Logo Zephyrnet

Intelligenza generativa dei dati

Cyber ​​Security

Giappone, Filippine e Stati Uniti condividono le minacce informatiche Intel

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 75

Secondo quanto riferito, Stati Uniti, Giappone e Filippine uniranno le forze nella difesa della sicurezza informatica con un accordo strategico di condivisione delle minacce informatiche sulla scia dei crescenti attacchi da parte di Cina, Corea del Nord e Russia.

L'iniziativa sarà lanciata durante i colloqui trilaterali ad alto livello tra il presidente degli Stati Uniti Joe Biden, il primo ministro giapponese Fumio Kishida e il presidente filippino Ferdinand Marcos Jr. durante un vertice trilaterale a Washington questa settimana, secondo la versione in lingua inglese del Nihon Keizai Shimbun. L'alleanza informatica arriva sulla scia di Volt Typhoon, un gruppo di cyberattaccanti legati all'esercito cinese, mirando alle reti di infrastrutture critiche nelle Filippine e nei territori statunitensi della regione.

Negli ultimi tre mesi, secondo i dati di Trend Micro condivisi con Dark Reading, il numero di tentativi di attacco informatico contro le agenzie governative nazionali nelle Filippine è aumentato del 20% di settimana in settimana. 

“I tradizionali alleati degli Stati Uniti in Asia – Giappone, Taiwan, Filippine – sono di grande interesse per gli aggressori allineati con la Cina”, afferma Robert McArdle, direttore della ricerca lungimirante sulle minacce presso l’azienda di sicurezza informatica. “Recentemente si è verificato un aumento delle tensioni nella regione, nonché importanti eventi politici, tra cui le elezioni presidenziali, verso le quali la Cina mantiene interesse”.

Le preoccupazioni sulla sicurezza informatica arrivano mentre le tensioni geopolitiche si sono intensificate nella regione. La Cina ha ampliato la propria presenza militare, in particolare con le sue rivendicazioni su ampie sezioni del Mar Cinese Meridionale, fino a quelle più lontane 1,000 km dalla sua terraferma e invadere il territorio delle Filippine. Al potenziamento militare ha fatto riscontro un aumento degli attacchi informatici da parte di attori sponsorizzati dallo stato cinese, come Mustang Panda, che ha compromesso un ente governativo delle Filippine l'anno scorso. I diffusi attacchi Volt Typhoon hanno rivendicate le reti di infrastrutture critiche nelle Filippine, negli Stati Uniti, nel Regno Unito e in Australia.

Filippine a rischio

La disputa sul Mar Cinese Meridionale arriva in un momento in cui le Filippine hanno visto una crescita significativa nello sviluppo tecnologico e nei settori commerciali, nonché una maggiore urbanizzazione e accesso a Internet, afferma Myla Pilao, direttrice del marketing tecnico di Trend Micro, che lavora nella sede dell'azienda a Manila. ufficio.

“Questo percorso di crescita, [tuttavia], presenta anche sfide tra cui l’affidabilità del servizio, la carenza di competenze nella forza lavoro e problemi di gestione dei dati e della privacy [che] rendono l’ecosistema filippino un obiettivo più vulnerabile”, afferma.

Con una maggiore dipendenza da Internet e dalla tecnologia aumentano le minacce informatiche. Lo scorso maggio, Microsoft ha avvertito che Volt Typhoon, un gruppo APT (Advanced Persistent Threat) legato all'esercito cinese, si era infiltrato nelle reti delle infrastrutture critiche, forse come un modo preposizionare squadre di operazioni informatiche in reti straniere prima dello scoppio delle ostilità.

Il tifone Volt rappresenta una grave minaccia per le infrastrutture critiche della regione, aumentando la priorità della condivisione delle informazioni, afferma Lisa J. Young, analista dell’APAC Intelligence Office presso il Financial Services Information Sharing and Analysis Center (FS-ISAC).

“Questo accordo trilaterale denuncia specificamente le minacce informatiche rivolte alle infrastrutture critiche”, afferma. “Con l’evolversi della natura della guerra, le tattiche incorporano sempre più un elemento online attraverso attacchi informatici e campagne di disinformazione, con una gamma di attori sempre più frammentata. I governi stanno lavorando per adattarsi incorporando capacità informatiche sia difensive che offensive”.

Iniziativa statunitense “Hunt Forward”.

L’accordo informatico con le Filippine non è una strategia nuova: gli Stati Uniti e il Giappone hanno già avviato colloqui trilaterali con la Corea del Sud in luglio e agosto, quando i tre governi hanno deciso di consultarsi sulle minacce regionali e condividere dati sulla manipolazione delle informazioni straniere. Anche il Giappone e la Corea del Sud hanno aderito al Centro di eccellenza cooperativo per la difesa informatica della NATO (CCDCOE) rispettivamente nel 2018 e nel 2022, dove gli alleati condividono regolarmente informazioni sulle minacce informatiche.

Gli accordi trilaterali con la Corea del Sud e le Filippine sono in linea con una parte della strategia statunitense nota come “Hunt Forward”, in cui il Cyber ​​Command statunitense schiera specialisti militari di sicurezza informatica presso gli alleati per dare la caccia ad attività informatiche dannose. Finora lo hanno fatto più di due dozzine di alleati ha ospitato le squadre di Hunt Forward, e il loro dispiegamento probabilmente aumenterà le tensioni, ha affermato Jason Bartlett, ricercatore associato nel gruppo Energy, Economics, and Security for a New American Security dell'Atlantic Council. in un'analisi di agosto.

“Incorporare le operazioni 'Hunt Forward' nella strategia informatica degli Stati Uniti con gli alleati nell'Indo-Pacifico molto probabilmente agiterà i legami già delicati tra il Sud-Est asiatico e la Cina, ma gli Stati Uniti hanno bisogno di aumentare la loro presenza informatica nella regione a causa della loro costante esposizione a attività informatica illecita”, ha affermato Bartlett. “Numerosi hacker sponsorizzati dallo stato, soprattutto dalla Corea del Nord, hanno operato per anni nel sud-est asiatico e in altre regioni dell’Indo-Pacifico, con poca reazione punitiva da parte dei governi locali e nazionali”.

L’accordo trilaterale affronta sia la criminalità informatica – in particolare quella della Corea del Nord – sia gli attacchi informatici a livello nazionale provenienti da Cina, Russia e Corea del Nord, e mira a isolare i malintenzionati in Cina, afferma Young di FS-ISAC.

“Questo quadro congiunto tra Stati Uniti, Giappone e Filippine è un passo avanti verso il rafforzamento delle difese informatiche, la mitigazione di potenziali attacchi e il rafforzamento delle catene di approvvigionamento per ridurre la dipendenza dalla Cina”, afferma. “La condivisione delle informazioni tra i settori pubblico e privato rimane il modo migliore per garantire la protezione collettiva dei settori delle infrastrutture critiche contro il panorama delle minacce in evoluzione”.

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.