Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Japan, de Filipijnen en de VS gaan informatie over cyberdreigingen delen

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 75

De VS, Japan en de Filippijnen zullen naar verluidt hun krachten bundelen op het gebied van cyberveiligheidsverdediging met een strategische regeling voor het delen van cyberdreigingen in de nasleep van de toenemende aanvallen door China, Noord-Korea en Rusland.

Het initiatief zal van start gaan tijdens trilaterale gesprekken op hoog niveau tussen de Amerikaanse president Joe Biden, de Japanse premier Fumio Kishida en de Filippijnse president Ferdinand Marcos Jr. tijdens een trilaterale top in Washington deze week, aldus de Engelstalige versie van de Nihon Keizai Shimbun. De cyberalliantie volgt Volt Typhoon op, een groep cyberaanvallers die verbonden zijn met het Chinese leger. gericht op kritieke infrastructuurnetwerken in de Filippijnen en Amerikaanse gebieden in de regio.

De afgelopen drie maanden is het aantal cyberaanvalpogingen tegen nationale overheidsinstanties in de Filipijnen week na week met 20% toegenomen, blijkt uit gegevens van Trend Micro die zijn gedeeld met Dark Reading. 

“Traditionele Amerikaanse bondgenoten in Azië – Japan, Taiwan, de Filipijnen – zijn van groot belang voor aanvallers die zich met China bezighouden”, zegt Robert McArdle, directeur van toekomstgericht dreigingsonderzoek bij het cyberbeveiligingsbedrijf. “Er is de laatste tijd sprake van een toename van de spanningen in de regio, evenals van belangrijke politieke gebeurtenissen, waaronder presidentsverkiezingen waar China nog steeds belangstelling voor heeft.”

De zorgen over cyberveiligheid ontstaan ​​nu de geopolitieke spanningen in de regio zijn toegenomen. China heeft zijn militaire aanwezigheid uitgebreid, vooral met zijn aanspraken op grote delen van de Zuid-Chinese Zee – tot zelfs ver weg 1,000 km van het vasteland en het binnendringen van Filippijns grondgebied. De militaire opbouw ging gepaard met een toename van cyberaanvallen door Chinese staatsgesteunde actoren, zoals Mustang Panda, die een Filipijnse overheidsinstantie in gevaar gebracht afgelopen jaar. De wijdverbreide Volt Typhoon-aanvallen hebben dat wel gedaan beweerde kritieke infrastructuurnetwerken in de Filippijnen, de VS, het VK en Australië.

Filippijnen in gevaar

Het dispuut over de Zuid-Chinese Zee komt op een moment dat de Filippijnen een aanzienlijke groei hebben gezien in de technologische ontwikkeling en zakelijke sectoren en de toegenomen verstedelijking en internettoegang, zegt Myla Pilao, directeur technische marketing bij Trend Micro, die in het bedrijf Manilla werkt. kantoor.

“Dit groeipad brengt [echter] ook uitdagingen met zich mee, waaronder de betrouwbaarheid van de dienstverlening, tekorten aan vaardigheden van het personeel en problemen op het gebied van data-/privacybeheer [die] het Filippijnse ecosysteem tot een kwetsbaarder doelwit maken”, zegt ze.

Met een grotere afhankelijkheid van internet en technologie komen grotere cyberdreigingen met zich mee. Afgelopen mei heeft Microsoft waarschuwde de Volt Typhoon, een geavanceerde persistente dreigingsgroep (APT) die verbonden is met het Chinese leger, had netwerken van kritieke infrastructuur geïnfiltreerd, mogelijk als een manier om om cyberoperatieteams vooraf te positioneren in buitenlandse netwerken vóór het uitbreken van de vijandelijkheden.

Volt Typhoon vormt een ernstige bedreiging voor de kritieke infrastructuur in de regio, waardoor de prioriteit van het delen van informatie toeneemt, zegt Lisa J. Young, analist bij het APAC Intelligence Office van het Financial Services Information Sharing and Analysis Center (FS-ISAC).

“Deze trilaterale overeenkomst roept specifiek cyberdreigingen op die zich richten op kritieke infrastructuur”, zegt ze. “Naarmate de aard van oorlogvoering evolueert, bevatten tactieken steeds meer een online-element via cyberaanvallen en desinformatiecampagnes, met een steeds gefragmenteerder scala aan actoren. Regeringen proberen zich aan te passen door zowel defensieve als offensieve cybercapaciteiten in te bouwen.”

Het Amerikaanse ‘Hunt Forward’-initiatief

De cyberovereenkomst met de Filippijnen is geen nieuwe strategie: de Verenigde Staten en Japan zijn in juli en augustus al trilaterale gesprekken aangegaan met Zuid-Korea, toen de drie regeringen overeenkwamen overleg te plegen over regionale dreigingen en gegevens over buitenlandse informatiemanipulatie te delen. Japan en Zuid-Korea hebben zich in respectievelijk 2018 en 2022 ook aangesloten bij het Cooperative Cyber ​​Defense Centre of Excellence (CCDCOE) van de NAVO, waar bondgenoten regelmatig informatie over cyberdreigingen delen.

De trilaterale overeenkomsten met Zuid-Korea en de Filippijnen zijn afgestemd op een deel van de Amerikaanse strategie dat bekend staat als ‘Hunt Forward’, waarbij het Amerikaanse Cyber ​​Command militaire cyberbeveiligingsspecialisten inzet bij bondgenoten om op jacht te gaan naar kwaadaardige cyberactiviteiten. Tot nu toe hebben meer dan twintig bondgenoten dat gedaan gehost Hunt Forward-teams, en hun inzet zal waarschijnlijk de spanningen doen toenemen, zei Jason Bartlett, een onderzoeksmedewerker bij de Energy, Economics, and Security for a New American Security-groep van de Atlantic Council. in een analyse in augustus.

“Het opnemen van ‘Hunt Forward’-operaties binnen de Amerikaanse cyberstrategie met bondgenoten in de Indo-Pacific zal hoogstwaarschijnlijk de toch al gevoelige banden tussen Zuidoost-Azië en China in beroering brengen, maar de Verenigde Staten moeten hun cyberaanwezigheid in de regio vergroten vanwege hun voortdurende blootstelling aan illegale cyberactiviteit”, aldus Bartlett. “Talrijke door de staat gesponsorde hackers, vooral uit Noord-Korea, opereren al jaren vanuit Zuidoost-Azië en andere regio’s in de Indo-Pacific, met weinig strafmaatregelen van lokale en nationale overheden.”

De trilaterale overeenkomst pakt zowel cybercriminaliteit – vooral vanuit Noord-Korea – als nationale cyberaanvallen vanuit China, Rusland en Noord-Korea aan, en werkt aan het isoleren van slechte actoren in China, zegt Young van FS-ISAC.

“Dit gezamenlijke raamwerk tussen de VS, Japan en de Filippijnen is een stap in de richting van het versterken van de cyberverdediging, het beperken van potentiële aanvallen en het versterken van toeleveringsketens om de afhankelijkheid van China te verminderen”, zegt ze. “Het delen van informatie tussen de publieke en private sector blijft de beste manier om de collectieve bescherming van kritieke infrastructuursectoren tegen het zich ontwikkelende dreigingslandschap te garanderen.”

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.