W Pierwszym Portalu Rolnym (ppr.pl) cyklicznie publikujemy komunikaty CISA, która jest agencją obrony cybernetycznej i krajowym koordynatorem ds. bezpieczeństwa infrastruktury krytycznej USA, aby przekazać te niezwykle potrzebne informacje w zakresie zagrożeń wynikającących z cyberataków na naszą infrastrukturę informatyczną, zarówno publiczną jak i firmową czy też prywatną. Wszyscy przecież "operujemy" w sieci globalnej wioski, więc każda informacja o tym jak chronić swoje dane przed cyberatakami jest niezwykle ważna i może pomóc w zabezpieczaniu się przed ich utratą.
Poniżej treść najnowszego komunikatu CISA, tym razem sprawa dotyczy chińskiego sponsoringu dla działań cybernetycznych.
WASHINGTON – Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Agencja Bezpieczeństwa Narodowego (NSA) i Federalne Biuro Śledcze (FBI), wraz z Australian Signals Directorate's Australian Cyber Security Center (ACSC), Communications Security Establishment's Canadian Center for Cyber Security (CCCS), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii (NCSC-NZ) i Narodowe Centrum Bezpieczeństwa Cybernetycznego Zjednoczonego Królestwa (NCSC-UK) publikują wspólne zalecenia dotyczące bezpieczeństwa cybernetycznegoToday, która udostępnia szczegóły techniczne dotyczące złośliwych działań cyberprzestępcy sponsorowanego przez państwo Chińskiej Republiki Ludowej (ChRL). Ten poradnik zapewnia społeczności zajmującej się cyberbezpieczeństwem i organizacjom zajmującym się infrastrukturą krytyczną nowy wgląd w konkretne taktyki, techniki i procedury stosowane przez cyberprzestępców z ChRL w celu uzyskania i utrzymania stałego dostępu do sieci infrastruktury krytycznej.
W poradniku podkreślono, w jaki sposób cyberprzestępcy z ChRL wykorzystują techniki zwane życiem z ziemi, aby uniknąć wykrycia. Korzystając z legalnych narzędzi do administrowania siecią, aktor wtapia się w normalne działania systemowe i sieciowe, unika identyfikacji przez wiele produktów do wykrywania i reagowania na punkty końcowe (EDR) oraz ogranicza ilość aktywności przechwytywanej w typowych konfiguracjach rejestrowania.
„Od lat Chiny przeprowadzają agresywne operacje cybernetyczne w celu kradzieży własności intelektualnej i wrażliwych danych z organizacji na całym świecie” — powiedziała Jen Easterly, dyrektor CISA . „Dzisiejszy poradnik podkreśla ciągłe stosowanie przez Chiny wyrafinowanych środków do atakowania infrastruktury krytycznej naszego kraju i daje obrońcom sieci ważne informacje na temat wykrywania i łagodzenia tej złośliwej aktywności. Jako krajowa agencja obrony cybernetycznej, CISA jest gotowa wspierać naszych partnerów w ochronie krytycznych usług, na których codziennie polegają nasi obywatele, przed zagrożeniem zakłóceniami. Zachęcamy wszystkie organizacje do zapoznania się z poradnikiem, podjęcia działań w celu ograniczenia ryzyka i zgłaszania wszelkich dowodów nieprawidłowej aktywności. Musimy współpracować, aby zapewnić bezpieczeństwo i odporność naszej infrastruktury krytycznej”.
„Aktorom cybernetycznym łatwiej i skuteczniej jest korzystać z możliwości już wbudowanych w środowiskach infrastruktury krytycznej. Aktor sponsorowany przez państwo ChRL żyje z ziemi, używając wbudowanych narzędzi sieciowych, aby ominąć naszą obronę i nie pozostawiać po sobie żadnych śladów” – powiedział Rob Joyce, dyrektor NSA ds. cyberbezpieczeństwa . „To sprawia, że konieczne jest dla nas wspólne działanie w celu znalezienia i usunięcia aktora z naszych krytycznych sieci”.
