Chiny stanowią dla Wielkiej Brytanii rzeczywiste i rosnące ryzyko cybernetyczne, powiedział dziś dyrektor brytyjskiej agencji gromadzenia danych wywiadowczych.
Anne Keast-Butler w swoim pierwszym ważnym przemówieniu publicznym jako dyrektor GCHQ podkreśliła rozwój w Chinach możliwości wrogiego hakowania.
Ostrzeżenie odzwierciedla obawy zachodnich agencji wywiadowczych, iż Chińska Republika Ludowa (ChRL) w coraz większym stopniu współpracuje z niepaństwowymi organizacjami cybernetycznymi w celu zwiększenia swoich możliwości hakerskich.
Ostrzegła, iż „przymusowe i destabilizujące” działania Chin stanowią poważne zagrożenie dla Wielkiej Brytanii i innych państw zachodnich.
„Uważamy, iż w cyberprzestrzeni nieodpowiedzialne działania ChRL osłabiają bezpieczeństwo Internetu dla wszystkich” – stwierdziła.
„Chiny zbudowały zaawansowany zestaw możliwości cybernetycznych i korzystają z rosnącego komercyjnego ekosystemu sprzętu hakerskiego i brokerów danych, którymi dysponują” – dodała.
Rząd potępił chińskich hakerów za zagrażanie bezpieczeństwu Wielkiej Brytanii w ostatnich miesiącach.
Należą do nich: kampanii sponsorowanej przez państwo chińskie grupa hakerska, której celem były konta e-mail ponad 40 brytyjskich parlamentarzystów, którzy wypowiadali się przeciwko Chinom.
Za naruszenie bezpieczeństwa odpowiedzialni byli także hakerzy sponsorowani przez państwo chińskie Komisji Wyborczej pomiędzy 2021 a 2022 rokiem.
Gromadzi się luki w zabezpieczeniach
Według urzędników ds. bezpieczeństwa cybernetycznego chiński rząd gromadzi luki w zabezpieczeniach, które można wykorzystać w przyszłych atakach hakerskich.
Zgodnie z chińskim prawem chińskie firmy i organizacje zajmujące się bezpieczeństwem cybernetycznym mają obowiązek zgłaszania chińskiemu rządowi nowo wykrytych luk w zabezpieczeniach.
A Chińska konkurencja hakerska ma się odbyć w czerwcu 2024 r. i oferuje na przykład nagrodę pieniężną o wartości 2,5 mln dolarów za exploity i luki w zabezpieczeniach oprogramowania, systemów operacyjnych, sieci i sprzętu zabezpieczającego.
Zachodnie agencje wywiadowcze obawiają się, iż sponsorowane przez państwo chińskie grupy hakerskie uzyskują dostęp do sieci komputerowych dostawców energii, elektryczności i innych kluczowych usług, aby wykorzystać je jako potencjalną dźwignię polityczną.
Ostrzegają, iż grupy instalują narzędzia hakerskie, które można później wykorzystać do grożenia zakłóceniem infrastruktury krytycznej państw zachodnich.
Harry Coker, dyrektor ds. bezpieczeństwa narodowego w Białym Domu, powiedział dziś w przemówieniu, iż Chińska Armia Ludowo-Wyzwoleńcza zainwestowała „ogromne” zasoby w program cybernetyczny, „w celu narażenia krytycznej infrastruktury cywilnej na ryzyko”.
„W scenariuszu kryzysu lub konfliktu Chiny mogłyby wykorzystać swoje przygotowane wcześniej zdolności cybernetyczne, aby siać spustoszenie w infrastrukturze cywilnej i powstrzymywać działania wojskowe USA” – powiedział.
„Nie dajcie się zwieść: jest to wyzwanie globalne. Ambicje Chin, by w sposób przymusowy wykorzystać swoją cybermoc, wykraczają daleko poza Stany Zjednoczone” – stwierdził.
Felicity Oswald, dyrektor generalna Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC), brytyjskiego organu technicznego ds. bezpieczeństwa cybernetycznego, dodała, iż obok Chin, Rosja i Korea Północna przez cały czas stanowią największe ryzyko dla Wielkiej Brytanii i jej sojuszników.
„Chiny stanowią systemowe wyzwanie dla naszych wartości i interesów, wyzwanie, które staje się coraz bardziej dotkliwe w miarę jak kraj zmierza w stronę jeszcze większego autorytaryzmu” – powiedziała, przemawiając na konferencji NCSC Cyber UK.
Wyróżniła Chińczyków Volt Tajfun grupa hakerska, która jej zdaniem może stanowić podwaliny pod destrukcyjne lub destrukcyjne cyberataki.
Celem Volt Typhoon było wielu operatorów CNI na amerykańskim terytorium wyspy Guam na Pacyfiku, w pobliżu Tajwanu, a także w całych Stanach Zjednoczonych.
Należą do nich dostawcy usług komunikacyjnych, producenci, przedsiębiorstwa użyteczności publicznej, operatorzy transportu, firmy budowlane, firmy informatyczne, instytucje edukacyjne i organy rządowe.
Nic nie wskazuje na to, iż celem Volt Typhoon były organizacje w Wielkiej Brytanii.
Oswald powiedział jednak, iż grupa stanowiła wyraźne ostrzeżenie o zamiarze Chin narażania kluczowych sieci na ryzyko.
„Jest to ostrzeżenie, którego dostawcy podstawowych usług w Wielkiej Brytanii nie mogą zignorować” – dodała.
