ФБИ и ЦИСА су недавно описали операцију коју су спровели како би спречили кинеске нападе на критичну инфраструктуру у Сједињеним Државама. Директор ФБИ Кристофер Реј сведочио је пред Комитетом за избор Представничког дома о Комунистичкој партији Кине, откривајући да је хакерска група кинеске владе позната као Волт Тајфун циљала различите секторе, укључујући електричну мрежу, нафтоводе и гасоводе, транспортна чворишта и постројења за пречишћавање воде. .

Реј је открио да је ФБИ извршио судски одобрену операцију против Волта Тајфуна, који је добио неовлашћени приступ „стотинама“ рутера у личном власништву широм земље. Примарни фокус хакерске групе био је на цивилној инфраструктури, а не само на политичким и војним циљевима, што указује на то да планирају да нанесу штету критичној инфраструктури у случају сукоба.

У сарадњи са Агенцијом за сајбер безбедност и инфраструктурну безбедност (ЦИСА), Савезом за националну безбедност и другим савезним сајбер властима, ФБИ је извршио операцију уклањања малвера Волт Типхоон са рутера жртава и спречавања поновне инфекције. Реј је нагласио да је злонамерни софтвер дизајниран да спроводи предоперативно извиђање и експлоатацију мреже против критичне инфраструктуре, што представља значајну претњу по безбедност и просперитет земље.

Директорка ЦИСА-е Џен Истерли, која је такође сведочила пред комисијом Представничког дома, изјавила је да су савезне агенције успешно искорениле сајбер кампање повезане са Кином које су циљале на различите секторе, укључујући транспорт, воду и енергију. Поред тога, она је упозорила на потенцијал великог сајбер напада у случају кинеске инвазије на Тајван, позивајући САД да се припреме за такав сценарио.

Бела кућа се укључила у разговоре са технолошким компанијама како би тражила њихову подршку у праћењу и гашењу Волт Тајфуна, пошто је хакерска група наводно проширила своје операције и променила своје технике након почетног откривања своје кампање у мају. Реј је такође упозорио јавност да буде спремна за потенцијалне широко распрострањене сајбер инциденте ако Кина изврши инвазију на Тајван, јер су се хакери постављали да наносе штету у стварном свету америчким грађанима и заједницама.

Све у свему, операција коју су спровели ФБИ и ЦИСА наглашава сталну претњу критичној инфраструктури у Сједињеним Државама коју представљају хакери које спонзорише кинеска држава. Сарадња између федералних агенција и субјеката приватног сектора ће наставити да игра кључну улогу у одбрани од и ублажавању утицаја таквих сајбер претњи.

Извор линк