ایالات متحده مدتهاست که نگران رفتار غیرمسئولانه و بیثباتکننده جمهوری خلق چین (PRC) در فضای سایبری است. امروز، ایالات متحده و متحدان و شرکای ما جزئیات بیشتری از الگوی فعالیتهای مخرب سایبری جمهوری خلق چین را افشا میکنند و اقدامات بیشتری برای مقابله با آن انجام میدهند، زیرا تهدیدی بزرگ برای امنیت اقتصادی و ملی ایالات متحده و متحدانش است.
گروهی بیسابقه از متحدان و شرکا - از جمله اتحادیه اروپا، بریتانیا و ناتو - در افشای و انتقاد از فعالیتهای مخرب سایبری جمهوری خلق چین به ایالات متحده میپیوندند.
الگوی رفتار غیرمسئولانه جمهوری خلق چین در فضای سایبری با هدف اعلام شده آن مبنی بر دیده شدن به عنوان یک رهبر مسئول در جهان ناسازگار است. امروزه، کشورهای سراسر جهان به وضوح بیان میکنند که نگرانیهای مربوط به فعالیتهای مخرب سایبری جمهوری خلق چین، آنها را گرد هم میآورد تا این فعالیتها را فراخوانی کنند، دفاع شبکه و امنیت سایبری را ارتقا دهند، و برای مختل کردن تهدیدات علیه اقتصاد و امنیت ملی ما اقدام کنند.
متحدان و شرکای ما منبع عظیمی از قدرت و مزیت منحصربهفرد آمریکایی هستند و رویکرد جمعی ما برای اشتراکگذاری اطلاعات تهدیدات سایبری، دفاع و کاهش آن به کشورهایی مانند چین کمک میکند تا پاسخگو باشند. کار جمعی به اشتراک گذاری اطلاعات، از جمله اطلاعات تهدیدات سایبری و اطلاعات دفاعی شبکه، با سهامداران عمومی و خصوصی را تقویت و افزایش می دهد و تعامل دیپلماتیک را برای تقویت انعطاف پذیری و همکاری امنیتی سایبری جمعی ما گسترش می دهد. اطلاعیه امروز بر اساس پیشرفت های حاصل از اولین سفر خارجی رئیس جمهور است. از تعهدات G7 و اتحادیه اروپا در مورد باج افزار گرفته تا اتخاذ سیاست جدید دفاع سایبری ناتو برای اولین بار در هفت سال گذشته، رئیس جمهور در حال ارائه یک رویکرد سایبری مشترک با متحدان ما و تعیین انتظارات و نشانگرهای روشن در مورد نحوه رفتار کشورهای مسئول در فضای سایبری است..
امروز، با هماهنگی با متحدانمان، دولت بایدن:
افشای استفاده جمهوری خلق چین از هکرهای قراردادی مجرمانه برای انجام عملیات سایبری غیرمجاز در سطح جهانی، از جمله برای سود شخصی خود.
ایالات متحده عمیقاً نگران این است که PRC یک شرکت اطلاعاتی را تقویت کرده است که شامل هکرهای قراردادی است که عملیات سایبری غیرقابل تحمل را در سراسر جهان انجام می دهند ، از جمله برای سود شخصی خود. همانطور که در اسناد شارژ عمومی که در اکتبر 2018 و ژوئیه و سپتامبر 2020 کشف نشده است ، هکرهایی با سابقه کار برای وزارت امنیت دولتی PRC (MSS) درگیر حملات باج افزار ، اخاذی با سایبری ، رمزنگاری شده و رتبه بندی سرقت از آن شده اند. قربانیان در سراسر جهان ، همه برای سود مالی.
در بعضی موارد ، ما می دانیم که اپراتورهای سایبری وابسته به دولت PRC عملیات باج افزار را علیه شرکت های خصوصی انجام داده اند که شامل خواسته های باج میلیون ها دلار است. عدم تمایل PRC برای پرداختن به فعالیت های جنایی توسط هکرهای قرارداد ، دولت ها ، مشاغل و اپراتورهای زیرساخت بحرانی را از طریق میلیارد ها دلار در مالکیت معنوی از دست رفته ، اطلاعات اختصاصی ، پرداخت باج و تلاش های کاهش می دهد.
وزارت دادگستری ایالات متحده برای تحمیل هزینه ها و اعلام اتهامات کیفری علیه چهار هکر MSS.
