5 причини, поради които водеща китайска хакерска банда и техните приятели могат да създадат хаос в САЩ

Може би в никакъв случай не сте чували за Threat Actor Storm-0558, само че тази водеща китайска хакерска тайфа проникна в Държавния департамент компютърни системи посредством Microsoft Exchange Online предходната пролет и чете имейли няколко седмици преди визитата на държавния секретар Антъни Блинкен в Пекин. Те също по този начин стигнаха до министъра на търговията Джина Раймондо, посланика на Съединени американски щати в Китай Никълъс Бърнс, представителя Дон Бейкън, R-Ill., и 391 други американци плюс други държавни служби в Съединени американски щати и Европа.

След това Държавният департамент хвана Storm-0558 през юни и Microsoft смекчи офанзивата. Край на историята? Не тъкмо.

Язвителен отчет за случая, оповестен на 2 април от Съвета за кибер обзор на Министерството на вътрешната сигурност, провокира огнена стихия. Според Борда „ това навлизане е било предотвратимо и в никакъв случай не е трябвало да се случва “. По-лошото е, че специалистите към момента не са сигурни по какъв начин Китай е извадил основната част от измамата, нужна, с цел да се промъкне. Това провокира опасения за сигурността на данните. Първо, Държавният департамент. На последващо място, облакът?

За да преминем към тематиката: Вътрешната сигурност е доста ядосана на Китай за нарушаването на дипломатическите данни. Но те се тормозят, че същата тази тактичност на кибер войната може да разреши на Китай да нанесе доста повече вреди, в случай че техните кибер банди хакнат данни в облака.

Ето пет аргументи, заради които Cyber ​​Review Board е по едно и също време сърдит и угрижен.

1. Нанесени са дипломатически вреди.

Няма подозрение, китайският хак нанесе вреди на дипломацията на Съединени американски щати. Проникването на Storm-0558 стана, до момента в който американските дипломати се подготвяха за лято на срещи на високо равнище в Пекин, започващи с Блинкен през юни 2023 г.  Поне за Държавния департамент пробивът Storm-0558 беше доста по-лош от гигантския шпионски балон на Китай.

2. Актьорът на опасността беше прочут.

Оказва се, че хакерите на Storm-0558 в Китай са били проследявани от промишлеността повече от 20 години. Известно е, че те са направили огромни офанзиви през 2009 и 2011 година и евентуално още пакости, за които държавното управление не приказва. Доста неприятно да ги видя още веднъж. Освен това Storm 0558 е „ артист от националната страна “, което на диалект във Вашингтон значи: да, тези момчета работят за Си Дзинпин.

3. Съединени американски щати бяха нащрек.

Президентът Джо Байдън издаде обширна изпълнителна заповед през май 2021 година, засилвайки киберсигурността на държавното управление с нулево доверие и по-добра сигурност в облака. Агенциите бяха увещавани да правят „ самодейно разкриване на произшествия с киберсигурността в границите на инфраструктурата на федералното държавно управление, деен лов в киберпространството, ограничение и възобновяване и реакция при произшествия “. Всъщност Съветът за обзор на киберсигурността беше основан при Байдън. Все отново Китай четеше имейлите на Джина Раймондо. Нищо чудно, че вътрешната сигурност бие паника.

4. AI данните в облака не са безвредни.

Голямото безпокойствие е, че Китай ще получи достъп до облака и ще открадне или повреди данни. Както евентуално сте забелязали, държавните организации на Съединени американски щати мигрират данни и обработка към облачни услуги. В прегледа се споделя, че Storm-0558 явно е фалшифицирал ключ за криптиране и е употребявал различен отвор, с цел да получи достъп и да остане в предпазени системи за много време. Тези тактики могат да се употребяват и против облак. Всъщност следователите явно са интервюирали Гугъл Cloud, Amazon Web Services и Oracle наред с други по отношение на техните практики за сигурност в облака като част от разбора.

„ Облачните калкулации са една от най-важните инфраструктури, които имаме, защото хостват чувствителни данни и зареждат бизнес интервенциите в цялата ни стопанска система “, каза заместник-секретарят по политиката на DHS и ръководител на CSRB Робърт Силвърс. „ Наложително е доставчиците на облачни услуги да дават приоритет на сигурността и да я вграждат по план. “

Ако пробивът не бъде открит в дълготраен проект, това е доста сериозен проблем. В най-лошия случай хакерите биха могли да изкривят и повредят данни, с цел да повлияят на метода, по който се образоват AI моделите.

5. Голямата технология е неразделна част от националната сигурност.

Мисля, че вътрешната сигурност се разклати частично, тъй като държавното управление на Съединени американски щати разчита толкоз доста на огромните софтуерни компании в конкуренцията с Китай. Microsoft, Amazon, Гугъл, Meta и други компании са главно сериозна инфраструктура, тъкмо като язовирите, мостовете и електрическата мрежа. Правителството няма къде другаде да се обърне за главните артикули, с цел да остане напред в цифровата област. Водещите софтуерни компании са тези, които ще финансират и подхранват AI революцията. Никой различен няма пари.

Ясно е, че Вътрешната сигурност се надява, че суровият отчет и общественото недоволство ще оказват помощ на американските софтуерни компании да удвоят напъните си. „ Трябва да дадете приоритет на сигурността пред създаването на функционалности “, сподели Крис Кребс от SentinelOne пред CNBC „ Squawkbox “ на 4 април. И както уточни Cyber ​​Review Board, не различен, а създателят на Microsoft Бил Гейтс прикани доверието и сигурността да бъдат преди всичко. „ Microsoft е една от най-важните, в случай че не и най-важната софтуерна компания в света и ние всички подвластен от тях за хардуер, програмен продукт, продуктивност, облак и сигурност “, сподели Кребс. „ С огромната мощ идва и огромната отговорност. “

Dr. Ребека Грант е вицепрезидент на института Лексингтън.