5 причини, поради които водеща китайска хакерска банда и техните приятели могат да създадат хаос в САЩ
Може би никога не сте чували за Threat Actor Storm-0558, но тази водеща китайска хакерска банда проникна в Държавния департамент компютърни системи чрез Microsoft Exchange Online миналата пролет и чете имейли няколко седмици преди посещението на държавния секретар Антъни Блинкен в Пекин. Те също така стигнаха до министъра на търговията Джина Раймондо, посланика на САЩ в Китай Никълъс Бърнс, представителя Дон Бейкън, R-Ill., и 391 други американци плюс други правителствени служби в САЩ и Европа.
След това Държавният департамент хвана Storm-0558 през юни и Microsoft смекчи атаката. Край на историята? Не точно.
Язвителен доклад за инцидента, публикуван на 2 април от Съвета за кибер преглед на Министерството на вътрешната сигурност, предизвика огнена буря. Според Борда „това проникване е било предотвратимо и никога не е трябвало да се случва“. По-лошото е, че експертите все още не са сигурни как Китай е извадил ключовата част от измамата, необходима, за да се промъкне. Това предизвика опасения за сигурността на данните. Първо, Държавният департамент. На следващо място, облакът?
За да преминем към темата: Вътрешната сигурност е много ядосана на Китай за нарушаването на дипломатическите данни. Но те се притесняват, че същата тази тактика на кибер войната може да позволи на Китай да нанесе много повече щети, ако техните кибер банди хакнат данни в облака.
Ето пет причини, поради които Cyber Review Board е едновременно ядосан и разтревожен.
1. Нанесени са дипломатически щети.
Няма съмнение, китайският хак нанесе щети на дипломацията на САЩ. Проникването на Storm-0558 стана, докато американските дипломати се подготвяха за лято на срещи на високо ниво в Пекин, започващи с Блинкен през юни 2023 г. Поне за Държавния департамент пробивът Storm-0558 беше много по-лош от гигантския шпионски балон на Китай.
2. Актьорът на заплахата беше известен.
Оказва се, че хакерите на Storm-0558 в Китай са били проследявани от индустрията повече от 20 години. Известно е, че те са извършили големи атаки през 2009 и 2011 г. и вероятно още пакости, за които правителството не говори. Доста неприятно да ги видя отново. Освен това Storm 0558 е „актьор от националната държава“, което на жаргон във Вашингтон означава: да, тези момчета работят за Си Дзинпин.
3. САЩ бяха нащрек.
Президентът Джо Байдън издаде обширна изпълнителна заповед през май 2021 г., засилвайки киберсигурността на правителството с нулево доверие и по-добра сигурност в облака. Агенциите бяха увещавани да извършват „проактивно откриване на инциденти с киберсигурността в рамките на инфраструктурата на федералното правителство, активен лов в киберпространството, ограничаване и възстановяване и реакция при инциденти“. Всъщност Съветът за преглед на киберсигурността беше създаден при Байдън. Все пак Китай четеше имейлите на Джина Раймондо. Нищо чудно, че вътрешната сигурност бие тревога.
4. AI данните в облака не са безопасни.
Голямото безпокойство е, че Китай ще получи достъп до облака и ще открадне или повреди данни. Както вероятно сте забелязали, правителствените агенции на САЩ мигрират данни и обработка към облачни услуги. В прегледа се казва, че Storm-0558 очевидно е фалшифицирал ключ за криптиране и е използвал друг отвор, за да получи достъп и да остане в защитени системи за доста време. Тези тактики могат да се използват и срещу облак. Всъщност следователите очевидно са интервюирали Google Cloud, Amazon Web Services и Oracle наред с други относно техните практики за сигурност в облака като част от анализа.
„Облачните изчисления са една от най-важните инфраструктури, които имаме, тъй като хостват чувствителни данни и захранват бизнес операциите в цялата ни икономика“, каза заместник-секретарят по политиката на DHS и председател на CSRB Робърт Силвърс. „Наложително е доставчиците на облачни услуги да дават приоритет на сигурността и да я вграждат по проект.“
Ако пробивът не бъде открит в дългосрочен план, това е много сериозен проблем. В най-лошия случай хакерите биха могли да изкривят и повредят данни, за да повлияят на начина, по който се обучават AI моделите.
5. Голямата технология е неразделна част от националната сигурност.
Мисля, че вътрешната сигурност се разклати отчасти, защото правителството на САЩ разчита толкова много на големите технологични компании в конкуренцията с Китай. Microsoft, Amazon, Google, Meta и други компании са основно критична инфраструктура, точно като язовирите, мостовете и електрическата мрежа. Правителството няма къде другаде да се обърне за основните продукти, за да остане напред в цифровата област. Водещите технологични компании са тези, които ще финансират и подхранват AI революцията. Никой друг няма пари.
Ясно е, че Вътрешната сигурност се надява, че суровият доклад и публичното оплакване ще помогнат на американските технологични фирми да удвоят усилията си. „Трябва да дадете приоритет на сигурността пред разработката на функции“, каза Крис Кребс от SentinelOne пред CNBC „Squawkbox“ на 4 април. И както посочи Cyber Review Board, не друг, а основателят на Microsoft Бил Гейтс призова доверието и сигурността да бъдат на първо място . „Microsoft е една от най-важните, ако не и най-важната технологична компания в света и ние всички зависим от тях за хардуер, софтуер, производителност, облак и сигурност“, каза Кребс. „С голямата сила идва и голямата отговорност.“
Dr. Ребека Грант е вицепрезидент на института Лексингтън.