وزارت دادگستری ایالات متحده در حال اعلام اتهامات کیفری علیه چهار هکرهای MSS است که به فعالیت های مربوط به یک کمپین چند ساله که دولت ها و نهادهای خارجی را در بخش های کلیدی از جمله دریایی ، حمل و نقل هوایی ، دفاع ، آموزش و مراقبت های بهداشتی در حداقل ده کشور قرار می دهد ، ارائه می دهد. اسناد وزارت دادگستری توضیح می دهد که چگونه هکرهای MSS سرقت تحقیقات واکسن ویروس ابولا را دنبال کردند و نشان می دهند که سرقت PRC از مالکیت معنوی ، اسرار تجاری و اطلاعات محرمانه تجارت به اطلاعات مهم بهداشت عمومی گسترش می یابد. بخش عمده ای از فعالیت های MSS که در اتهامات وزارت دادگستری ادعا شده است برخلاف تعهدات دو جانبه و چند جانبه PRC برای خودداری از مشارکت در سرقت دارای مجوز از مالکیت معنوی برای مزیت تجاری است.
با اطمینان از درجه بالایی که بازیگران مخرب سایبری وابسته به MSS PRC عملیات جاسوسی سایبری را با استفاده از آسیب پذیری های روز صفر در سرور مایکروسافت تبادل فاش شده در اوایل مارس 2021 انجام دادند. .
قبل از اینکه مایکروسافت به روزرسانی های امنیتی خود را منتشر کند ، اپراتورهای سایبری وابسته به MSS از این آسیب پذیری ها برای به خطر انداختن ده ها هزار رایانه و شبکه در سراسر جهان در یک عملیات گسترده استفاده کردند که منجر به هزینه های قابل توجهی برای قربانیان بخش خصوصی آن شد.
ما نگرانی های خود را در مورد این حادثه و فعالیت های مخرب گسترده تر PRC با مقامات ارشد دولتی PRC مطرح کرده ایم و روشن می کنیم که اقدامات PRC امنیت ، اعتماد به نفس و ثبات را در فضای مجازی تهدید می کند.
پاسخ دولت بایدن به حادثه Microsoft Exchange ، دفاع سایبری USG را تقویت کرده است.
در چند ماه گذشته ، ما بر اطمینان از اینكه بازیگران مخرب مخرب وابسته به MSS از شبکه های بخش دولتی و خصوصی اخراج شده اند ، متمرکز شده ایم و آسیب پذیری برای جلوگیری از بازگشت بازیگران سایبری مخرب یا ایجاد خسارت های اضافی ، وصله و کاهش یافته است.
- همانطور که در ماه آوریل اعلام شد ، دولت ایالات متحده عملیات سایبری را انجام داد و اقدامات دفاعی شبکه فعال را برای جلوگیری از استفاده از سیستم های آسیب پذیر از طریق آسیب پذیری های سرور Exchange برای حملات باج افزار یا سایر اهداف مخرب دنبال کرد. ایالات متحده همچنان تمام اقدامات مناسب را برای محافظت از مردم آمریکا در برابر تهدیدهای سایبری انجام خواهد داد. به دنبال افشای اصلی مایکروسافت در اوایل مارس 2021 ، دولت ایالات متحده همچنین سایر آسیب پذیری ها را در نرم افزار Exchange Server شناسایی کرد. دولت ایالات متحده به جای اینکه از آنها چشم پوشی کند ، تشخیص داد که این آسیب پذیری ها می توانند ریسک سیستمی را ایجاد کنند و آژانس امنیت ملی به مایکروسافت اطلاع داد تا اطمینان حاصل شود که تکه ها به بخش خصوصی آزاد شده و آزاد شده اند. ما همچنان در اولویت قرار دادن اطلاعات آسیب پذیری با بخش خصوصی برای تأمین امنیت شبکه ها و زیرساخت های کشور قرار خواهیم گرفت.
