September 27, 2021

PDFBEAN

Inovace rozlišují mezi vůdcem a následovníkem

Jak se Tchaj-wan snaží bránit proti kybernetické „třetí světové válce“

7 min read

Tchajwanský šéf kybernetické bezpečnosti tento měsíc pro CNN Business uvedl, že používá dramatická opatření k ochraně před technologickými zranitelnostmi – včetně zaměstnávání zhruba dvou desítek počítačových odborníků, aby úmyslně zaútočili na vládní systémy a pomohli mu bránit se proti odhadům tchajwanských úřadů přibližně 20 až 40 milionů kybernetické útoky každý měsíc.

Tchaj-wan tvrdí, že se dokázal bránit před drtivou většinou útoků. Počet úspěšných porušení je stovky, zatímco vláda klasifikuje jako „vážná“ jen několik.

Ale podle Chien Hung-wei, vedoucího tchajwanského ministerstva kybernetické bezpečnosti, enormní počet – a tam, kde si Tchaj-wan myslí, že pocházejí – přinutil vládu, aby tuto otázku brala vážně.

„Na základě akcí a metodiky útočníků máme poměrně vysokou jistotu, že mnoho útoků pocházelo od našeho souseda,“ řekl CNN Business s odkazem na pevninskou Čínu.

„Fungování naší vlády velmi závisí na internetu,“ řekl Chien. „Naše kritická infrastruktura, jako je plyn, voda a elektřina, je vysoce digitalizovaná, takže se můžeme snadno stát obětí, pokud naše síťová bezpečnost není dostatečně robustní.“

Kybernetické útoky jsou rostoucí globální hrozbou. A zatímco Čína není zdaleka jedinou zemí, která je obviněna z organizování takových útoků, tento týden Peking je čelí intenzivní kontrole ze Západu v této otázce.
V pondělí USA, Evropská unie a další spojenci obvinili čínské ministerstvo státní bezpečnosti z používání „hackeři trestních smluv„provádět škodlivé činnosti po celém světě, včetně kampaně proti E-mailová služba Microsoft Exchange v březnu.

Koordinované oznámení ilustrovalo priority Bidenovy administrativy při obraně kybernetické bezpečnosti poté, co byly hlášeny závažné chyby v hlavních amerických odvětvích, jako je výroba energie a potravin.

Čchien uvedl, že Tchaj-wan má podezření, že státem podporovaní hackeři stáli za nejméně jedním významným malwarovým útokem na ostrov v loňském roce. V květnu 2020 byla společnost CPC Corporation – vládní rafinerie na Tchaj-wanu – napadena hackery a nebyla schopna zpracovávat elektronické platby od zákazníků. Úřad pro vyšetřování ministerstva spravedlnosti obvinil z provedení útoku hackerskou skupinu spojenou s Čínou.

USA viní Čínu z hackerství a otevírají novou frontu v kybernetické ofenzívě

Čína opakovaně odmítla zahájení kybernetických útoků proti Tchaj-wanu a dalším. Ve svém prohlášení pro CNN Business označilo ministerstvo zahraničních věcí obvinění ostrova za „neopodstatněná a čistě škodlivá“. Čínský úřad pro záležitosti Tchaj-wanu také kritizoval tchajwanské úřady, že používají kybernetické útoky k potírání pevniny jako „obvyklého triku“ a k odklonu pozornosti veřejnosti od nedávného vypuknutí ostrova Covid-19.

A poté, co Čína počátkem tohoto týdne obviňovala Čínu ze zahájení masivní globální hackerské kampaně, země odstartovala tato tvrzení jako „neopodstatněná“.

„Důrazně žádáme USA a jejich spojence, aby přestali nalívat na Čínu špinavou vodu v otázkách kybernetické bezpečnosti,“ uvedl v úterý čínský mluvčí čínského ministerstva zahraničních věcí Zhao Lijian. „Čína rozhodně vystupuje proti kybernetickým útokům jakéhokoli druhu a rázně proti nim, natož je povzbuzuje, podporuje nebo dopřává.“

Napětí s Čínou

Od konce čínské občanské války před více než 70 lety se Tchaj-wan a pevninská Čína řídí odděleně. Zatímco Čínská komunistická strana nikdy nevládla na Tchaj-wanu, Peking považuje ostrov za „neoddělitelnou součást“ svého území a opakovaně pohrozil, že v případě potřeby použije sílu, aby zabránil tomu, aby ostrov formálně vyhlásil nezávislost.

V posledních letech Čína zvýšila svůj vojenský tlak na Tchaj-wan. V červnu vyslala země poblíž ostrova více než dvě desítky válečných letadel a vyzvala Tchaj-wan, aby varoval svoji protivzdušnou obranu. To bylo největší počet válečných letadel od té doby, co Tchajwan v loňském roce začal vést záznamy o těchto nájezdech. Peking také vydal vojenskou propagandu, která varovala Tchaj-pej, aby „připravit se na válku„jelikož navazuje silnější vazby se Spojenými státy. (Analytici tvrdí, že lety mohou Číně pravděpodobně sloužit k několika účelům, mimo jiné jako demonstrace síly armády země a jako způsob získávání zpravodajských informací potřebných pro jakýkoli potenciální konflikt zahrnující Tchaj-wan. )

Odborníci vyjádřili obavy nejen ohledně vyhlídek na vojenskou válku, ale také kybernetické války.

