Рано утром во вторник грузовое судно под флагом Сингапура врезалось в опоры и разрушило мост Фрэнсиса Скотта Ки в Балтиморе, штат Мэриленд.
Можно увидеть, как теплоход «Дали» терпит полную потерю мощности как минимум дважды перед крушением.
Но это еще не все.
Округ Колумбия Дрэйно сообщил о конференции CISA в феврале 2024 года (только в прошлом месяце), на которой правительство США подтвердило, что Китай поставил под угрозу инфраструктуру США посредством кибератак, включая транспорт.
Округ Колумбия Дрино: февраль 2024 г.: Правительство США подтвердило, что Китай скомпрометировал американскую инфраструктуру посредством кибератак… включая *ТРАНСПОРТ*
CISA и ее партнеры из правительства США подтвердили, что эта группа киберпреступников, спонсируемых государством КНР, взломала организации во многих критически важных секторах инфраструктуры в киберпространстве, включая связь, энергетику, *ТРАНСПОРТ*, а также водоснабжение и водоотведение, в Соединенных Штатах и их территориях. .
Данные и информация, собранные CISA и его партнерами из правительства США, убедительно свидетельствуют о том, что КНР позиционирует себя для проведения разрушительных кибератак, которые поставят под угрозу физическую безопасность американцев и помешают военной готовности в случае крупного кризиса или конфликта с Соединенными Штатами. .
Отличная раскопка @its_gabbygabs
Отчет был опубликован 7 февраля 2024 года.
В рекомендациях содержится подробная информация об усилиях КНР по сокрытию своей хакерской деятельности, рекомендации по обнаружению и смягчению последствий для потенциальных жертв, а также поощряется сообщение о любых подозреваемых инцидентах.
ВАШИНГТОН – Агентство кибербезопасности и безопасности инфраструктуры (CISA), Агентство национальной безопасности (АНБ) и Федеральное бюро расследований (ФБР), а также ключевые правительственные учреждения США и международных организаций опубликовали сегодня совместные рекомендации по кибербезопасности , касающиеся вредоносной деятельности Народной Республики Спонсируемый государством Китай (КНР) киберпреступник, известный как «Вольт Тайфун», ставит под угрозу критически важную инфраструктуру и связанные с этим действия, которые должны быть срочно предприняты всеми организациями.
CISA и ее партнеры из правительства США подтвердили, что эта группа спонсируемых государством киберпреступников КНР взломала организации во многих критически важных секторах инфраструктуры в киберпространстве, включая связь, энергетику, транспорт, а также водоснабжение и водоотведение, в Соединенных Штатах и их территориях. Данные и информация, собранные CISA и его партнерами из правительства США, убедительно свидетельствуют о том, что КНР позиционирует себя для проведения разрушительных кибератак, которые поставят под угрозу физическую безопасность американцев и помешают военной готовности в случае крупного кризиса или конфликта с Соединенными Штатами. .
В дополнение к совместному консультативному соглашению по кибербезопасности CISA и наши партнеры также выпустили дополнительное Совместное руководство , чтобы помочь всем организациям эффективно выявлять и обнаруживать сложные типы методов, используемых такими субъектами, как Volt Typhoon, известные как «жизнь за счет земли». В последние годы в США произошел стратегический сдвиг в деятельности КНР по киберугрозам: от фокуса на шпионаже к предварительной подготовке возможных разрушительных кибератак на критически важную инфраструктуру США. Используя методы «жизни за счет земли», киберпреступники КНР сливаются с обычной системной и сетевой деятельностью, избегают идентификации средствами сетевой защиты и ограничивают объем активности, фиксируемой в обычных конфигурациях журналирования.
Обнаружение и смягчение вредоносной киберактивности «жизни за счет земли» требует многогранного и комплексного подхода, позволяющего отличать законное поведение от вредоносного поведения, а также проводить поведенческий анализ, обнаружение аномалий и упреждающий поиск. Это консультативное и дополнительное руководство предоставляет организациям подробную информацию о том, как субъекты киберугроз Volt Typhoon используют методы «жизни за счет земли» для злоупотребления законными, собственными инструментами и процессами в системах, а также определяет конкретные подробности о тактике, методах и процедурах субъектов ( ДТС), используя определенные модели враждебного поведения.
«Киберугроза КНР не является теоретической: используя информацию от нашего правительства и отраслевых партнеров, команды CISA обнаружили и уничтожили вторжения «Вольт Тайфун» в критически важную инфраструктуру во многих секторах. И то, что мы нашли на сегодняшний день, вероятно, является верхушкой айсберга», — сказала директор CISA Джен Истерли . «Сегодняшние совместные рекомендации и рекомендации являются результатом эффективного и постоянного оперативного сотрудничества с нашими отраслевыми, федеральными и международными партнерами и отражают наше постоянное стремление предоставлять своевременные и действенные рекомендации всем нашим заинтересованным сторонам. Мы находимся на критическом этапе для нашей национальной безопасности. Мы настоятельно рекомендуем всем организациям критически важной инфраструктуры пересмотреть и реализовать действия, описанные в этих рекомендациях, и сообщать о любых подозрениях на «Вольт-тайфун» или о жизни за счет земельной деятельности в CISA или ФБР».
Сегодняшние совместные рекомендации основаны, главным образом, на технических знаниях, полученных в результате реагирования CISA и отраслевых мер в пострадавших организациях в Соединенных Штатах, в первую очередь в секторах связи, энергетики, транспорта, а также водоснабжения и водоотведения. Наше дополнительное совместное руководство основано на этих знаниях, а также на ранее опубликованных продуктах, оценках красной команды и отраслевых партнерах.
Новые рекомендации и руководство были совместно выпущены CISA, Агентством национальной безопасности (АНБ), Федеральным бюро расследований (ФБР), Министерством энергетики (DOE), Агентством по охране окружающей среды (EPA), Управлением транспортной безопасности (TSA), Австралийскими сигналами. Австралийский центр кибербезопасности (ACSC) Управления (ASD), Канадский центр кибербезопасности (CCCS), входящий в состав Управления коммуникационной безопасности (CSE), Национальный центр кибербезопасности Соединенного Королевства (NCSC-UK) и Национальная кибербезопасность Новой Зеландии. Центр (NCSC-Новая Зеландия).
Для получения дополнительной информации посетите страницу Киберугрозы Китайской Народной Республики .
Это национальное предупреждение о кибербезопасности было разослано только в прошлом месяце!
И тем не менее, те же самые правительственные чиновники полагают, что инцидент на мосту Фрэнсиса Скотта Ки не был нападением?
Кажется немного сомнительным.
Комментариев нет:
Отправить комментарий