A hírek szerint az Egyesült Államok, Japán és a Fülöp-szigetek egyesítik erőiket a kiberbiztonsági védelemben egy stratégiai kiberfenyegetés-megosztási megállapodással a Kína, Észak-Korea és Oroszország növekvő támadásai nyomán.
A kezdeményezés a Joe Biden amerikai elnök, Fumio Kishida japán miniszterelnök és Ferdinand Marcos Jr. Fülöp-szigeteki elnök közötti magas szintű háromoldalú tárgyalások során indul útjára a héten Washingtonban tartott háromoldalú csúcstalálkozón. a Nihon Keizai Shimbun angol nyelvű változata. A kiberszövetség a Volt Typhoon, a kínai hadsereghez köthető kibertámadó csoport nyomába ered. a kritikus infrastruktúra-hálózatokat célozva meg a Fülöp-szigeteken és az Egyesült Államok területein a régióban.
A Trend Micro Dark Readinggel megosztott adatai szerint az elmúlt három hónapban a Fülöp-szigeteken hétről hétre 20%-kal nőtt a nemzeti kormányzati szervek elleni kibertámadási kísérletek száma.
„A hagyományos amerikai szövetségesek Ázsiában – Japán, Tajvan, Fülöp-szigetek – nagy érdeklődésre tartanak számot a kínai felfogású támadók körében” – mondja Robert McArdle, a kiberbiztonsági cég előretekintő fenyegetéskutatási igazgatója. „A közelmúltban nőtt a feszültség a régióban, valamint olyan fontos politikai események, mint például az elnökválasztás, amelyek iránt Kína továbbra is érdeklődik.”
A kiberbiztonsági aggodalmak a geopolitikai feszültségek erősödése miatt jelentkeznek a régióban. Kína mindketten kibővítette katonai jelenlétét, különösen a Dél-kínai-tenger nagy szakaszaira vonatkozó követeléseivel – egészen távoli 1,000 km-re a szárazföldtől és behatol a Fülöp-szigetek területére. A katonai felépítést a kínai államilag támogatott szereplők – például a Mustang Panda – által elkövetett kibertámadások számának növekedése kísérte. kompromittált egy Fülöp-szigeteki kormányhivatalt tavaly. A széles körben elterjedt Volt Typhoon támadások kritikus infrastruktúra-hálózatok a Fülöp-szigeteken, az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában.
Fülöp-szigetek veszélyben
A Dél-kínai-tenger körüli vita olyan időszakban zajlik, amikor a Fülöp-szigeteken jelentős növekedés tapasztalható technológiai fejlesztésében és üzleti szektorában, valamint nőtt az urbanizáció és az internet-hozzáférés – mondta Myla Pilao, a Trend Micro műszaki marketingért felelős igazgatója, aki a cég manilai városában dolgozik. hivatal.
„Ez a növekedési pálya azonban olyan kihívásokat is jelent, mint a szolgáltatás megbízhatósága, a munkaerőhiány, valamint az adat-/adatkezelési problémák, amelyek sebezhetőbbé teszik a Fülöp-szigeteki ökoszisztémát” – mondja.
Az internetre és a technológiára való nagyobb támaszkodással egyre nagyobb a kiberfenyegetés. Tavaly májusban a Microsoft figyelmeztetett, hogy Volt Typhoon, a kínai hadsereghez köthető fejlett tartós fenyegetés (APT) csoport beszivárgott a kritikus infrastrukturális hálózatokba, valószínűleg azért. a kiberműveleti csapatok előzetes pozicionálása külföldi hálózatokban az ellenségeskedés kitörése előtt.
A Volt Typhoon súlyos fenyegetést jelent a régió kritikus infrastruktúrájára, és megnöveli az információmegosztás prioritását – mondja Lisa J. Young, a Financial Services Information Sharing and Analysis Center (FS-ISAC) APAC Intelligence Office elemzője.
„Ez a háromoldalú megállapodás kifejezetten a kritikus infrastruktúrákat célzó kiberfenyegetéseket hívja fel” – mondja. „Amint a hadviselés természete fejlődik, a taktikák egyre inkább beépítenek egy online elemet kibertámadások és félretájékoztatási kampányok révén, a szereplők egyre töredezettebb körével. A kormányok azon dolgoznak, hogy alkalmazkodjanak védekező és támadó kiberképességek beépítésével.”
Az Egyesült Államok „Hunt Forward” kezdeményezése
A Fülöp-szigetekkel kötött kibermegállapodás nem új keletű stratégia: az Egyesült Államok és Japán már júliusban és augusztusban háromoldalú tárgyalásokat folytatott Dél-Koreával, amikor a három kormány megállapodott a regionális fenyegetésekről való konzultációról és a külföldi információ-manipulációról szóló adatok megosztásáról. Japán és Dél-Korea 2018-ban és 2022-ben csatlakozott a NATO Együttműködő Kibervédelmi Kiválósági Központjához (CCDCOE), ahol a szövetségesek rendszeresen megosztják egymással a kiberfenyegetésekkel kapcsolatos hírszerzést.
A Dél-Koreával és a Fülöp-szigetekkel kötött háromoldalú megállapodások összhangban állnak az Egyesült Államok „Hunt Forward” stratégiájának egy részével, amely szerint az Egyesült Államok Kiberparancsnoksága katonai kiberbiztonsági szakembereket küld szövetségeseihez, hogy a rosszindulatú kibertevékenységre kutassák. Eddig több mint két tucat szövetségese volt a Hunt Forward csapatait látta vendégülJason Bartlett, az Atlantic Council energetikai, közgazdasági és biztonsági egy új amerikai biztonsági csoportjának kutató munkatársa szerint valószínűleg a bevetésük növeli majd a feszültséget. augusztusi elemzésében.
„A „Hunt Forward” műveletek beépítése az Egyesült Államok kiberstratégiájába az indo-csendes-óceáni szövetségesekkel nagy valószínűséggel felkavarja a már amúgy is érzékeny kapcsolatokat Délkelet-Ázsia és Kína között, de az Egyesült Államoknak növelnie kell kiberjelenlétét a régióban, mivel folyamatosan ki van téve a veszélyeknek. tiltott kibertevékenység” – mondta Bartlett. „Számos államilag támogatott hacker, különösen Észak-Koreából, évek óta tevékenykedett Délkelet-Ázsiából és az indo-csendes-óceáni térség más régióiból, a helyi és nemzeti kormányok csekély büntetőreakciójával.”
A háromoldalú megállapodás a kiberbűnözést – különösen Észak-Koreából – és a nemzetállami kibertámadásokat Kínából, Oroszországból és Észak-Koreából egyaránt felveszi, és a rossz szereplők elszigetelésére törekszik Kínában – mondja az FS-ISAC Young.
„Az Egyesült Államok, Japán és a Fülöp-szigetek közötti közös keret egy lépés a kibervédelem megerősítése, a potenciális támadások mérséklése és az ellátási láncok megerősítése felé a Kínától való függés csökkentése érdekében” – mondja. „A köz- és a magánszektor közötti információmegosztás továbbra is a létfontosságú infrastrukturális szektorok kollektív védelmének legjobb módja a fejlődő fenyegetésekkel szemben.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cybersecurity-operations/japan-philippines-us-forge-cyber-threat-intelligence-sharing-alliance