Οι Ρεπουμπλικάνοι του House Committee on Homeland Security των ΗΠΑ παρουσίασαν ένα νέο νομοσχέδιο, για την αντιμετώπιση των απειλών που σχετίζονται με Κινέζους hackers και στοχεύουν κρίσιμες υποδομές.
Το νομοσχέδιο εισήχθη από την εκπρόσωπο Laurel Lee στις 24 Σεπτεμβρίου και ζητά τη δημιουργία μιας ομάδας εργασίας με επικεφαλής την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το FBI. Η ειδική ομάδα θα επικεντρωθεί στην αντιμετώπιση των απειλών και των κυβερνοεπιθέσεων από Κινέζους hackers, συμπεριλαμβανομένων προηγμένων hacking ομάδων (APTs), όπως η Volt Typhoon.
Δείτε επίσης: Κινέζοι χάκερ διανέμουν το EAGLEDOOR malware μέσω ελαττώματος GeoServer
Σύμφωνα με το νομοσχέδιο, η ειδική ομάδα θα πρέπει να υποβάλλει μια έκθεση και να ενημερώνει το Κογκρέσο ετησίως για τις κινεζικές απειλές (για τα επόμενα πέντε χρόνια). Συγκεκριμένα, η έκθεση θα περιλαμβάνει ευρήματα, συμπεράσματα και συστάσεις σχετικά με απειλές στον κυβερνοχώρο που συνδέονται με το Κινεζικό Κομμουνιστικό Κόμμα (ΚΚΚ). Η εκπρόσωπος Lee τόνισε ότι χρειάζεται μια συντονισμένη προσπάθεια αντιμετώπισης των επιθέσεων και έδωσε ως παράδειγμα τον τεράστιο κίνδυνο που εγκυμονεί η κινεζική ομάδα Volt Typhoon, μια ομάδα που έχει διεισδύσει σε βασικούς τομείς των ΗΠΑ, όπως η ενέργεια, το νερό και οι μεταφορές.
Ο Πρόεδρος της Επιτροπής, Mark E. Green, και ο Πρόεδρος της Επίλεκτης Επιτροπής για το ΚΚΚ, John Moolenaar, υποστήριξαν το νομοσχέδιο, υπογραμμίζοντας την ανάγκη αντιμετώπισης των κυβερνοπιθέσεων από Κινέζους hackers.
Δείτε επίσης: Κινέζοι χάκερς συνελήφθησαν στη Σιγκαπούρη
Ο Green σημείωσε ότι ομάδες όπως η Volt Typhoon είχαν μείνει απαρατήρητες στα δίκτυα των ΗΠΑ για πάρα πολύ καιρό. Προειδοποίησε περαιτέρω για την ανακάλυψη μιας νέας ομάδας, της Flax Typhoon, η οποία αποτελεί, επίσης, σημαντικό κίνδυνο.
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένου του Tom Kellermann της Contrast Security, έχουν εκφράσει την υποστήριξή τους για ενισχυμένες άμυνες.
Αξίζει να σημειωθεί ότι αν και υπάρχει ήδη μια ομάδα για την αντιμετώπιση απειλών από κρατικούς φορείς, οι υποστηρικτές του νομοσχεδίου υποστηρίζουν ότι η αυξανόμενη απειλή από την Κίνα δικαιολογεί μια συγκεκριμένη και συντονισμένη ομοσπονδιακή απάντηση.
Δείτε επίσης: Κινέζοι χάκερς χρησιμοποιούν το Visual Studio Code για κυβερνοεπιθέσεις
Οι ταχέως αναπτυσσόμενες τεχνολογικές δυνατότητες της Κίνας την καθιστούν τρομερό αντίπαλο στο παγκόσμιο τοπίο στον κυβερνοχώρο. Η κυβερνοκατασκοπεία και η κλοπή δεδομένων από Κινέζους hackers, που χρηματοδοτούνται από το κράτος, αποτελούν σημαντική απειλή όχι μόνο για τις Ηνωμένες Πολιτείες αλλά και για άλλες χώρες σε όλο τον κόσμο. Είναι σημαντικό για τις κυβερνήσεις και τις επιχειρήσεις να παραμείνουν σε επαγρύπνηση και να λάβουν τα απαραίτητα μέτρα για την προστασία από κινεζικές απειλές στον κυβερνοχώρο. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι σημαντικό για τα έθνη να συνεργαστούν για την εξεύρεση τρόπων για την καταπολέμηση των επιθέσεων και τη διασφάλιση της ασφάλειας των πολιτών και των ψηφιακών περιουσιακών στοιχείων τους.
Πηγή: www.infosecurity-magazine.com