„FBI nadal ostrzega przed angażowaniem się Chin w złośliwe działania z zamiarem atakowania organizacji infrastruktury krytycznej i wykorzystywania zidentyfikowanych technik do maskowania ich wykrycia” – powiedział Bryan Vorndran, zastępca dyrektora FBI ds . „My, wraz z naszymi federalnymi i międzynarodowymi partnerami, nie pozwolimy ChRL na dalsze stosowanie tych niedopuszczalnych taktyk. FBI stara się dzielić informacjami z naszymi partnerami z sektora prywatnego i opinią publiczną, aby zapewnić im lepszą ochronę przed tą ukierunkowaną złośliwą działalnością”.
„Ważne jest, aby operatorzy krytycznej infrastruktury krajowej podjęli działania zapobiegające ukrywaniu się atakujących w ich systemach, jak opisano w tym wspólnym poradniku z naszymi międzynarodowymi partnerami” — powiedział Paul Chichester, dyrektor operacyjny NCSC. „Zdecydowanie zachęcamy dostawców usług kluczowych w Wielkiej Brytanii, aby postępowali zgodnie z naszymi wskazówkami, aby pomóc wykryć tę złośliwą aktywność i zapobiec uporczywemu zagrożeniu”.
„Canadian Center for Cyber Security (część Communications Security Establishment) dołącza do swoich międzynarodowych partnerów, dzieląc się tym nowo zidentyfikowanym zagrożeniem i towarzyszącymi mu środkami łagodzącymi z sektorami infrastruktury krytycznej”, powiedział Sami Khoury, szef Kanadyjskiego Centrum ds. Bezpieczeństwa Cybernetycznego . „Wzajemny charakter naszych infrastruktur i gospodarek podkreśla znaczenie współpracy z naszymi sojusznikami w celu identyfikowania i udostępniania informacji o zagrożeniach w czasie rzeczywistym”.
CSA zapewnia informacje techniczne, które mogą być wykorzystywane przez obrońców sieci do polowania na złośliwe działania cybernetyczne w ich sieci, w tym podsumowanie odpowiednich wskaźników naruszenia bezpieczeństwa (IOC) do szybkiego odniesienia. Zalecane środki zaradcze są zgodne z międzysektorowymi celami wydajności cyberbezpieczeństwa (CPG) opracowanymi przez CISA, aby pomóc organizacjom w ustaleniu priorytetów inwestycji w celu najskuteczniejszego ograniczenia ryzyka. CISA i nasi partnerzy będą nadal zapewniać ukierunkowane wytyczne i możliwości, aby pomóc organizacjom przeciwdziałać ryzyku stałego dostępu ze strony przeciwników wykorzystujących techniki utrzymania się na lądzie, w tym poprzez nasze działania w zakresie planowania zdalnego monitorowania i zarządzania, które są obecnie podejmowane przez Joint Cyber Defense Collaborative (JCDC) ).
CISA, NSA, FBI i partnerzy międzynarodowi wzywają rządy Stanów Zjednoczonych i sojuszników, organizacje zajmujące się infrastrukturą krytyczną oraz organizacje sektora prywatnego do stosowania zalecanych środków zaradczych w celu wzmocnienia ich obrony i zmniejszenia zagrożenia ze strony złośliwych cyberprzestępców sponsorowanych przez państwo ChRL.
Aby uzyskać więcej informacji na temat zagrożeń cybernetycznych w ChRL, odwiedź stronę Przegląd zagrożeń cybernetycznych w Chinach i porady .
Wszystkie organizacje powinny udostępniać CISA informacje o incydentach związanych z cyberbezpieczeństwem i nietypowych działaniach. Najprostszym sposobem jest przejście do CISA.gov i kliknięcie przycisku „zgłoś problem cybernetyczny” u góry. Z całodobowym centrum operacyjnym CISA można również skontaktować się pod adresem report@cisa.gov lub (888) 282-0870 i/lub z FBI za pośrednictwem lokalnego biura terenowego FBI lub całodobowego CyWatch FBI pod numerem (855) 292-3937 lub CyWatch@fbi.gov .
###
O CISA
Jako krajowa agencja obrony cybernetycznej i krajowy koordynator ds. bezpieczeństwa infrastruktury krytycznej, Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury przewodzi krajowym wysiłkom mającym na celu zrozumienie, zarządzanie i zmniejszenie ryzyka związanego z infrastrukturą cyfrową i fizyczną, na której polegają Amerykanie, o każdej godzinie każdego dnia.
oprac. e-mk, ppr.pl na podst. źródło: CISA
.png)
Zaloguj przez Facebook
