Polityka i prawo
Amerykański wywiad: luki w wojskowych sieciach „zaproszeniem” dla chińskich hakerów
Chińscy hakerzy wykorzystują luki w wojskowej infrastrukturze sieciowej Stanów Zjednoczonych do kradzieży poufnych danych – alarmuje National Security Agency (NSA). Podatności dotyczą przede wszystkim kontrahentów sektora obronnego, co ma krytyczne znaczenie dla bezpieczeństwa narodowego USA.
„Jednym z największych zagrożeń dla amerykańskich systemów bezpieczeństwa narodowego, bazy przemysłu obronnego oraz sieci informacyjnych Departamentu Obrony USA jest wroga aktywność chińskich hakerów sponsorowanych przez państwo” – czytamy w alercie opublikowanym przez National Security Agency (NSA).
Jak wskazuje Agencja, infrastruktura państwowa regularnie jest atakowana przez cyberprzestępców działających na zlecenie Państwa Środka w celu wykorzystania urządzeń połączonych z siecią do kradzieży poufnych informacji dotyczących własności intelektualnej oraz tajemnic handlowych, politycznych i wojskowych.
Chińscy hakerzy podczas operacji bardzo często korzystają z istniejących luk w zabezpieczeniach, w związku z tym ważne jest, aby podmioty odpowiedzialne za infrastrukturę nadawali szczególny priorytet wdrażaniu aktualizacji. Ma to się przyczynić do zlikwidowania istniejących podatności.
W alercie podkreślono, że schemat działania hakerów Państwa Środka bardzo często jest taki sam. W pierwszej kolejności identyfikują cel, następnie zbierają o nim informacje, aby w ten sposób wykryć istniejące luki. Finalnie opracowują złośliwe oprogramowanie, które skutecznie wykorzystuje podatności w sieciach ofiary.
NSA wskazuje, że w ostatnim czasie wykryto kolejne luki w urządzeniach, mających szczególne znaczenie z punktu widzenia bezpieczeństwa państwa. „Większość zidentyfikowanych luk może zostać wykorzystana do uzyskania wstępnego dostępu do sieci ofiar” – czytamy w alercie.
25 luk opisanych przez NSA dotyczy głównie produktów używanych do zdalnego dostępu lub zewnętrznych usług internetowych. Podatności dotyczą między innymi Pulse Secure VPN, interfejsu użytkownika F5 Networks czy serwerów Windows Domain Name System.
Wszystkie wymienione w alercie luki w zabezpieczeniach zostały już wcześniej zidentyfikowane. NSA ma nadzieję, że poprzez wyraźne ich powiązanie z chińskimi operacjami hakerskimi sprawi, iż kontrahenci sektora obronnego zwrócą większą uwagę na konieczność likwidacji luk, ponieważ w innym w przypadku mogą stać się ofiarami cyberszpiegostwa.
„NSA jest świadoma, że systemy bezpieczeństwa narodowego, baza przemysłu obronnego i sieci Departamentu Obrony USA są nieustannie skanowane przez hakerów sponsorowanych przez Chiny” – podkreślono w alercie. – „Agencja zaleca, aby właściciele krytycznych systemów potraktowali te działania priorytetowo i ograniczyli możliwość utraty wrażliwych informacji, co może mieć wpływ na politykę, strategię, plany oraz przewagę konkurencyjną Stanów Zjednoczonych”.
Anne Neuberger, dyrektor NSA ds. cyberbezpieczeństwa, powiedziała na łamach serwisu CyberScoop, że ustalanie priorytetów w zakresie wdrażania luk oraz działań prewencyjnych nie jest proste i agencja ma tego świadomość. „Mamy jednak nadzieję, że poprzez wskazanie luk w zabezpieczeniach, które Chiny aktywnie wykorzystują do naruszania bezpieczeństwa systemów, specjaliści ds. cyberbezpieczeństwa uzyskają przydatne informacje, aby nadać priorytet określonym działaniom i skutecznie zabezpieczą infrastrukturę” – podkreśliła dyrektor NSA.