- دولت آمریكا تحت الگوی جدیدی برای پاسخ به حادثه سایبر توسط شرکتهای خصوصی در گروه هماهنگی یك واحد سایبر (UCG) برای پرداختن به آسیب پذیری های سرور مبادله اعلام و عمل كرد. UCG یک عنصر هماهنگی کل دولت است که در پاسخ به یک حادثه سایبری قابل توجه ایستاده است. ما به این شرکت ها اعتبار می دهیم که مایل به همکاری با دولت ایالات متحده در مواجهه با یک حادثه سایبری قابل توجه است که می توانست بدون مشارکت کلیدی بخش خصوصی بدتر باشد. ما این مدل را برای تقویت همکاری های دولتی و خصوصی و به اشتراک گذاری اطلاعات بین دولت ایالات متحده و بخش خصوصی در زمینه امنیت سایبری بنا خواهیم کرد.
- امروز ، آژانس امنیت ملی ، آژانس امنیت سایبری و زیرساخت ها و دفتر تحقیقات فدرال یک مشاوره امنیت سایبری را برای جزئیات بیشتر تکنیک های سایبری تحت حمایت دولت PRC که برای هدف قرار دادن شبکه های ایالات متحده و متفقین استفاده می شود ، از جمله مواردی که در هنگام هدف قرار دادن آسیب پذیری های سرور مبادله استفاده می شود ، منتشر کردند. دولت ایالات متحده با افشای این تکنیک ها و ارائه راهنمایی های عملی برای کاهش آنها ، همچنان به توانمندسازی مدافعان شبکه در سراسر جهان برای اقدام علیه تهدیدهای امنیت سایبری ادامه می دهد. ما همچنان به ارائه چنین مشاوره هایی برای اطمینان از شرکت ها و سازمان های دولتی اطلاعات عملی برای دفاع سریع از شبکه های خود و محافظت از داده های خود خواهیم پرداخت.
دولت بایدن به طور شبانه روزی برای نوسازی شبکه های فدرال و بهبود امنیت سایبری کشور ، از جمله زیرساخت های مهم ، کار می کند.
- این دولت پنج تلاش نوسازی امنیت سایبری را در سراسر دولت فدرال برای نوسازی دفاع از شبکه برای تأمین این تهدید تأمین کرده است. این موارد شامل امنیت پایانی پیشرفته ، بهبود شیوه های ورود به سیستم ، حرکت به یک محیط ابری امن ، به روزرسانی مراکز عملیات امنیتی و استفاده از احراز هویت و رمزگذاری چند عاملی و رمزگذاری است.
- دولت در حال اجرای دستور اجرایی رئیس جمهور بایدن برای بهبود امنیت سایبری کشور و محافظت از شبکه های دولت فدرال است. E. O. حاوی نقاط عطف اجرای تهاجمی اما قابل دستیابی است ، و تا به امروز ما هر نقطه عطف را به موقع ملاقات کرده ایم از جمله:
- انستیتوی ملی استاندارد و فناوری (NIST) کارگاهی را با تقریبا 1000 شرکت کننده در صنعت ، آکادمی و دولت تشکیل داد تا بتواند بهترین شیوه ها را برای ساخت نرم افزار امن بدست آورد.
- NIST دستورالعمل هایی را برای حداقل استانداردهایی که باید توسط فروشندگان برای آزمایش امنیت نرم افزار خود استفاده شود ، صادر کرد. این نشان می دهد که چگونه ما برای بهبود امنیت نرم افزار نه تنها توسط دولت فدرال بلکه توسط شرکت ها ، دولت های ایالتی و محلی و افراد مورد استفاده قرار می گیریم ، از خرید فدرال استفاده می کنیم.
- مدیریت ملی ارتباطات و اطلاعات (NTIA) حداقل عناصر برای یک لایحه نرم افزاری را به عنوان اولین گام برای بهبود شفافیت نرم افزارهای مورد استفاده عموم آمریکا منتشر کرد.
- آژانس امنیت امنیت سایبری و زیرساخت (CISA) چارچوبی را برای مدیریت چگونگی آژانس های غیرنظامی فدرال می توانند از خدمات ابری به طور ایمن استفاده کنند.
با افشای فعالیت مخرب PRC ، ما در حال ادامه تلاش های دولت برای اطلاع رسانی و توانمندسازی صاحبان سیستم و اپراتورها برای عمل هستیم. ما از شرکت های بخش خصوصی می خواهیم که رهبری دولت فدرال را دنبال کنند و اقدامات بلندپروازانه ای را برای تقویت و تراز کردن سرمایه گذاری های امنیت سایبری با هدف به حداقل رساندن حوادث آینده انجام دهند.