Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Japan, Filippinerna, USA delar cyberhotet Intel

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 75

USA, Japan och Filippinerna ska enligt uppgift gå samman i cybersäkerhetsförsvaret med ett strategiskt arrangemang för delning av cyberhot i spåren av ökande attacker från Kina, Nordkorea och Ryssland.

Initiativet kommer att lanseras under trilaterala samtal på hög nivå mellan USA:s president Joe Biden, Japans premiärminister Fumio Kishida och Filippinernas president Ferdinand Marcos Jr under ett trilateralt toppmöte i Washington denna vecka, enligt den engelskspråkiga versionen av Nihon Keizai Shimbun. Cyberalliansen kommer i hälarna på Volt Typhoon, en grupp cyberangripare kopplade till Kinas militär, inriktning på kritiska infrastrukturnätverk i Filippinerna och USA:s territorier i regionen.

Under de senaste tre månaderna har antalet cyberattacksförsök mot nationella myndigheter i Filippinerna ökat med 20 % vecka för vecka, enligt data från Trend Micro som delas med Dark Reading. 

"Traditionella amerikanska allierade i Asien - Japan, Taiwan, Filippinerna - är av stort intresse för kinesiska angripare", säger Robert McArdle, chef för framåtblickande hotforskning på cybersäkerhetsföretaget. "Det har skett en ökning av spänningarna i regionen nyligen, såväl som viktiga politiska händelser inklusive presidentval som Kina har fortsatt intresse för."

Oron för cybersäkerhet kommer när geopolitiska spänningar har ökat i regionen. Kina har både utökat sin militära närvaro, särskilt med sina anspråk på stora delar av Sydkinesiska havet – så långt bort som 1,000 XNUMX km från fastlandet och inkräktar på filippinskt territorium. Den militära uppbyggnaden har motsvarats av ökningar av cyberattacker från kinesiska statligt sponsrade aktörer, som Mustang Panda, som äventyrade en filippinsk statlig myndighet förra året. De utbredda Volt Typhoon attackerna har hävdade kritiska infrastrukturnätverk i Filippinerna, USA, Storbritannien och Australien.

Filippinerna i riskzonen

Tvisten om Sydkinesiska havet kommer vid en tidpunkt då Filippinerna har sett en betydande tillväxt inom sin teknikutveckling och affärssektorer och ökad urbanisering och tillgång till internet, säger Myla Pilao, direktör för teknisk marknadsföring för Trend Micro, som arbetar i företagets Manila kontor.

"Denna tillväxtväg innebär [dock] även utmaningar, inklusive tjänstetillförlitlighet, brist på arbetskraftskompetens och frågor om data- och integritetshantering [som] gör det filippinska ekosystemet till ett mer sårbart mål", säger hon.

Med ett större beroende av Internet och teknik kommer större cyberhot. I maj förra året, Microsoft varnade för att Volt Typhoon, en grupp avancerat persistent hot (APT) kopplad till Kinas militär, hade infiltrerat nätverk av kritisk infrastruktur, möjligen som ett sätt att förpositionera cyberoperationsteam i utländska nätverk innan ett utbrott av fientligheter.

Volt Typhoon är ett allvarligt hot mot kritisk infrastruktur i regionen, vilket höjer prioriteringen av informationsdelning, säger Lisa J. Young, analytiker vid APAC Intelligence Office vid Financial Services Information Sharing and Analysis Center (FS-ISAC).

"Det här trilaterala avtalet nämner specifikt cyberhot riktade mot kritisk infrastruktur", säger hon. "I takt med att krigföringens natur utvecklas, införlivar taktik alltmer ett onlineelement genom cyberattacker och felaktiga [eller] desinformationskampanjer, med en allt mer fragmenterad uppsättning aktörer. Regeringar arbetar för att anpassa sig genom att införliva både defensiva och offensiva cyberkapaciteter."

USA:s "Hunt Forward"-initiativ

Cyberavtalet med Filippinerna är ingen ny strategi: USA och Japan har redan inlett trilaterala samtal med Sydkorea i juli och augusti, då de tre regeringarna enades om att samråda om regionala hot och dela data om utländsk informationsmanipulation. Japan och Sydkorea har också gått med i Natos Cooperative Cyber ​​Defense Centre of Excellence (CCDCOE) 2018 respektive 2022, där allierade regelbundet delar cyberhotsintelligens.

De trilaterala avtalen med Sydkorea och Filippinerna är anpassade till en del av USA:s strategi känd som "Hunt Forward", där US Cyber ​​Command utplacerar militära cybersäkerhetsspecialister till allierade för att jaga efter skadlig cyberaktivitet. Hittills har mer än två dussin allierade gjort det var värd för Hunt Forward-lag, och deras utplacering kommer sannolikt att öka spänningarna, sa Jason Bartlett, en forskarassistent i Atlantic Council's Energy, Economics and Security för en New American Security-grupp. i en analys i augusti.

"Att införliva 'Hunt Forward'-operationer inom USA:s cyberstrategi med allierade i Indo-Stillahavsområdet kommer sannolikt att agitera redan känsliga band mellan Sydostasien och Kina, men USA behöver öka sin cybernärvaro i regionen på grund av dess ständiga exponering för olaglig cyberaktivitet”, sa Bartlett. "Många statligt sponsrade hackare, särskilt från Nordkorea, har opererat inifrån Sydostasien och andra regioner i Indo-Stillahavsområdet i åratal med lite straffande motreaktioner från lokala och nationella regeringar."

Det trilaterala avtalet tar itu med både cyberbrottslighet – särskilt från Nordkorea – och nationalstatliga cyberattacker från Kina, Ryssland och Nordkorea, och arbetar för att isolera dåliga aktörer i Kina, säger FS-ISACs Young.

"Detta gemensamma ramverk mellan USA, Japan och Filippinerna är ett steg mot att stärka cyberförsvar, mildra potentiella attacker och stödja leveranskedjor för att minska beroendet av Kina", säger hon. "Informationsdelning mellan den offentliga och privata sektorn är fortfarande det bästa sättet att säkerställa kollektivt skydd av kritiska infrastruktursektorer mot det föränderliga hotlandskapet."

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.