Departamenti i Drejtësisë i Shteteve të Bashkuara zbuloi të mërkurën se një komplot nga hakerat e sponsorizuar nga qeveria kineze për të synuar rrjetet kritike të infrastrukturës amerikane, duke përdorur malware që kanë rrëmbyer "qindra" ruterë shtëpish dhe biznesesh të vogla, është ndërprerë me sukses. Ky operacion u krye përmes autorizimit ligjor muajin e kaluar dhe zyrtarët deklaruan se botnet-i u çmontua duke hequr malware nga ruterët e viktimave dhe duke zbatuar masa për të parandaluar ri-infeksionin.

Detaje specifike rreth rrjeteve kritike të infrastrukturës të shënjestruar nga grupi kinez i hakerëve, i njohur si 'Volt Typhoon', nuk u zbuluan në bisedën në sfond me gazetarët, por në dëshminë e tij në Kongres të mërkurën, drejtori i FBI-së Chris Wray paralajmëroi për përpjekjet e Kinës për të synuar. sektorë të ndryshëm duke përfshirë impiantet e trajtimit të ujit, rrjetet elektrike, tubacionet e naftës dhe gazit natyror dhe sistemet e transportit.

Wray theksoi se “malware-i Volt Typhoon i mundësoi Kinës të fshehë, ndër të tjera, shfrytëzimin para-operativ, zbulimin dhe rrjetin kundër infrastrukturës kritike si sektorët tanë të komunikimit, energjisë, transportit, ujit”. Ai theksoi më tej kërcënimet e botës reale të paraqitura nga sulmet kibernetike ndaj infrastrukturës kritike, duke shprehur shqetësimin për ndërprerjet e mundshme të jetës së përditshme dhe madje edhe ndikimin në përgjigjen ushtarake të SHBA gjatë një krize globale.

Operacioni i udhëhequr nga FBI zbuloi se shumica e ruterave të komprometuar ishin modele të vjetra nga prodhues si Cisco dhe NetGear, që nuk merrnin më përditësime standarde të sigurisë. Këta ruterë u shfrytëzuan nga hakerat kinezë si një mjet për të drejtuar trafikun dhe për të fshehur aktivitetet e tyre me qëllim të keq. Pas marrjes së një urdhri kërkimi dhe konfiskimi, zyrtarët fshinë malware nga ruterët dhe ndryshuan rregullat e murit të zjarrit për të parandaluar komunikime të mëtejshme me rrjetet e infrastrukturës kritike.

Për më tepër, FBI tani është në procesin e njoftimit të pronarëve të pajisjeve të prekura që të përditësojnë ruterat e tyre si masë sigurie. Veprimet e supozuara të hakerëve kinezë në përdorimin e qytetarëve amerikanë dhe bizneseve të vogla për të fshehur sulmet e tyre kibernetike ngritën shqetësime për mbrojtjen e infrastrukturës kritike dhe sigurimin e sigurisë së pajisjeve të lidhura.

Operacioni kundër grupit të hakerëve "Volt Typhoon" nënvizoi kërcënimet e vazhdueshme kibernetike me të cilat përballet SHBA, veçanërisht nga aktorët e sponsorizuar nga shteti që kërkojnë të shfrytëzojnë dobësitë në infrastrukturën kritike. Siç shihet në këtë rast, potenciali për përçarje të gjerë për shkak të sulmeve kibernetike në rrjetet thelbësore është një shqetësim i rëndësishëm për sigurinë kombëtare.

Ndërprerja e përpjekjeve të hakerëve kinezë dhe përpjekjet bashkëpunuese të agjencive të zbatimit të ligjit dhe ekspertëve të sigurisë kibernetike kanë treguar rëndësinë e masave proaktive për të mbrojtur infrastrukturën kritike nga kërcënimet kibernetike në zhvillim. Incidenti theksoi gjithashtu nevojën për protokolle të përmirësuara të sigurisë për ruterat dhe pajisjet e vjetruara të lidhura me rrjetet kritike, duke theksuar implikimet më të gjera të masave të higjienës kibernetike dhe të sigurisë për publikun e gjerë dhe bizneset e vogla.

Ndikimi i këtyre përpjekjeve në parandalimin e dëmtimit të mundshëm për qytetarët dhe komunitetet amerikane, si dhe përçarja e mundshme e infrastrukturës kritike, nënvizon rëndësinë e kundërshtimit të kërcënimeve të sofistikuara kibernetike që synojnë Shtetet e Bashkuara. Në këtë kontekst, bashkëpunimi i vazhdueshëm ndërmjet zbatimit të ligjit, agjencive të inteligjencës dhe subjekteve të sektorit privat është thelbësor për përballjen dhe zbutjen e kërcënimeve kibernetike nga kundërshtarët e huaj.

Shqetësimet e ngritura nga drejtori i FBI-së dhe zyrtarë të tjerë në lidhje me përdorimin e mundshëm të malware për të prishur infrastrukturën kritike nënvizuan urgjencën e adresimit të boshllëqeve në sigurinë kibernetike dhe sigurimin e mbrojtjes gjithëpërfshirëse kundër kërcënimeve të avancuara të vazhdueshme. Natyra në zhvillim e sulmeve kibernetike dhe potenciali për pasoja të rëndësishme nga sulmet në infrastrukturën kritike nxjerr në pah nevojën për vigjilencë të vazhdueshme dhe masa proaktive për të parandaluar dhe zbutur kërcënimet kibernetike.

Lidhja e burimit