeń ChRL w ciągu ostatnich czterech lat.
Powiedziano również, że aktorzy ci naruszyli i utrzymali dostęp do „wielu sieci rządowych” w ostatnich latach, zbierając komunikaty i „inne cenne informacje”.
Centrum cybernetyczne twierdzi, że wszystkie znane zagrożenia zostały naprawione, jednak „jest bardzo prawdopodobne, że aktorzy odpowiedzialni za te włamania poświęcili znaczną ilość czasu i zasobów, aby dowiedzieć się więcej o sieciach docelowych”.
Noé Chartier

Powiązane wiadomości

Comment (0)

Comment as: