Заместитель советника по национальной безопасности предупредил, что связанная с Китаем серия атак Salt Typhoon потенциально затронула больше телекоммуникационных компаний, и у этой группы угроз все еще есть доступ к сети.
Заместитель министра национальной безопасности Советник по кибербезопасности и новым технологиям Энн Нойбергер выступает на ежедневной пресс-конференции в Белом доме 17 февраля 2021 года. Дрю Ангерер через Getty Images
Salt Typhoon скомпрометировал по меньшей мере восемь поставщиков телекоммуникационных услуг или компаний телекоммуникационной инфраструктуры в США, хотя их может быть больше, заявила в среду во время пресс-конференции Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям.
Кампания по вторжению в телекоммуникационные компании, связанные с правительством Китая, ведется уже от одного до двух лет и на данный момент затронула несколько десятков стран, сказал высокопоставленный чиновник администрации.
Телекоммуникационные сети являются высокоприоритетной целью, «находящейся в центре внимания государственных программ», сказал высокопоставленный чиновник администрации. «Мы считаем, что эта цель предназначена для шпионажа, но потенциально также для нарушения работы во время кризиса или конфликта».
Чиновники Белого дома провели пресс-конференцию на следующий день после того, как ФБР и Агентство по кибербезопасности и безопасности инфраструктуры подтвердили, что Salt Typhoon похитила большой объем записей, включая метаданные, у поставщиков телекоммуникационных услуг.
Группировка угроз получила широкий доступ к коммуникациям обычных американцев, а также нацелилась на известных лиц.
«Сообщения официальных лиц правительства США передаются по этим системам частного сектора, поэтому китайцы смогли получить доступ к сообщениям некоторых высокопоставленных правительственных и политических чиновников США», — сказал Нойбергер. «На данный момент мы не считаем, что какие-либо секретные сообщения были скомпрометированы».
Официальные лица считают, что субъекты угроз по-прежнему имеют доступ к сетям, «поэтому существует риск постоянных компрометаций коммуникаций», — сказал Нойбергер. «Пока американские компании не устранят пробелы в кибербезопасности, китайцы, скорее всего, сохранят свой доступ».
Официальные лица Белого дома призвали регулирующие органы и законодателей требовать от поставщиков телекоммуникационных услуг минимальные меры кибербезопасности, включая безопасные конфигурации и архитектуру для надежного управления ключами и мониторинга аномального поведения в их сетях.
«Мы считаем, что эти вторжения были спонсированы китайским правительством», — сказал высокопоставленный чиновник администрации. «Китай прилагает усилия против нескольких критически важных секторов инфраструктуры. Мы считаем, что этот конкретный набор методов, эти конкретные усилия и набор участников ориентированы на телекоммуникационный сектор».