Proč je tak těžké postavit útočníky ransomwaru před soud

Začátkem tohoto měsíce americká společnost CyberSecurity Recorded Future tvrdila, že čínská státem sponzorovaná skupina se zaměřuje na Institute of Technology Technology Research Institute, tchajwanskou hi-tech výzkumnou instituci.

Společnost Recorded Future uvedla, že zjistila, že čínské skupiny se zaměřují na organizace napříč tchajwanským polovodičovým průmyslem, aby získaly zdrojové kódy, vývojové sady softwaru a návrhy čipů. Založila svá tvrzení na důkazech, které sestavila pomocí metody zvané analýza síťového provozu, která tento provoz zkoumá, aby detekovala bezpečnostní hrozby.

Čínský úřad pro záležitosti Tchaj-wanu neodpověděl na otázky týkající se této analýzy, ale obvinil tchajwanské orgány z podněcování protičínské nenávisti a zvyšování konfliktů mezi úžinou.

Příprava na rizika

Řada zemí se nyní zaměřuje na rostoucí hrozbu kybernetických útoků, k nimž v posledních měsících dochází zmrzačil jeden z největších palivových potrubí ve Spojených státech a ukončila hlavní operace pro dodavatel masa JBS USA.
V dubnu vyhlásilo americké ministerstvo spravedlnosti rok 2020 „nejhorší rok vůbec„pro kybernetické útoky spojené s vydíráním. A první polovina roku 2021 zaznamenala 102% nárůst ransomwarových útoků ve srovnání se stejným časovým obdobím loňského roku, tvrdí kybernetická společnost Check Point Software.

Allen Own, generální ředitel tchajwanské společnosti pro kybernetickou bezpečnost Devcore, uvedl, že hackery lze často rozdělit do dvou skupin: na ty, kteří pracují pro zisk, a na ty, kteří kradou informace celostátního významu.

Řekl, že mnoho zemí – včetně Spojených států, Číny, Ruska a Severní Koreje – shromáždilo impozantní „kybernetické armády“, aby buď získaly zpravodajství nebo infiltrovaly infrastrukturu jiné země, nebo se bránily proti útočníkům, kteří by jim mohli udělat totéž. Tento druh síly zdůrazňuje potřebu Tchaj-wanu posílit své vlastní schopnosti.

„V oblasti informační bezpečnosti mnoho lidí říká, že ke třetí světové válce dojde prostřednictvím internetu,“ řekl.

Tchaj-wan mezitím tvrdí, že je těmto typům rizik naladěn po celá léta.

Jaké je to opravdu vyjednávat s útočníky ransomwaru

V roce 2016 zřídil Executive Yuan – nejvyšší správní orgán Tchaj-wanu – ministerstvo kybernetické bezpečnosti, aby zmírnilo bezpečnostní rizika.

Prezident Tsai Ing-wen v té době prohlásil kybernetickou bezpečnost za záležitost národní bezpečnosti. Letos v květnu oznámila vytvoření nového ministerstva pro digitální rozvoj, které bude dohlížet na informační a komunikační sektor se zaměřením na ochranu kritické infrastruktury, podle tchajwanské oficiální ústřední zpravodajské agentury.
V exkluzivním rozhovoru pro CNN minulý měsíc tchajwanský ministr zahraničí Joseph Wu obvinil Čínu použití vojenského zastrašování, dezinformační kampaně a kybernetické útoky s cílem podkopat důvěru tchajwanského obyvatelstva ve vlastní vládu.

„Chtějí utvářet poznání Tchajwanců, že Tchaj-wan je velmi nebezpečný a Tchaj-wan se bez Číny neobejde,“ řekl. “[But] Tchaj-wan má velmi dobré schopnosti při řešení kybernetických útoků. A to díky našim dlouholetým zkušenostem s kybernetickými aktivitami iniciovanými čínskou stranou. “

Chien, vedoucí tchajwanského oddělení kybernetické bezpečnosti, uvedl, že na samosprávný ostrov byly každý měsíc vystaveny desítky milionů útoků, což je trend zaznamenaný vládou alespoň několik posledních let.

Řekl však, že Tchaj-wan se za poslední rok dokázal bránit před většinou pokusů a vážných porušení, která vedla ke krádeži dat nebo paralyzovaným službám.

Chien odmítl zacházet do konkrétních podrobností o těchto útocích a byl ochoten citovat pouze úspěšné hackery tchajwanského vzdělávacího systému, které vedly ke krádeži dat studentů.

Tsai Sung-ting, generální ředitel tchajwanského poskytovatele řešení kybernetické bezpečnosti Team T5.

Podle Tsai Sung-ting, generálního ředitele týmu T5, tchajwanského poskytovatele řešení kybernetické bezpečnosti, mohou být takové útoky i v případě, že bude počítačový vnik vyřešen, mít dlouhodobé důsledky.

„Často pozorujeme, že poté, co kompromitují organizaci, je první věcí ukrást e-maily a dokumenty,“ řekl. „Takže i když tentokrát infekci očistíš, mohou se vrátit příští měsíc nebo o několik měsíců později. Řeknu tedy, že hrozba přetrvává.“

– Pekingská kancelář CNN přispěla k této zprávě.

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © All rights reserved. | Newsphere by AF themes.