Агентство з кібербезпеки та безпеки інфраструктури (CISA), разом з Агентством національної безпеки (NSA) і Федеральним бюро розслідувань (ФБР), випустило попередження про потенційні кіберзагрози, створені спонсорованими державою китайськими акторами, спрямованими на критичну інфраструктуру в Сполучених Штатах. .
Попередження сталося після нещодавніх інцидентів, пов’язаних із групою, відомою як Volt Typhoon, яка також має такі назви, як Vanguard Panda та BRONZE SILHOUETTE, і, як вважають, зламала ІТ-середовище багатьох організацій критичної інфраструктури в США, зокрема у сфері зв’язку, енергетики, Транспортні системи та системи водопостачання та водовідведення. Згідно з консультацією, ці зловмисники активно намагаються проникнути в мережі США та потенційно прокладають шлях для руйнівних або руйнівних кібератак.
Між 2000 і 2023 роками в базі даних European Repository of Cyber Incidents (EuRepoC) було зафіксовано загалом 2506 політично вмотивованих кібератак у всьому світі, здійснених 679 відомими акторами/групами. Ці кіберінциденти включають політизовані та неполітизовані атаки, спрямовані на політичні цілі, а також атаки на критичну інфраструктуру, незалежно від того, чи здійснюються вони державами (та афілійованими групами) або недержавними суб’єктами з політичними цілями.
Як зазначено в наступній інфографіці, майже 12 відсотків політично вмотивованих кібератак, виявлених з початку століття, були здійснені з Китаю, за яким іде Росія з подібною часткою (11,6 відсотка). Іран відповідальний за 5,3 відсотка цих кіберінцидентів за досліджуваний період, а Північна Корея — за 4,7 відсотка. Тут важливо зазначити, що більшість зловмисних дій цього типу (45 відсотків) не були названі, тобто країну походження в багатьох випадках неможливо було ідентифікувати.
Майже третина проаналізованих політично вмотивованих кібератак була здійснена державами (або афілійованими групами) і така ж частка недержавними суб’єктами з політичними цілями. Близько половини зафіксованих атак були спрямовані на політичні цілі (громадські діячі, політичні партії тощо), а майже 20 відсотків – на об’єкти критичної інфраструктури.
Хто стоїть за кібератаками?
