Гарри Кокер-младший заявил, что Китаю и другим противникам нельзя позволять свободно осуществлять вредоносную кибердеятельность.

Национальный кибердиректор призывает к сдерживанию киберугроз, связанных с Китаем

Национальный директор по кибербезопасности Гарри Кокер-младший предупредил в своей презентации 7 января 2025 года перед Фондом защиты демократий, что необходимо принять больше мер, чтобы удержать Китайскую Народную Республику от совершения вредоносных хакерских атак на США. Разрешение предоставлено Фондом защиты демократий

Краткий обзор:

  • Национальный директор по кибербезопасности Гарри Кокер-младший во вторник предупредил, что США должны лучше справляться с текущей киберугрозой со стороны Китайской Народной Республики, ссылаясь на текущие кампании по угрозам, нацеленным на критически важную инфраструктуру.
  • Американской общественности необходимо напомнить о неприемлемом риске, который представляет собой серия вредоносных киберкампаний, связанных с Китаем, сказал Кокер. Этот уровень активности угроз должен быть встречен последствиями со стороны США и их союзников, сказал Кокер.
  • «Слишком легко стать самоуспокоенным, пока противники заранее позиционируют себя на нашей критической инфраструктуре. Мы принимаем как должное, что критическая инфраструктура существует для того, чтобы служить нам, помогать нам поддерживать качество жизни, и она существует до тех пор, пока ее не станет недостаточно», — сказал Кокер во время беседы с Фондом защиты демократий.

Взгляд на погружение:

Кокер был одним из четырех высокопоставленных должностных лиц национальной безопасности, которые давали показания об угрозе со стороны КНР в январе прошлого года перед Комитетом по делам Коммунистической партии Китая.

На слушаниях директор ФБР Крис Рэй и другие должностные лица предупредили, что поддерживаемые КНР хакеры готовятся нарушить работу критической инфраструктуры США, чтобы посеять панику в США в случае военного конфликта в Азиатско-Тихоокеанском регионе, включая потенциальное вторжение на Тайвань.

Во время встречи во вторник с Марком Монтгомери, старшим директором Центра кибер- и технологических инноваций FDD, Кокеру был задан вопрос, можно ли позволить Китаю продолжать чувствовать, что он может безнаказанно проводить вредоносные кибероперации.

«Мы должны сдерживать Китайскую Народную Республику и других, которые могут причинить нам зло, чтобы они не могли действовать свободно, и мы говорим, что подвергаемся неприемлемому риску — что ж, неприемлемый риск означает, что вы не можете этого делать», — ответил Кокер.

США необходимо мобилизовать все имеющиеся ресурсы для противодействия угрозе, включая дипломатические, экономические, разведывательные и коалиции с единомышленниками, сказал Кокер. За последний год ФБР пресекло работу по меньшей мере двух ботнетов, связанных с КНР, включая сентябрьскую операцию против ботнета типа Mirai, связанного с группой угроз Flax Typhoon.

В пятницу Министерство финансов США ввело санкции против Integrity Technology Group, пекинской компании, которая, по словам властей США, стоит за Flax Typhoon.

В последние месяцы еще одна связанная с государством группа угроз под названием Salt Typhoon проникла в девять крупных телекоммуникационных компаний в рамках шпионской кампании по сбору информации у ключевых должностных лиц и других лиц, проживающих в США.

В декабре хакер, предположительно связанный с КНР, похитил несекретные данные из Министерства финансов США.

В ходе виртуальной встречи в понедельник с вице-премьером Китая Хэ ​​Лифэном министр финансов Джанет Йеллен выразила серьезную обеспокоенность по поводу того, что США называют вредоносной киберактивностью, отметив, что такая деятельность может повлиять на двусторонние отношения между двумя странами.