Хакерські операції Китаю становлять найбільшу екзистенційну загрозу безпеці критичної інфраструктури США — але, попри багаторічні інвестиції, Штати ще не готові протистояти китайським кіберзагрозам. Про це пише Axios.
Цього тижня американські чиновники, відповідальні за питання кібербезпеки, попередили Конгрес, що Китай демонструє постійний інтерес не лише до крадіжки державної таємниці, а й до підриву базових послуг, таких як доступ до чистої води та електроенергії.
Зростання напруженості у відносинах між США і Китаєм - особливо на тлі потенційного вторгнення Пекіна на Тайвань, лише посилила занепокоєння американських чиновників.
Офіційні особи з питань кібербезпеки попереджали про хакерські можливості Китаю протягом багатьох років, але слухання цього тижня стали найпотужнішою спробою підвищити обізнаність про цю загрозу.
Багато операторів критичної інфраструктури, серед яких великі банки, водоканали невеликих міст і навіть ІТ-компанії, все ще намагаються забезпечити дотримання базової кібергігієни, наприклад, мати план оновлення програмного забезпечення і впроваджувати багатофакторну автентифікацію.
Якщо підтримувані Китаєм хакери виведуть з ладу критично важливі об'єкти інфраструктури США, атакуючи трубопроводи або водопроводи, офіційні особи вже давно заявляють, що це буде вважатися актом війни.
Чиновники США побоюються, що Китай закладає фундамент для руйнівних кібератак на початку потенційного вторгнення на Тайвань.
Китайські хакери посилили атаки на американські сервіси за останній рік.
У липні минулого року компанія Microsoft повідомила про кібератаку, в результаті якої підозрювані хакери, яких підтримує Китай, отримали доступ до кількох урядових електронних поштових скриньок, в тому числі міністра торгівлі Джині Раймондо та Державного департаменту.
Попри багаторічні попередження і державні інвестиції, критично важлива інфраструктура США залишається непідготовленою до кіберзагроз з боку Китаю.
Керівник відділу передових рішень у сфері кібербезпеки та партнерських відносин підрозділу державного сектору компанії Mandiant, що належить Google, Стейсі О'Мара розповіла, що в багатьох критично важливих секторах не вистачає персоналу та фінансування для того, щоб встигати за кіберзагрозами, з якими вони зіштовхуються.
Інші оператори також все ще не знають про державні ресурси та партнерства, які вони можуть використовувати для посилення свого захисту, додала О'Мара.
"Вони не завжди розуміють або можуть не вірити в інтенсивність загрози", - сказала вона.
Тим часом, звіти урядових наглядових органів виявили недоліки у підході федерального уряду до захисту критичної інфраструктури.
Один із них, опублікований у вересні, виявив, що федеральні програми обміну інформацією, за допомогою яких уряд США ділиться деталями про загрози, не завжди вчасно передають ці дані операторам.
В іншому звіті, опублікованому майже рік тому, повідомляється, що федеральний уряд не виконав 57% зі 106 рекомендацій щодо посилення кіберзахисту критично важливих об'єктів з 2010 року.
Переважна більшість об'єктів критичної інфраструктури США належить і експлуатується приватними структурами, в тому числі невеликими комунальними підприємствами і промисловими організаціями, що мають обмежені фінансові можливості.
Навіть елементарні спроби федерального уряду вимагати проведення перевірки кібербезпеки або звітування про інциденти наштовхуються на юридичні та законодавчі перешкоди.
Водночас, за словами О'Мари, в останні роки уряд США успішно створив основу для подолання складнощів, з якими зіштовхується критична інфраструктура.
"За останнє десятиліття я не бачила такого рівня співпраці у сфері кібербезпеки не лише на міжвідомчому рівні, в уряді Сполучених Штатів, але й у приватному секторі", - сказала вона.
Результати президентських виборів у США 2024 року відіграватимуть величезну роль у тому, як розвиватимуться хакерські загрози з боку Китаю. У той час як адміністрація президента США Джо Байдена зосередилася на зниженні напруженості у відносинах між США і Китаєм, політика колишнього лідера Штатів, який сподівається повернутися у Білий дім, Дональда Трампа щодо Пекіна під час потенційного другого терміну все ще “ висить у повітрі”.